Cloudflareは、2024年9月に発表したサイバーセキュリティ調査レポート「セキュリティの新局面を乗り切る:サイバーセキュリティ対策準備状況調査」で、日本企業が人工知能(AI)の活用に付随する情報漏洩やデータ侵害を懸念していることを明らかにしました。この調査は、アジア太平洋地域の企業におけるサイバーセキュリティ対策の現状を探るもので、ランサムウェアやデータ侵害、AIがもたらす脅威への対応状況が浮き彫りになっています。
調査によると、日本のサイバーセキュリティリーダーの90%が、AIがデータ侵害を高度化・深刻化させる可能性を懸念していることが明らかになりました(図1)。AI技術は、効率的で高度な攻撃を実行できるため、データ侵害がより複雑かつ大規模に進化する可能性が高いとされています。特に、AIを用いた自動化された攻撃は、従来の防御システムでは対応が難しいケースが増えており、サイバーセキュリティの分野で新たな課題となっています。
調査では、過去12か月間に日本企業の30%がデータ侵害を経験しており、その中でも41%が11回以上の侵害を報告しています。データ侵害が最も多く発生した業界として、旅行・観光・ホスピタリティ(58%)、メディア・通信(56%)、教育(43%)が挙げられています。これらの業界は、顧客データや個人情報を多く取り扱っているため、脅威アクターの標的となりやすいと考えられています。
また、侵害の主なターゲットは、顧客データ(70%)、ユーザーアクセス(70%)、個人情報(58%)であり、これらの情報は企業の機密性を保つ上で極めて重要な要素です。データ侵害が発生することで、企業は顧客の信頼を失うリスクが高まり、長期的なビジネスにも影響を及ぼす可能性があります。
調査では、規制やコンプライアンスがサイバーセキュリティ対策において重要な課題として浮上しています。回答者の42%が、規制対応やコンプライアンスの要件を満たすためにIT予算の5%以上を費やしていると答えています。また、38%の回答者が、規制対応に週の10%以上の時間を費やしていると報告しました。
しかし、こうした投資は企業にとってプラスの影響ももたらしており、プライバシーやセキュリティのベースライン向上(52%)、テクノロジーやデータの完全性向上(40%)、企業の評判やブランド評価の向上(38%)が見られることが報告されています(図2)。規制対応に取り組むことで、セキュリティ水準が向上し、企業全体の信頼性や競争力が強化されるといえます。
Cloudflareのジョン・ハーラー氏は、サイバーセキュリティリーダーは限られたリソースと複雑化するIT環境の中で、絶えず進化するサイバー攻撃に対抗するため、企業のセキュリティ戦略を見直し、適切なリソースやツールを導入する必要があると強調しています。AI技術の進展に伴い、サイバー攻撃はますます高度化し、企業は防御策を一層強化することが求められています。
本調査は、アジア太平洋地域の14か国・地域(日本、オーストラリア、中国、インド、韓国など)において、サイバーセキュリティ関連の意思決定者およびリーダー3,844名を対象に実施されました。業界はビジネス、教育、政府機関、金融サービスなど多岐にわたり、オンライン調査と企業パネルを通じてデータが収集されました。この調査は、2024年6月に行われ、地域ごとの脅威の状況やサイバーセキュリティ対策に対する実態を浮き彫りにするものとなっています。
この調査結果は、サイバーセキュリティの現状を理解し、AIがもたらす新たな課題に対処するための貴重な情報を提供しています。日本企業が直面するサイバーリスクは今後も増大していく可能性があるため、さらなる対策が求められるでしょう。
執筆:熊谷仁樹
