AIプラットフォームは一体どこから侵入される？ 企業が取るべき対策：Cybersecurity Dive

IBMの報告書によると、企業の5社に1社がシャドーAIに関連するセキュリティの問題が原因でサイバー攻撃を受けたと報告している。AIを狙ったサイバー攻撃は一体どこから侵入するのか。企業が取るべき対策を考える。

[Eric Geller，Cybersecurity Dive]

　IBMの新たな報告書によると（注1）、監視されていないAIツールが、データ漏えいによる被害額をさらに高額にしているとのことだ。同報告書は2024年3月〜2025年2月の間にデータ侵害を経験した600社の関係者470人へのインタビューに基づいている。

AIプラットフォームは一体どこから侵入される？　企業が取るべき対策

　IBMが毎年発表している「Cost of Data Breach Report（データ侵害のコストに関するレポート）」では（注2）、調査対象となった企業の5社に1社が「シャドーAIに関連するセキュリティの問題が原因でサイバー攻撃を受けた」と回答した。シャドーAIがほとんど存在しない、もしくは全く存在しない企業と比較して、シャドーAIが存在する企業における被害額は平均で67万ドル高かった。

　報告書によると、AIツールが関係する侵害を報告した企業は全体のわずか13％だったが、そのうち97％の企業はAIへの適切なアクセス制御を欠いた状態だった。

　企業のセキュリティ責任者たちが新しいAIプラットフォームの管理方法に頭を悩ませる中、IBMの報告書は、AIのセキュリティを十分に重視しないことによる潜在的な悪影響を示した。

　最も重要な発見の一つは企業のAIプラットフォームへのハッキングにおいて、脆弱（ぜいじゃく）な認証制御が普遍的な要因となっている点だ。IBMによると、これらの攻撃の最も一般的な発端はサプライチェーンへの侵入であり、ハッカーは侵害されたアプリやAPI、プラグインを通じてAIツールにアクセスしていた。

　この発見は、AIツールや他のビジネスプラットフォームに関する基本的なセキュリティ対策の重要性を浮き彫りにしている。対策にはネットワークセグメンテーションなどのゼロトラストの原則が含まれる。

　ハッカーが企業のAIプラットフォームに侵入した場合、60％の事例で他のデータ保管場所も侵害され、31％の事例で重要なインフラの運用に支障をきたした。

　AIツールのセキュリティを厳重に管理することで高額なコストを伴う侵害を防げるという明確な証拠があるにもかかわらず、企業はガバナンス体制の導入を急いでいない。侵害を経験した企業の63％は「AIに関するガバナンスポリシーを持っていない」と回答しており、一部は策定中ではあるものの、既にポリシーを持つ企業でも不備が目立つ。IBMの調査によると、そのような企業の半数未満しかAI導入の承認プロセスを備えておらず、さらに62％はAIツールに対して強固なアクセス制御を実施できていなかった。

　報告書によると、AIに関するガバナンスポリシーを持つ企業のうち、承認済みのツールが使われているかどうかを定期的にネットワークで確認しているのは34％にとどまるという。これは侵害コストの増大と関連するシャドーAIが広くまん延している理由の一つを示している。

　一方、ハッカーは攻撃に依然として生成AIを活用している。IBMによると、データ侵害の平均16％で攻撃者がAIを活用しており、活用方法はフィッシング（37％）やディープフェイクを使ったなりすまし攻撃（35％）だった。以前、IBMは、生成AIによって、説得力のあるフィッシングメールの作成時間が16時間から5分に短縮されたと報告している（注3）。

（注1）Cost of a Data Breach Report 2025（IBM）
（注2）Cost of a Data Breach Report 2025（IBM）
（注3）With generative AI, social engineering gets more dangerous―and harder to spot（IBM）

原文へのリンク