セキュリティ責任者の半数、AI攻撃に備えなし

企業のサイバーセキュリティを統括する責任者の約半数が、AI技術を活用したサイバー攻撃に対する準備が不十分であることが最新の業界調査で明らかになりました。生成AI技術の急速な普及に伴い、これらの技術を悪用したフィッシング攻撃やディープフェイク詐欺などの新たな脅威が増加している中、企業の対策が追いついていない実態が浮き彫りになっています。

調査結果によると、回答したセキュリティ責任者のうち約48%が「AI主導型攻撃への対策が不十分」と回答しています。特に問題視されているのは、従来の検知システムでは発見が困難なAI生成のマルウェアや、人間が作成したものと見分けのつかない精巧なフィッシングメールの急増です。これらの攻撃は従来の手法と比べて成功率が高く、企業に深刻な損害をもたらす可能性が指摘されています。

業界関係者によると、AI攻撃への対策として特に重要な4つの要素が挙げられています。第一に、AI技術を活用した高度な検知システムの導入、第二に従業員への継続的な教育プログラムの実施、第三にインシデント対応チームの体制強化、そして第四に外部セキュリティ専門機関との連携強化です。これらの対策を総合的に実施することで、AI攻撃のリスクを大幅に軽減できるとみられています。

特に注目されているのは、AI対AI の構図となる防御技術の開発です。攻撃者がAI技術を悪用する一方で、防御側もAIを活用した検知・対応システムの導入を進めています。機械学習アルゴリズムを用いた異常検知システムや、リアルタイムでの脅威分析システムなどが実用化されており、導入企業では検知精度が従来比で約30%向上したとの報告もあります。

一方で、中小企業においてはコストや人材不足の問題から、AI攻撃対策の導入が遅れているのが現状です。推計では、従業員100人未満の企業の約70%がAI攻撃対策を十分に実施できていないとみられています。このような状況を受け、政府や業界団体では中小企業向けの支援策や低コストで導入可能なセキュリティソリューションの開発を進めています。

サイバーセキュリティの専門家は、AI技術の進歩とともに攻撃手法も日々進化しており、企業は継続的な対策の見直しと強化が必要だと警鐘を鳴らしています。2026年中には、現在の2倍以上のAI関連サイバー攻撃が発生する可能性があるとの予測もあり、企業の経営層にとってセキュリティ投資は最優先課題の一つとなっています。今後、AI攻撃への対策状況が企業の競争力を左右する重要な要素となることが予想されます。