「セキュリティ後回しで生成AI導入」の末路 アクセンチュアが警告：CIO Dive

Accentureの調査によると、約8割の企業はAIモデルやデータパイプライン、クラウドインフラを守るために必要な基盤を整備できていないという。

[Lindsey Wilkinson，CIO Dive]

　Accentureが2025年6月25日（現地時間、以下同）に発表した調査結果によると、AIの導入が進む中で、多くの企業がサイバーセキュリティの課題に直面しているという（注1）。この調査は、24の業界にわたって、セキュリティおよびテクノロジーを担当する役員約2300人を対象に実施された。

「セキュリティ後回しで生成AI導入」の先に待ち受ける悲劇

　今回の調査から、企業によってセキュリティ体制の成熟度には差があるものの、大半の企業がAIによる脅威に対抗するためのサイバーセキュリティ能力を備えていないことが分かった。さらに約8割の企業が「AIモデルやデータパイプライン、クラウドインフラを守るための基盤が整っていない」と認めている。

　この状況はなぜ生まれて、どのような問題が起きているのか。

　レポートによると、AI開発とセキュリティ投資のバランスを適切に取っている組織は全体の42％にとどまる。生成AIに関連する取り組みに対する支出は、2023〜2024年にかけてセキュリティ予算の平均1.6倍に達しており、2025年にはその差がさらに広がり、2.6倍になると予測されている。

　組織はCIO（最高情報責任者）に対して、AIプロジェクトをより迅速に進め、その成果を示すよう求めているが、スピードを重視することが、必ずしも持続可能な成長や安定した推進力につながるとは限らない。

　レポートの中で、Accentureは次のように述べている。

　「AIを導入する競争の中で、多くの組織はセキュリティを後回しにし、スピードやイノベーションを優先している。その結果、危険な状況が生まれている。初期の計画段階でセキュリティ対策が考慮されておらず、後になって高いコストをかけて非効率な形で対処することを余儀なくされている」

　IT部門のリーダーやサイバーセキュリティ担当者たちは、AIがセキュリティ体制に与える影響に懸念を示しているが（注2）、スピードを重視するビジネスの姿勢や人材不足の問題は容易に解決できるものではない。Accentureのレポートによると、経営層の80％以上が「サイバーセキュリティ人材の不足がセキュリティ体制を強化する上で大きな障害になっている」と認識している。

　AIエージェントの登場や自動化の急速な拡大も、これまでの計画や手順を混乱させる要因だ。

　DevOpsのためのツールを提供するOctopus Deployで開発者とのリレーション構築を担当するスティーブ・フェントン氏（ディレクター）は、『CIO Dive』に対して次のように語った。

　「AIに限らず、自動化に関わるもの全般に言えることだが、それが問題をより早く、より大きなものにする可能性がある」

　一部の企業では、既にAIに関連する脅威や悪用に備えて対策を進めている。コンサルティングサービスを提供するGallagherが2025年3月に発表した調査では、ビジネスリーダーの5人に2人以上が「AIに関連する脅威や悪用を防ぐためにプライバシーやデータセキュリティ対策を見直した」と回答している（注3）。

（注1）State of Cybersecurity Resilience 2025（Accenture）
（注2）AI drives cyber strategies, security execs say（CIO Dive）
（注3）Enterprises beef up cybersecurity plans to mitigate AI risks（CIO Dive）

原文へのリンク