サイバーセキュリティ分野でAI関連リソースや投資から、最大限の価値を引き出すための示唆をご紹介します。



EY Japanの視点

サイバーセキュリティリーダーに求められる能動的AI戦略

今回の調査から読み取れるように、多くの企業ではサイバーセキュリティ対策においてAIがもたらす重要性と脅威が認識されていながら、投資や活用が追い付いていません。

 

国内においては、これまで新たなサイバー脅威に対して、業界ベストプラクティスや当局規制またはガイドラインに倣う形で対策が進められてきましたが、昨今のAIによる技術革新とサイバー脅威の高まりは、そうした企業におけるサイバーセキュリティ対策アプローチを根本から覆すパラダイムシフトを引き起こしています。

 

サイバーセキュリティリーダーは、業界動向や当局指針を注視しつつも、それらを待つことなく自らの意思で戦略を立案し、直ちに実行に移さなければ、AIがもたらす新たな脅威に対応し、組織を守り抜くことは困難です。

EY Japanの窓口

Ernst & Young LLPは、サイバーセキュリティ分野におけるAIの捉え方や活用状況、ベストプラクティスを把握するため、情報セキュリティリーダー500人を対象に調査を実施しました。

サイバーセキュリティ分野においてAIは、自動化や業務効率の向上といった機会をもたらす一方で、悪意をもって危害を加えようとする者の能力を大きく増幅させ得るという脅威も内包しています。いずれの場合においても、AIはサイバーセキュリティの在り方そのものを大きく変えつつあります。こうした脅威の切迫に加え、AIが企業にもたらす変革のスピードとその影響の大きさを踏まえると、AIの活用には包括的で責任あるアプローチが不可欠です。
2025年12月、Ernst & Young LLPは、情報セキュリティリーダー500人を対象に、セキュリティ運用においてAIの価値をどのように定量化し、今後2年間の予算およびテクノロジーに関する計画をどのように策定しているのかを把握するための委託調査を実施しました。本レポートでは、AIに関するリソースや投資から最大限の価値を引き出すための重要な示唆を提示しています。 




Businessman joy looking up at city skyline from building
1

 

財務面の実情:予算、コスト、投資動向

情報セキュリティリーダーの間では自律型防御の導入が進み始めていますが、必要性に見合うだけの本腰を入れた投資が経営層によって行われているとは言えません。一方で明るい材料としては、経済的な圧力が続く中でも、情報セキュリティリーダーは予算の増加を見込んでいます。



Asian businesswoman standing against contemporary corporate skyscrapers
2

投資対効果:進展は緩やかだが、見通しは楽観的

サイバーセキュリティ分野でエージェント型AI(英語版のみ)の導入を進める企業では、投資対効果や業務効率の向上といった初期的な成果がすでに見え始めています。ただし、数値面では十分な成果が表れているとは言えません。次のフェーズでは、エージェント型AIの適用範囲をより中核的な業務へと段階的に拡大するとともに、人材を戦略性の高い業務へシフトさせていくことが重要となるでしょう。



man thinking while walking in the city
3

Human-in-the-loop 型サイバーセキュリティ:人材ギャップとガバナンスリスク

企業の間でAI主導のサイバーセキュリティツールの導入が加速する中、人の関与はこれまで以上に重要になっています。人間の判断を組み込むHuman-in-the-loop 型のサイバーセキュリティは、単なるリスク統制のための手段ではありません。それは、企業がAIによる判断を信頼する上で欠かせない、重要な枠組みです。



Business black woman posing confidently in the city
4

責任と拡張性を備えたAIサイバーセキュリティを支えるガバナンス

企業がAIを活用したサイバーセキュリティの導入を急ぐ中、責任性・信頼性、拡張性を備えた展開を実現する上で、ガバナンスは不可欠な基盤として位置付けられるようになっています。すでに多くの企業がガバナンスのフレームワークを中核プロセスに導入、あるいは組み込んでおり、ガバナンスは、AIの潜在力を具体的なビジネス価値へと転換する要諦として、その重要性が一段と認識されるようになっています。


重要な示唆と次に取るべき行動

今回の調査結果から、次の2つの現状が浮き彫りになりました。AIは現代のサイバー防衛に不可欠な存在となっている一方で、早急な対応を要する、新しく複雑なリスクも同時にもたらしています。こうした状況を踏まえ、AIを活用した価値創出を実現するため、情報セキュリティリーダーには次の4つの重要領域での対応が求められます。


本記事の作成に当たり協力いただいた、Martin Glowik、Esther Lee、David Cooperに感謝の意を表します。



AIで、サイバーセキュリティを成長の原動力に



お問い合わせ
より詳しい情報をご希望の方はご連絡ください。


この記事について

執筆者