アクセンチュアは7月28日、調査レポート「サイバーセキュリティ・レジリエンスの現状 2025 (State of Cybersecurity Resilience 2025)」に基づく見解として「大多数の組織(グローバル全体で90% 、日本では92％)がAI主導の未来に備えたセキュリティ対策を十分に講じられていない」と発表した。

世界全体でみると、企業の63%(日本では60％)が「脆弱ゾーン（Exposed Zone）」に該当し、統一されたサイバーセキュリティ戦略とそれを支える必要な技術力の双方が不足しているという。

多くの企業の既存のサイバー防御態勢では対応が追いついておらず、例えば、組織の77%(日本では82％)が、重要なビジネスモデル、データパイプライン、クラウドインフラを保護するために必要なデータおよびAIセキュリティ対策が講じられていない。

背景にあるのはAIによるサイバー脅威の拡大だ。AIの急速な普及により、サイバー脅威のスピード、規模、巧妙さが飛躍的に増している。

生成AIの活用に関して明確なポリシーと研修を導入している組織は、わずか22％(日本では19％)と限定的だ。さらに、サプライチェーンにおけるリスク管理に不可欠であるにもかかわらず、AIシステムの包括的なインベントリーを整備している企業はごく少数に限られる。加えて、データ保護体制も不十分で、機密情報の保護に暗号化技術やアクセス制御を十分に活用している組織は、全体の25％(日本では31％)過ぎない。

アクセンチュアでは、組織が講じるべき4つの重要なアクションとして「目的に即したセキュリティガバナンスの枠組みと運用モデルを構築および導入」「設計初期からセキュアなデジタルコアを構築」「安全な基盤を備えた回復力のあるAIシステムを維持」「サイバーセキュリティの在り方自体を再構築」を挙げている。

【参考】：アクセンチュア最新調査――AIで拡大するサイバー脅威に対して防御態勢が整っている組織は世界で10社に1社にとどまる