企業の約9割が「燃え尽き症候群」 その悪影響をソフォスが調査：セキュリティニュースアラート

ソフォスの最新調査によれば、AIの普及や脅威の複雑化が進む中、アジア太平洋地域ではサイバーセキュリティ担当者の「燃え尽き症候群」が深刻化している状況が明らかになった。担当者の負荷の増大が生むセキュリティリスクとは。

[後藤大地，ITmedia]

　ソフォスは2025年12月2日、アジア太平洋地域および日本のサイバーセキュリティ動向をまとめた調査レポート「アジア太平洋地域のサイバーセキュリティの展望」を公表した。第5版となる同レポートではAIの普及と脅威の複雑化が進行する中、サイバーセキュリティ担当者の燃え尽き症候群が広範囲で確認される状況が明らかにされている。

約9割が「燃え尽き症候群」に直面　その悪影響をひもとく

　調査によると、アジア太平洋地域の回答企業の86％がサイバーセキュリティ担当者に何らかの燃え尽き症候群の兆候を抱えており、日本でも80％が課題を抱える状態にあることが分かった。前年調査と比べる形で数値は上昇しており、要因として脅威の増加や人材不足、複雑なコンプライアンス要件が挙げられている。担当者の負荷は業務量の増加と結び付いており、地域全体で従業員1人当たり週平均4.6時間、日本で4.7時間分の業務時間がストレスや疲労によって失われている。

　ソフォスのアジア太平洋日本地区を統括するシニアバイスプレジデントのギャビン・ストラザーズ氏は「脅威の増加や規制要件、限られたリソースが重なる状況が現場運営を難しくしている」と説明する。同調査は、現場で観測されてきた状況を裏付ける内容であり、燃え尽き症候群は技術的課題に限定されず、組織文化や戦略、人の問題と結び付く側面を持つと指摘している。

　AI活用については利点と課題の両面が示されている。AIを使ったサイバーセキュリティツールを採用する組織の56％は、インシデント対応の優先付けが迅速になり、担当者のストレス軽減につながる効果を報告している。同時にシャドーAIの拡大が新たなリスクとして浮上している。調査対象組織の46％、日本で47％が社内で未承認のAIツールの使用を把握している。正式なAI利用ポリシーを導入する組織は72％、日本で63％に達するが、運用面での課題が残る状況がうかがえる。

　シャドーAIを巡る管理不足も明らかとなった。調査では38％の組織が使用中のAIツールを十分に把握できておらず、35％がそれらのAIツールのアクセス対象のデータ範囲を把握できていない。また31％は導入したAIアプリケーションの脆弱（ぜいじゃく）性を確認している。

　予算面では前向きな動きも確認されている。アジア太平洋地域全体の85％、日本の76％が今後1年間でサイバーセキュリティ関連予算の増額を計画していることが分かった。10％以上の増額を見込む組織は地域全体で24％、日本で21％となっている。法規制については83％の組織が何らかの規制を受けており、そのうち56％は規制がレジリエンス強化や戦略高度化に役立っていると回答している。

　同レポートは、燃え尽き症候群が生産性低下やインシデント対応遅延、離職リスクの要因となり、セキュリティ侵害に結び付く可能性を示している。調査対象の31％は「燃え尽き症候群が原因でセキュリティ侵害が発生した」と回答している。AI活用の拡大が続く環境下において、明確なルール策定と可視化、管理を備えたガバナンス体制の整備が求められる結果が示されている。