変化し続けるAI環境の中で、セキュリティ強化に向けた道筋をどう描くのか
play_circle_filled
Play video
video
執筆者
Ganesh Devarajan
Americas Consulting Cyber Risk Practice Leader
Dan Mellen
EY Global Cyber Chief Technology Officer; EY US Cyber Chief Technology Officer
Ayan Roy
EY Americas Cybersecurity Competency Leader
サイバーセキュリティ分野でAI関連リソースや投資から、最大限の価値を引き出すための示唆をご紹介します。
続きを読む
表示を閉じる
rate_review
EY Japanの視点
サイバーセキュリティリーダーに求められる能動的AI戦略
今回の調査から読み取れるように、多くの企業ではサイバーセキュリティ対策においてAIがもたらす重要性と脅威が認識されていながら、投資や活用が追い付いていません。
国内においては、これまで新たなサイバー脅威に対して、業界ベストプラクティスや当局規制またはガイドラインに倣う形で対策が進められてきましたが、昨今のAIによる技術革新とサイバー脅威の高まりは、そうした企業におけるサイバーセキュリティ対策アプローチを根本から覆すパラダイムシフトを引き起こしています。
サイバーセキュリティリーダーは、業界動向や当局指針を注視しつつも、それらを待つことなく自らの意思で戦略を立案し、直ちに実行に移さなければ、AIがもたらす新たな脅威に対応し、組織を守り抜くことは困難です。
続きを読む
表示を閉じる
Ernst & Young LLPは、サイバーセキュリティ分野におけるAIの捉え方や活用状況、ベストプラクティスを把握するため、情報セキュリティリーダー500人を対象に調査を実施しました。
サイバーセキュリティ分野においてAIは、自動化や業務効率の向上といった機会をもたらす一方で、悪意をもって危害を加えようとする者の能力を大きく増幅させ得るという脅威も内包しています。いずれの場合においても、AIはサイバーセキュリティの在り方そのものを大きく変えつつあります。こうした脅威の切迫に加え、AIが企業にもたらす変革のスピードとその影響の大きさを踏まえると、AIの活用には包括的で責任あるアプローチが不可欠です。
2025年12月、Ernst & Young LLPは、情報セキュリティリーダー500人を対象に、セキュリティ運用においてAIの価値をどのように定量化し、今後2年間の予算およびテクノロジーに関する計画をどのように策定しているのかを把握するための委託調査を実施しました。本レポートでは、AIに関するリソースや投資から最大限の価値を引き出すための重要な示唆を提示しています。
続きを読む
表示を閉じる
説明を表示
説明を非表示にする
1. 財務面の実情:予算、コスト、投資動向
2. 投資対効果:進展は緩やかだが、見通しは楽観的
3. Human-in-the-loop型サイバーセキュリティ:人材ギャップとガバナンスリスク
4. 責任と拡張性を備えたAIサイバーセキュリティを支えるガバナンス
情報セキュリティリーダーの間では自律型防御の導入が進み始めていますが、必要性に見合うだけの本腰を入れた投資が経営層によって行われているとは言えません。一方で明るい材料としては、経済的な圧力が続く中でも、情報セキュリティリーダーは予算の増加を見込んでいます。
続きを読む
表示を閉じる
説明を表示
説明を非表示にする
サイバー脅威への対応に必要な予算は不十分
サイバーセキュリティにAIを活用している情報セキュリティリーダーの85%が、現在の予算ではAIによって高度化した脅威に十分対応できていないと回答しています。
AIを活用したサイバーソリューションへの予算枠は、今後2年間で拡大が見込まれる
今後2年間で、AIを活用したサイバーセキュリティソリューションにサイバーセキュリティ予算の25%以上を充てる情報セキュリティリーダーの割合は、現在の9%から48%へと大きく増加すると予想されます。
サイバー防御強化に向け、投資拡大の動きが強まっている
サイバーセキュリティにAIを活用している情報セキュリティリーダーの67%が2年後に500万米ドル以上、34%が同期間に1,000万米ドル以上の投資を見込んでいます。
サイバーセキュリティ分野でエージェント型AI(英語版のみ) の導入を進める企業では、投資対効果や業務効率の向上といった初期的な成果がすでに見え始めています。ただし、数値面では十分な成果が表れているとは言えません。次のフェーズでは、エージェント型AIの適用範囲をより中核的な業務へと段階的に拡大するとともに、人材を戦略性の高い業務へシフトさせていくことが重要となるでしょう。
続きを読む
表示を閉じる
説明を表示
説明を非表示にする
AI導入の初期段階は期待通りのROIが得られにくい
サイバーセキュリティ分野でAIを活用している情報セキュリティリーダーのうち46%は、エージェント型AIによるコスト削減額が100万米ドル未満であると回答しています。さらに12%は、コスト削減効果を把握していない、または削減効果を得られていないとしています。
エージェント型AI主導のサイバー機能が拡大
今後2年間で、主要なサイバーセキュリティ機能の多くがエージェント型AI主導へ
