2025年6月25日、アクセンチュアは最新調査「サイバーセキュリティ・レジリエンスの現状 2025」を公表した。
AI活用が進む一方で、防御態勢が万全な組織は全体の10%(日本8%)にとどまり、脅威への受動的対応が依然多数派を占めていることが明らかになった。
生成AI時代に備えた防御態勢、整備済みは1割未満
アクセンチュアの調査は、日本を含む17カ国・24業種の売上高10億ドル超の大企業を対象に、2024年10月から12月にかけて実施された。
CISOおよびCIOを中心とする2286人の回答から、企業のAI活用が急加速する一方で、セキュリティ体制が追いついていない実態が浮き彫りとなった。
調査では、それぞれの組織のセキュリティの成熟度を、「変革準備完了ゾーン」「進展中ゾーン」「脆弱ゾーン」に分類している。
そのうち、全体の63%(日本60%)の組織が「脆弱ゾーン」に分類され、セキュリティ戦略も技術力も不足していると評価された。
これに対し、AI主導のサイバー環境に柔軟に対応できる「変革準備完了ゾーン」に属する組織はわずか10%(日本8%)にすぎない。
特に、生成AI活用に関して明確なポリシーや研修制度を導入している組織は22%(日本19%)にとどまり、機密情報を守るための暗号化やアクセス制御などの対策を十分に活用している割合も25%(日本31%)にとどまった。
さらに、重要インフラやデータパイプラインの保護に必要なセキュリティが未整備と回答した割合は全体で77%(日本82%)に上り、サイバー脅威に対する無防備さが際立っている。
アクセンチュアは、セキュリティ成熟度の向上は、単なるリスク対策にとどまらず、顧客信頼やビジネス価値向上に直結するとの見解を示している。
変革準備完了ゾーンに属する組織では、サイバー攻撃の遭遇率が69%と低く、攻撃遮断力は他と比べて1.5倍高い。
OT(制御系技術)を含む全体のIT可視性が1.3倍向上し、技術的負債も8%削減されるなど、ビジネス価値全体の改善が期待できるという。
セキュリティ対策の現状と展望
AI活用が加速するなか、セキュリティの整備状況を可視化した今回の調査は、経営層や実務担当者に対し、危機意識を促す契機となり得る。
特に「変革準備完了ゾーン」の組織において、サイバー攻撃の遭遇率が低く、遮断力も高いというデータは、投資対効果を示す実証的な裏付けとして価値がある。
一方で、全体の9割が「準備未了」にとどまり、特に日本では8%しか対応が完了していないという事実は深刻である。
多くの組織が生成AIを導入しつつも、ポリシー整備やアクセス制御、インフラ保護などの基盤整備が追いついておらず、リスクが放置されている。
今後2〜3年の間に、レジリエンスの高い組織と脆弱な組織との格差は顕著になるはずだ。
AI時代のセキュリティ対策は、経営の中核課題として再定義されつつある。
リスクに「備える」だけでは不十分で、変化に「先回りする」姿勢が求められている。
