9割超がAIモデルやAIアプリへの侵害を経験 IBMの年次調査で判明したリスク：セキュリティニュースアラート

IBMの2025年版調査によると、AI導入が進む中、アクセス制御やガバナンスが整備されていない企業が多数を占めた他、AI関連のセキュリティ侵害が深刻化していることが判明した。

[後藤大地，有限会社オングス]

　IBMは2025年7月30日（現地時間）、年次調査「Cost of a Data Breach Report」の2025年版を発表した。今回の調査ではAIの導入が進むと同時に、セキュリティやガバナンスが追い付いていない実態が明らかにされている。

　AIに関連するセキュリティ侵害の報告は回答した組織の13％にとどまるものの、これが同調査で初めてAIのアクセス制御とガバナンスに焦点を当てた点に注目が集まっている。

9割超がAIモデルやAIアプリへの侵害を経験　リスクは現実に

　報告によると、「AIモデルやAIを利用したアプリケーションへの侵害を経験した」と答えた組織のうち、97％が適切なAIアクセス制御を導入していなかった。その結果、AI関連のセキュリティインシデントのうち60％でデータが侵害され、31％では業務に支障が生じた。

　IBMセキュリティ部門の副社長スーヤ・ヴィスウェサン氏はAIの導入と統制の間にすでに隔たりが生じており、悪意ある攻撃者がその隙を突き始めていると述べ、基本的なAIシステムのアクセス管理が欠けていることが、機密データの露出やモデルの改ざんにつながっていると指摘している。

　今回の調査は2024年3月〜2025年2月の間に発生した世界の600の組織におけるデータ漏えい事例を対象に実施されている。報告ではセキュリティ運用にAIと自動化を広範に活用している組織では漏えいコストを平均190万ドル削減し、漏えいの検知から封じ込めまでの期間を平均80日短縮したという。

　主な調査結果は次の通りだ。

• AIに関するガバナンスポリシーを持たない、または策定中の組織は63％に上った。既にポリシーを持つ組織でも、非承認AIの監査を定期的に実施しているのは34％にとどまった
• 「シャドーAI（非正規利用のAI）」による侵害があったとする組織は全体の20％。そのうち個人識別情報（PII）が侵害されている割合は65％、知的財産は40％に達した
• 攻撃者側がAIツールを使って侵害を試みたケースは16％。手法としてはフィッシングやディープフェイクによるなりすましが多かった

　また、グローバル全体でのデータ漏えい1件あたりの平均コストは444万ドルと、過去5年間で初めて減少した。ただし米国では平均コストが過去最高の1022万ドルに達しており、地域差が浮き彫りとなっている。産業別では医療分野が引き続き高コストで、平均742万ドルを記録。検知から封じ込めまでの平均日数は279日と、全業種平均の241日と比較して回復に時間を要している。

　報告では2024年からランサムウェアの要求に応じない組織が増加傾向にある点も明らかにされている。要求に応じなかった組織は全体の63％に上り、前年の59％から増加している。情報漏えいによる経済的影響は長期化しており、復旧までに100日以上を要した組織が多数を占めるなど、運用面での混乱が継続している。半数近くの組織が漏えい後に製品やサービスの価格を引き上げたと回答しており、約3割の組織では15％以上の値上げを実施した。

　IBMによる同調査は、過去20年にわたり6500件以上の漏えい事例を調査してきた。AIに関連するセキュリティリスクやガバナンス、AIを標的とした攻撃のコストが調査対象となり、AIの急速な普及に伴い新たな脅威が浮き彫りとなった。