生成AIが内部脅威に与える影響とは？ 今後起こり得る事態と対策：セキュリティニュースアラート

ExabeamはAIと内部脅威に関するグローバルレポートを公開した。生成AIの普及によって内部脅威が急増している現状が明らかになっている。具体的にはどのような対策を講じればいいのだろうか。

[後藤大地，有限会社オングス]

　Exabeamは2025年8月、グローバルレポート「From Human to Hybrid: How AI and the Analytics Gap Are Fueling Insider Risk」を公開した。

　同調査は北米や欧州、中東、アジア太平洋地域などで活動するセキュリティ専門家を対象に実施され、AIの進展と分析能力の不足が内部リスクを進んでいる現状を明らかにしている。

生成AIが内部脅威に与える影響とは？　今後起こり得る事態と対策

　同レポートによると、64％のセキュリティリーダーが「内部脅威は外部攻撃者よりも大きなリスク」と回答した。これは従来の外部からの侵入を重視する見方が変化しつつあることを示しており、悪意ある従業員やアカウント乗っ取りによる被害が深刻化している状況を浮き彫りにしている。

　AIの影響は顕著であり、回答者の74％が「AIが内部脅威の効果を高めている」と述べている。特に生成AIの普及は、従来よりも高速かつ巧妙な攻撃を可能にしており、フィッシングやソーシャルエンジニアリングといった手法に強力な後押しを与えている。現在の内部脅威ベクトルの上位3つのうち2つがAIに関連していると指摘されている。

　過去1年間で53％の組織が内部インシデントの増加を確認しており、今後も54％が増加を予測している。業種別に見ると、政府機関では73％が増加を見込んでおり、製造業（60％）、医療分野（53％）がこれに続いた。いずれも機密性の高いシステムやデータへのアクセスが拡大していることが背景にある。

　従業員による生成AIの無許可利用は大きな課題とされている。世界全体で76％の組織がなんらかの形で無断利用を確認しており、技術業界（40％）、金融サービス（32％）、政府機関（38％）で特に高い比率となっている。業務効率化を目的に導入されているAIツールが意図せずセキュリティリスクを拡大させる事例が増えている。

　「内部脅威対策プログラムを有する」と答えた組織は88％だったが、行動分析を導入しているのは44％にとどまった。多くはアイデンティティー管理やDLP、EDR（Endpoint Detection and Response）といった既存のツールに依存しているが、それだけでは異常行動を早期に察知することは困難と報告されている。

　AIを利用した防御は97％の組織で導入されているものの、現場レベルではまだ試験段階にあるとの認識も多く、経営層と実務担当者の間でギャップが存在していることが明らかになった。

　同レポートは、内部脅威が今後も拡大すると警告している。AIの加速的進化や認証情報の悪用、行動可視化の不足が要因とされ、対応には経営層の関与と現場の運用を連動させる仕組み、人とAIの活動を正確に区別できる高度な検知能力が必要とされている。各組織には従来のセキュリティ対策を超えた行動分析や統合的な防御体制の構築が求められている。