2025年AIデータセキュリティレポートは、企業のセキュリティにおける矛盾の拡大を明らかにしています。AIの導入はほぼ普及しているにもかかわらず、監督体制は限定的なままです。すでに83%の組織が日常業務でAIを使用していますが、これらのシステムが機密データをどのように扱っているかについて強い可視性があると答えたのはわずか13%です。
Cybersecurity InsidersがCyera Research Labsの調査協力のもと作成した本調査は、業界や組織規模を問わず921人のサイバーセキュリティおよびIT専門家からの回答を反映しています。
データは、AIがますます統制されていないアイデンティティ ― より速く読み取り、より多くにアクセスし、継続的に動作する非人間ユーザー ― として振る舞っていることを示しています。しかし、多くの組織はいまだに人間中心のアイデンティティモデルを使用しており、機械のスピードには対応できません。その結果、3分の2の組織がAIツールによる機密情報への過剰アクセスを検知しており、23%はプロンプトや出力に対する制御が全くないと認めています。
自律型AIエージェントは、最もリスクの高い領域として際立っています。回答者の76%がこれらのエージェントを最もセキュリティ確保が難しいシステムとし、57%はリスクのあるAI行動をリアルタイムでブロックする能力がないと答えています。可視性も不十分で、ほぼ半数がAIの利用状況を全く把握できておらず、さらに3分の1が最小限の洞察しか得られていません ― そのため多くの企業は、AIがどこで動作し、どのデータに触れているのか把握できていません。
ガバナンス体制も導入に追いついていません。専任のAIガバナンスチームを持つ組織はわずか7%で、今後の規制要件に対応できると感じているのは11%に過ぎず、準備不足のギャップが急速に拡大していることが浮き彫りになっています。
本レポートは、AI利用の継続的な発見、プロンプトや出力のリアルタイム監視、データの機密性に基づきAIを独立したアクターとして限定的にアクセスさせるアイデンティティポリシーによる、データ中心のAI監督への転換を呼びかけています。
「AIはもはや単なるツールではなく、企業内で新たなアイデンティティとして振る舞っています。眠ることなく、しばしば境界を無視する存在です」とCybersecurity InsidersのHolger Schulze氏は述べています。「可視性と強固なガバナンスがなければ、企業は自社データが本来あるべきでない場所にあることを発見し続けることになるでしょう。」
レポートは次のように警告しています。「特定できないAIエージェントを保護することはできず、見えないものをガバナンスすることもできません。」
2025年AIデータセキュリティレポートの全文は以下からダウンロード可能です:https://www.cybersecurity-insiders.com/portfolio/2025-state-of-ai-data-security-report-cyera/
メディア連絡先:[email protected]
Cybersecurity Insidersについて
Cybersecurity Insidersは、10年以上にわたる独立した調査に基づき、60万人のサイバーセキュリティ専門家から信頼されるグローバルコミュニティに向けて、セキュリティリーダーのための戦略的インサイトを提供しています。私たちは変化する市場動向を明確で実践的なガイダンスに変換し、CISOがプログラムを強化し、技術選定に役立て、新たなリスクを予測できるよう支援します。
私たちは、CISOが混沌とした市場を乗り切るための明確さを提供し、ソリューションプロバイダーが現実の優先事項に沿うよう支援することで、実務者とイノベーターをつなげます。この連携は、証拠に基づく調査、戦略的CISOガイド、独立した製品レビュー、データ主導のメッセージ検証、Cybersecurity Excellence AwardsおよびAI Leader Awardsによるピアレビュー認定を通じて推進されています。
詳細:https://cybersecurity-insiders.com
連絡先
創設者
Holger Schulze
Cybersecurity Insiders
