要点
最近の調査によると、企業はAIの導入に熱心である一方、基本的なサイバーセキュリティ対策を怠っていることが分かりました。
この音声は自動生成されています。ご意見があればお知らせください。
要点:
- 多くのビジネスリーダーは、コンサルティング大手ユニシスが火曜日に発表したレポートによると、高額な侵入から組織を守るためのサイバーセキュリティのベストプラクティスを依然として守っていません。
- ゼロトラストネットワークアーキテクチャを導入済みまたは導入中の組織は62%にとどまり、インシデント後の復旧を優先しているのは61%、マネージド検知・対応ソフトウェアを導入済みまたは導入予定なのは45%のみです。
- 正規の認証情報を悪用した攻撃を防ぐために不可欠とされるデジタルID・アクセス管理サービスを利用中または利用予定と答えた組織は42%にとどまりました。
詳細分析:
ユニシスのレポートで一貫して見られるテーマは、企業がAIのような新技術を積極的に導入する一方で、よく知られた脅威に対するサイバー防御の強化を後回しにしていることです。例えば、多くの組織がアクセス制御技術を避けている一方で、約4分の3がIDベースの攻撃によって侵害されやすいクラウドサービスへの投資を増やす予定だとユニシスに回答しています。
多くの企業は、専門家が量子コンピューターの登場とともに到来すると警告するセキュリティ脅威への備えができていません。回答者のおよそ4分の3(71%)が、「量子暗号技術による侵害に耐えうるサイバー防御が不十分」と答えました。さらに、ユニシスに対し、ポスト量子暗号に対応できるITインフラを持つと答えた組織はわずか14%でした。これは、米国政府が暗号移行をビジネスおよび国家安全保障の必須事項と位置付けていることを考えると、警戒すべき数字です。(約半数の回答者は移行を計画中と答えています。)
ユニシスレポートで特に注目されるのは、企業経営層とITリーダーの間で見解が食い違っている点です。サイバーセキュリティ対策がデータの分析や共有を困難にしているかについては、経営層の63%が「そうだ」と答えたのに対し、ITリーダーでは35%にとどまりました。また、クラウドセキュリティポリシーがイノベーションを大きく妨げているかについても、経営層の68%に対しITリーダーは37%でした。
この調査は、2025年3月から5月にかけて世界中のITおよびビジネス上級リーダー1,000人へのインタビューに基づいており、85%の回答者が「自社のサイバー戦略は受動的すぎる」と認めました。
ユニシスレポートの結果は、他の最近の調査結果と比較しても注目に値します。例えば、ユニシスがID認証技術に関心を持つ組織が半数未満とした一方、エンタープライズソフトウェア企業JumpCloudの最近の調査では、IT専門家が恐れる脅威の第2位にIDベースの攻撃が挙げられ、49%が最重要懸念事項としています。また、JumpCloudは、ゼロトラストアーキテクチャへの完全移行を達成したと自信を持つ組織は11%に過ぎないと報告しており、これはユニシスの調査結果と一致します。
ユニシスのレポートは、新たな技術トレンドへの参加の急増が多くの企業のAI投資を後押ししていることを示す証拠も提供しています。回答者の4分の3以上(78%)が、生成AIソリューションへの投資を増やす予定と答えていますが、これらの技術の投資対効果に「非常に満足」と答えたのは45%にとどまりました。
JumpCloudもまた、企業がAIシステムの導入に積極的であると報告しています。AI導入の予定がないと答えた企業の割合は、2024年第1四半期の約13%から2025年第3四半期には0.5%未満に減少しました。企業の約3分の2(63%)がAIツールを積極的に利用しており、53%が既存技術でAI機能を試験運用中、46%が今後1年以内にAI導入を計画しています。AIを利用している企業のうち、67%がサイバー攻撃の検知にAIを活用していると答えました。
しかし、JumpCloudによると、セキュリティも一部の企業のAI導入計画の障害となっています。47%が、セキュリティおよびコンプライアンス上の懸念がAI導入の最大の課題だと答えました。