法人組織の81%がAIを活用したツールを利用する中、高まるサイバーセキュリティへの懸念

トレンドマイクロが法人組織を対象にグローバル調査を実施

2025年7月23日

※本リリースは、2025年7月1日に米国にて発表されたプレスリリースの抄訳です。

トレンドマイクロ株式会社(本社:東京都新宿区、代表取締役社長 兼 CEO:エバ・チェン 東証プライム:4704、以下、トレンドマイクロ)は、法人組織におけるAI利用とリスクに関する調査を発表します。この調査からは、法人組織においてサイバーセキュリティを強化するためにAIの利用が進む一方で、多くの法人組織ではこの技術がアタックサーフェスを拡大し、新たなリスクをもたらす可能性に繋がる懸念が高まっていることが明らかになりました。

トレンドマイクロの最高エンタープライズプラットフォーム責任者(CEPO)レイチェル・ジンは次のように述べています。「AIは、迅速な異常の特定から時間のかかるタスクの自動化まで、サイバー防御を強化する上で大きな可能性を秘めています。しかし一方で、攻撃者も同様にAIを悪用しようとしており、それが急速な脅威の変化を生み出しています。今回の調査結果や我々のこれまでに行ってきた様々なテストを通して、AIシステムにセキュリティを最初から組み込む必要性が明らかになっています。これを後回しにするには、リスクがあまりにも大きすぎるのです」。

今回のグローバル調査では、法人組織の81%(日本:81%)がすでにサイバーセキュリティ戦略の一環としてAIを活用したツールを利用しており、さらに16%(日本:14%)が導入を積極的に検討していることが明らかになりました。国や地域別に見ると、AIを活用したツールの利用に関しては、パキスタン(94%)に続き、スウェーデン(91%)と台湾(91%)での利用が進んでいることが明らかになりました(図1)。利用に対して一番遅れをとっているのはオーストラリアの62%となりました。さらに半数以上の法人組織(52%)においては、自動化された資産管理、リスクの優先順位付け、異常検知などの重要なプロセスにすでにAIを活用していることが分かりました。また、回答者のほぼ全員に近い97%(日本:96%)がこれらのプロセスにおいてAIの利用に前向きであると回答しています。国や地域別に見ると、香港とマレーシアでは全員となる100%がAIの利用に前向きであると回答しており、AIの利用に積極的であることが分かります。AIと自動化の採用は、今後12か月間でサイバーセキュリティを改善するための最優先事項と見なしているとグローバル平均で42%が回答しています。

図1:サイバーセキュリティ戦略の一環としてAIを活用したツールを利用していると回答した上位3ヵ国と地域

図1:サイバーセキュリティ戦略の一環としてAIを活用したツールを利用していると回答した上位3ヵ国と地域

このような積極的なAIの活用・導入が進む中で、一方で重大なリスクも懸念されています。94%の法人組織が、今後3〜5年以内にAIがアタックサーフェスに悪影響を及ぼすと考えています。国や地域別に見ると、最も高い数値を示したのが、イギリスの99%で、その次はスウェーデンとマレーシアの98%となっています。日本はグローバル平均に近い90%という結果が出ています(図2)。更に半数以上となる53%の法人組織では、AIを活用したサイバー攻撃の規模や複雑さの急増を予想しており、既存のサイバーセキュリティ戦略の再考や再構築の必要があると述べています。再考や再構築への認識は、ノルウェーが68%と一番高く、イギリス(66%)、スウェーデン(64%)と続きます。日本はグローバル平均に近い52%を示していることが分かりました。また、多くの法人組織は、機密データの露出リスク、AIシステムによるデータの処理と保存方法に関する不確実性、信頼できないモデルによる独自データの悪用の可能性、新しいエンドポイントやAPI、シャドーITなどの増加から生じるコンプライアンスへの圧力と監視の課題を指摘しています。

図2:今後3〜5年以内にAIがアタックサーフェスに悪影響を及ぼすと回答した上位3ヵ国と地域

図2:今後3〜5年以内にAIがアタックサーフェスに悪影響を及ぼすと回答した上位3ヵ国と地域

新たな技術の導入とそれがもたらすリスク間の緊張は、5月にベルリンで開催されたトレンドマイクロが主催するハッキングコンテストPwn2Own Berlin 2025でも示されています。このイベントではカテゴリーとして初めてAIが加わり、現在のAIセキュリティを示す興味深い状況を明らかにしています。
※Pwn2Own:Pwn2Own Hacking Competitive 2025 Review | トレンドマイクロ (JP)

イベントでは、4つの主要なAIフレームワークに対して12の参加チームがターゲットとして定め、その中でもNVIDIA Triton Inference Serverが最も注目を集めました。Chroma、Redis、NVIDIA Container Toolkitも成功裏に攻撃され、一部のケースでは単一のバグを使用して完全な侵害を達成しました。今回、計28件のゼロデイ脆弱性が開示されましたが、そのうちの7つがAIフレームワークにおけるゼロデイの脆弱性でした。なお、ベンダーは技術的な詳細が公開される前に、これらの欠陥を修正するために90日間の猶予が設けられています。

AIが法人組織のIT環境の中でますます活用・実装される現状を受けて、トレンドマイクロではセキュリティリーダーに対し、進化するリスクの状況を積極的に分析・評価し、AI導入時のあらゆる段階での厳格なセキュリティ対策の取り組みを強く提案しています。

※トレンドマイクロは、市場調査会社Sapio Researchを介し、ヨーロッパ、北米、APACの21の国と地域(イギリス、ドイツ、フランス、イタリア、スペイン、ベルギー、オランダ、ルクセンブルク、オーストリア、スイス、デンマーク、ノルウェー、スウェーデン、ポーランド、パキスタン、アメリカ、日本、香港、台湾、マレーシア、オーストラリア)を対象に調査しました。調査対象は、様々な業種、組織規模、およびITまたはサイバーセキュリティに関する責任者2,250人です。

※2025年7月23日現在の情報をもとに作成したものです。今後、内容の全部もしくは一部に変更が生じる可能性があります。
※TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。