CISOの58％がAIセキュリティ予算を増額

AIはもはやセキュリティスタックにおける実験ではなく、中心的存在となりつつあります。Foundryの2025年セキュリティ優先事項調査によると、組織の58％が来年、AI対応のセキュリティツールへの支出を増やす計画であり、好奇心から本格的な取り組みへの決定的な転換を示しています。そして、予算だけがこの流れに従っているわけではありません。調査では、93％が今後12か月以内に自社のセキュリティ技術でAIをすでに使用している、または積極的に導入を検討していると答えています。

この緊急性は納得できます。CISOは攻撃者が生成AIを武器化し、フィッシングの自動化やディープフェイクの作成、より巧妙なソーシャルエンジニアリング攻撃を行う様子を注視しています。これに対抗するため、CISOはエージェンティックAIや生成AIを活用して防御を強化し、アナリストを支援し、大規模なレジリエンス向上を目指しています。

Foundry

今後開催されるCSOカンファレンスでは、IDCのFrank Dickson氏が「IDC最新セキュリティ調査からのインサイト」というセッションでこのトレンドを分析します。AIがサイバーセキュリティ戦略をどのように再構築しているか、単なる追加ツールではなく、リスクの検知・対応・適応の根本的な変化として探ります。

最近のCSOの報道では、その進化が実際にどのように現れているかが示されています。先行導入企業は、インテリジェントエージェントがすでにアラートのトリアージ、ログの相関分析、一次対応など、SOCの第一線業務を担い、アナリストがより高度な調査に集中できるようになっていると説明しています。また、AIを活用して脆弱性の優先順位付け、リアルタイムでの脅威インテリジェンス分析、さらには経営層向けのレポートやリスク要約の作成まで行っている例もあります。

しかし、導入が加速するにつれ、ガバナンスの必要性も高まっています。多くのセキュリティリーダーは、AIを責任を持って導入するには、監査証跡や人間による監督、モデルの意思決定の透明性など、新たな管理体制が必要であることに気づいています。つまり、SOCを変革する同じテクノロジーが、説明責任やデータ品質、リスク許容度について新たな考え方も求めているのです。

それでも、ほとんどのCISOはリスクよりもメリットが大きいと考えています。専門家たちはAIを「防御のフォースマルチプライヤー」と表現し、小規模なチームでもより多くの業務をこなし、かつてない速さで対応できるようになると述べています。セキュリティ優先事項調査もこの意見を裏付けており、AI駆動のサイバーセキュリティはもはや将来の実験ではなく、最重要投資項目となっています。

Foundry

要点：サイバーセキュリティにおけるAIは転換点を迎えています。インシデント対応の迅速化、アイデンティティ管理の強化、複雑な脅威分析の簡素化など、企業はAI対応ツールがAIを活用した攻撃時代におけるセキュリティ維持に不可欠だと大きな期待を寄せています。

CSOカンファレンス＆アワードは10月20日～22日、グランドハイアット・インディアンウェルズで開催されます。IDCのFrank Dickson氏や著名なCISOたちが、AIが実際に成果を上げている分野や、進化する脅威への対抗においてAIを責任を持って導入する方法について、実践的な教訓を共有します。

2025年版CSOセキュリティ優先事項調査は、年次CSOカンファレンス＆アワード（10月20日～22日、グランドハイアット・インディアンウェルズ）でのディスカッションで発表されます。IDCのFrank Dickson氏や著名なCISOたちが、AIが成果を上げている分野や、進化する脅威への対抗においてAIを責任を持って導入する方法について、実践的な教訓を共有します。