日本プルーフポイント株式会社は6月11日、「2026 AI and Human Risk Landscape」レポートの日本語版を発表した。
同レポートは、12ヶ国(米国、英国、フランス、ドイツ、イタリア、スペイン、アラブ首長国連邦、オーストラリア、日本、シンガポール、インド、ブラジル)の20業界にわたるフルタイムのセキュリティ専門家1,453人を対象に、組織がAIをどのように導入し、それに伴うセキュリティリスクをどのように管理しているかについて、グローバルな視点から分析したレポートで、AIアシスタントや自律型エージェントが企業のワークフローに組み込まれていくなかで、AI導入の成熟度、対策の有効性、インシデント発生状況、コラボレーションチャネルにおけるリスク、調査準備態勢を検証している。
同レポートによると、世界の組織の87%がAIアシスタントを試験運用から実運用へ移行しており、76%が自律型エージェントの試行または展開を進めていた。AIツールやセキュリティ対策への投資が進む一方で、52%が侵害されたAIを自社のAIセキュリティ対策で検知できるか「確信を持てない」と回答しており、すでに対策を導入している組織の半数でAI関連インシデント(確定または疑わしい例を含む)を経験していることが判明した。
複数のシステムやコラボレーションチャネルにまたがるAI関連インシデントに対して、「十分な調査体制が整っている」と回答した組織は32.6%にとどまり、多くの組織が準備不足の状態にあることも明らかになった。
日本では、組織の84%(世界平均87%)がAIアシスタントを試験運用から実運用へ移行し、65%が自律型エージェントの展開を進めていたが、57%が自社のセキュリティ対策について「追いついていない」、「一貫性がない」「事後対応的」であると説明していた。組織の47%(世界平均42%)が「疑わしい例を含むAI関連インシデントを経験した」と回答しており、本番環境におけるリスクがすでに顕在化している。
日本では、最も一般的な脅威ベクトルは依然としてメールが60%(世界平均63%)だが、サードパーティのSaaSやクラウドアプリケーション(45%)、AIアシスタントまたはエージェント(42%)、ファイル共有プラットフォーム(42%)など、リスクが複数チャネルに広がっている。AI関連インシデントを経験した日本の組織では、すべてのチャネルでリスクがさらに高まり、メールは70%(世界平均67%)、AIシステムが関与するケースは60%(世界平均53%)に達していた。
日本の組織の56%(世界平均63%)が「AIセキュリティ対策を整備済み」と回答する一方で、75%(世界平均52%)が「侵害されたAIを検知できるかどうか確信がない」と回答するなど、その有効性に対する確信は十分ではないことが明らかになった。また、対策導入済みの組織の61%が、依然として「AI関連インシデントを経験した」と回答していた。日本では、チーム間のガバナンス整合(58%)、トレーニング(44%)、AIまたはエージェントの活動状況の可視化(43%)が課題として挙げられ、対応状況にギャップがあった。
プルーフポイント 最高戦略責任者のRyan Kalember氏は「組織は中核となるワークフロー全体でAIアシスタントや自律型エージェントの活用を拡大していますが、その多くは自社のセキュリティ対策の有効性に確信を持てず、コラボレーションチャネルを横断して発生するインシデントを十分に調査できていません。AIが業務遂行の基盤に組み込まれていく中、セキュリティリーダーには、人、データ、AIシステムの間で交わされる信頼性の高いやり取りを、どのように保護するかを改めて見直すことが求められています」とコメントしている。