62% 高度持続的標的型脅威(APT)の検知(現時点:30%) 58% リアルタイム不正検知(現時点:32%) 51% アイデンティティー/アクセス管理(現時点:23%) 50% サードパーティーリスク管理(現時点:25%) 48% データプライバシー/コンプライアンス対応(現時点:27%) 42% ディープフェイク/なりすまし対策(現時点:23%)
エージェント型AIの成熟度が競争優位性に影響
情報セキュリティリーダーの97%が、今後2年間における市場での自社の競争優位性は、エージェント型AIを活用したサイバー防御の成熟度により左右されると考えています。
3
Human-in-the-loop 型サイバーセキュリティ:人材ギャップとガバナンスリスク
企業の間でAI主導のサイバーセキュリティツールの導入が加速する中、人の関与はこれまで以上に重要になっています。人間の判断を組み込むHuman-in-the-loop 型のサイバーセキュリティは、単なるリスク統制のための手段ではありません。それは、企業がAIによる判断を信頼する上で欠かせない、重要な枠組みです。
続きを読む
表示を閉じる
説明を表示
説明を非表示にする
人による統制は依然として不可欠
情報セキュリティリーダーの85%が、重要なセキュリティ上の意思決定すべてにおいて、人の関与を必須とする要件を設けていると回答しています。
深刻化する人材不足
企業の90%が、AI主導のセキュリティソリューションや防御に精通した専門人材の採用・定着に苦慮しています。
また89%は、AIを悪用したサイバー攻撃に対し、十分なスキルを備えていない、あるいはスキル研修を受けていないサイバーセキュリティ人材を最大のリスク要因と捉えています。
AIにより業務効率が向上し、人はより戦略的な業務へ
サイバーセキュリティにおいてAIを活用している情報セキュリティリーダーの97%が、AI主導のサイバーセキュリティソリューションによってアナリストの業務効率が向上したと回答しています。
また同じく97%が、アナリストがより価値の高い戦略的な業務に注力できるようになったと述べています。
4
責任と拡張性を備えたAIサイバーセキュリティを支えるガバナンス
企業がAIを活用したサイバーセキュリティの導入を急ぐ中、責任性・信頼性、拡張性を備えた展開を実現する上で、ガバナンスは不可欠な基盤として位置付けられるようになっています。すでに多くの企業がガバナンスのフレームワークを中核プロセスに導入、あるいは組み込んでおり、ガバナンスは、AIの潜在力を具体的なビジネス価値へと転換する要諦として、その重要性が一段と認識されるようになっています。
続きを読む
表示を閉じる
説明を表示
説明を非表示にする
ガバナンスの不備はAIへの信頼に影響を及ぼす
AIを活用したサイバーセキュリティにおいて、ガバナンスが十分に最適化され、企業文化として定着していると回答した情報セキュリティリーダーは、20%にとどまっています。
ガバナンスはビジネス価値を引き出す鍵
サイバーセキュリティにおいてAIガバナンスフレームワークが整備されている企業の情報セキュリティリーダーのうち98%が、AIを責任ある形で活用する上で、ガバナンスは欠かせないと認識しています。
また、同じく97%が、サイバーセキュリティでのAIの活用において、強固なガバナンスフレームワークはAIの潜在能力を収益性のあるビジネス価値へと転換する上で不可欠だと考えています。
ガバナンスの不備は企業リスクの増大を招く
ガバナンスの不備や不整合がもたらす主なリスク
58% データ侵害リスクの増大 58% エージェント型AIの挙動に起因するコンプライアンスリスク 54% データ漏えい
重要な示唆と次に取るべき行動
今回の調査結果から、次の2つの現状が浮き彫りになりました。AIは現代のサイバー防衛に不可欠な存在となっている一方で、早急な対応を要する、新しく複雑なリスクも同時にもたらしています。こうした状況を踏まえ、AIを活用した価値創出を実現するため、情報セキュリティリーダーには次の4つの重要領域での対応が求められます。
続きを読む
表示を閉じる
説明を表示
説明を非表示にする
1. 多くの企業では、サイバー脅威の進化スピードに資金面での対応が追いついていません。そのため、予算の優先順位を見直し、AI主導のサイバーセキュリティへと重点的に振り分ける必要があります。
2. 実質的な投資対効果を得るには、エージェント型AIを中核のセキュリティ機能により深く組み込む必要があります。
3. AIシステムの自律性が高まる中、Human-in-the-loopによる統制と人材のスキル開発は欠かすことができない前提となっています。専門性を備えた人材による統制の重要性は、低下するどころか、むしろ高まっています。
4. ガバナンスフレームワークは、AIシステムを安全に保つためのガードレールであり、信頼性と拡張性を備えたAIサイバーセキュリティの基盤となります。
この記事について
執筆者
Ganesh Devarajan
Americas Consulting Cyber Risk Practice Leader
Dan Mellen
EY Global Cyber Chief Technology Officer; EY US Cyber Chief Technology Officer
Ayan Roy
EY Americas Cybersecurity Competency Leader
Welcome to EY jp (ja)
You are visiting EY jp (ja)
jp
ja