たった8％…「AIに脆弱すぎる」日本、アクセンチュアおすすめ4つの即実行すべき対策

サイバー防御が整った企業は世界で1割、日本では8％にとどまる

　調査によると、サイバーセキュリティの防御態勢が十分に整っている「変革準備完了ゾーン（Reinvention Ready Zone）」に該当する企業は、世界全体でわずか10％にとどまった。日本では8％とさらに低く、大多数の企業は「脆弱ゾーン（Exposed Zone）」または「進展中ゾーン（Progressing Zone）」に分類されている。

　脆弱ゾーンに該当するのは、世界全体で63％、日本では60％の企業。これらの企業では、統一されたセキュリティ戦略や技術的能力が欠如しており、AIを悪用した攻撃への備えが不十分とされる。

　特に生成AIの活用に関しては、日本企業の19％しか明確なポリシーや研修体制を整備していない。機密情報の保護においても、暗号化やアクセス制御といった基本的な対策を十分に実施しているのは、日本で31％、世界全体でも25％にとどまった。

　アクセンチュアは、セキュリティを後付けではなく「設計段階から組み込む」こと、すなわち「セキュリティ・バイ・デザイン」が今後の標準になるべきだと指摘する。

　地域別にみると、北米の企業でも変革準備完了ゾーンにあるのは14％、欧州は11％にとどまる。中南米では77％の企業が脆弱ゾーンに位置づけられており、アジア太平洋地域も71％が備え不足とされている。

　サイバー脅威の巧妙化・高速化に対し、全体として各国・各企業ともに“意欲と実行のギャップ”が存在している実態が浮き彫りとなった。

「変革準備完了ゾーン」にある企業は、そうでない企業に比べて高度なサイバー攻撃に遭遇する可能性が69％低く、脅威のブロック効果も1.5倍高かった。また、ITとOT（運用技術）の全体可視性は1.3倍に向上し、技術的負債の削減（8％減）、顧客からの信頼向上（15％増）といった成果も確認された。

アクセンチュアが提唱する「4つの重要アクション」

　アクセンチュアは、サイバー防御の高度化に向けて以下の4点を「組織が講じるべき重要アクション」として提示している。

1. セキュリティガバナンスの整備
　AI活用を前提としたセキュリティ体制と運用モデルを構築し、説明責任を明確化する。

2. セキュアな設計の導入
　生成AIの開発・運用プロセスにセキュリティを組み込み、初期設計からリスクを排除する。

3. 回復力あるAIシステムの維持
　脅威検知の強化、AIモデルのテスト、対応メカニズムの高度化を通じてシステムのレジリエンスを高める。

4. セキュリティの自動化
　生成AIを活用してセキュリティ業務を自動化し、脅威の早期発見と対処を可能にする。