<<報道資料>>
ダークトレース・ジャパン株式会社
ダークトレースの最新調査、セキュリティプロフェッショナルの
3/4以上がAIエージェントリスクを懸念
- 最新の調査によれば、セキュリティプロフェッショナルの73%(日本は62%)がAIを使ったサイバー脅威が既に組織に対して大きな影響を及ぼしていると考えています
- セキュリティプロフェッショナルの半数近くが、AIによる攻撃を防御する準備ができていないと感じている一方、これらの脅威が防御システムに対する大幅なアップグレードを進める理由であると答えた人は92%(日本は86%)に達しました
- セキュリティプロフェッショナルの3/4以上(77%、日本は66%)は生成AIがすでに自社のセキュリティスタックに組み込まれていると回答し、96%(日本も96%)はAIが業務のスピードと効率を大幅に高めていると回答しています
- ダークトレースは組織内のAIツールとエージェントに対する可視性とコントロールをセキュリティチームに提供するよう設計された新しいソリューション「Darktrace / SECURE AI(TM)」を発表しました
AIサイバーセキュリティの世界的リーダーであるダークトレース(本社:英国ケンブリッジ、臨時CEO: チャールズ・グッドマン)は本日、「2026年版AIサイバーセキュリティの現状」レポートの調査結果を発表しました。このレポートはビジネスへのAIの急激な導入が、世界の企業にとってのサイバーリスクの性質を変化させている現状を詳細に報告しています。この調査では、サイバーセキュリティプロフェッショナルの間で組織内のエージェント型AIの普及に対する懸念が高まっていることが明らかになりました。調査対象者の3/4(76%、日本は73%)以上がAIエージェントを組織内に統合することによるセキュリティ上の影響を心配しています。その傾向は上級職レベルで特に顕著であり、セキュリティエグゼクティブの半数近く(47%、日本の該当データはなし)が、AIエージェントが機密性の高いデータや重要な業務プロセスに直接アクセスするようになっていることについて、大きな懸念または極めて大きな懸念を抱いていると回答しています。同時に、セキュリティリーダーの97%(日本は96%)は、自社のセキュリティスタック内のAIによって、攻撃者から組織を防御する能力が著しく強化されていると答えています。
セキュリティエキスパートは、懸念の主な理由として、AIエージェントが機密性の高いデータや専有データにアクセスできること、重要システムと直接やりとりできること、そしてその使用に関する成熟したガバナンスが欠けていることを挙げています。データの露出が最も大きなリスクとして挙げられ(61%、日本は66%)、次いでデータセキュリティおよびプライバシー規制への違反の可能性(56%、日本も56%)、そしてAIツールの乱用または悪用(51%、日本は52%)が続きました。AIに関するリスクについての認識が高まっているにもかかわらず、回答した組織のうちAIの安全な導入に関する正式なポリシーを持っている割合はわずか37%(日本は、28%)で、昨年の報告書から8ポイント減少しています。
ダークトレースの製品担当バイスプレジデントのイッシー・リチャーズ(Issy Richards)は次のように述べています。「企業は急激にAIの導入を進めており、AIツールはセキュリティチームが攻撃を防御する助けとなる一方、エージェント型AIは新たな種類の内部関係者リスクを作り出しています。これらのシステムは、従業員のように機密データにアクセスし、ビジネスプロセスを実行することができますが、人間の持つコンテキストの理解や責任意識はそこにはありません。当社の調査によれば、セキュリティリーダーたちはすでに大きな懸念を抱いており、これは後回しにすることはできない問題です。AIエージェントが組織内で運用されている場合、そのガバナンス、アクセス管理、監視は単なる技術的な問題ではなく、取締役会レベルの責任なのです」
AIを利用した攻撃の加速
AIエージェントが操作される心配に加えて、「2026年版AIサイバーセキュリティの現状」レポートでは、攻撃者がAIを使ってサイバー攻撃を加速させ、規模を拡大していることへの懸念の高まりが報告されています。セキュリティプロフェッショナルの3/4近く(73%、日本は62%)が、AIを使ったサイバー脅威がすでに組織に対して大きな影響を及ぼしていると考えていますさらに、87%(日本は79%)は彼らの直面する攻撃がAIによって大幅に増加していると回答しており、89%(日本は91%)はAIが攻撃を全体的により巧妙なものにしていると述べています。これとは別に、セキュリティプロフェッショナルの91%がAIがフィッシングやその他のソーシャルエンジニアリング攻撃をより高度かつ効果的にしていると指摘しています。最も大きなリスクをもたらすAI駆動の攻撃として、高度にパーパーソナライズされたフィッシングが浮上しています(50%、日本は28%)。そして、自動化された脆弱性スキャン(45%、日本は50%)、適応型マルウェア(40%、日本は50%)、ディープフェイクによる音声詐欺(39%、日本は24%)がこれに続きます。これらの脅威が広く認識されているにもかかわらず、ほぼ半数(46%、日本は77%)がAIを使った攻撃に対して防御する準備ができていないと認めており、これは12ヶ月前の調査時の45%とほぼ変わっていません。その一方で、92%(日本は、86%)はこれらの脅威が防御システムに対する大幅なアップグレードを進める理由であると答えています。
AI 対 AI:防御者の対抗策
サイバー脅威が加速し、IT環境がますます複雑になる中、セキュリティチームはサイバー犯罪との戦いに不可欠な武器としてAIをますます活用しています。セキュリティプロフェッショナルの3/4以上(77%、日本は66%)は生成AIがすでに自社のセキュリティスタックに組み込まれていると回答し、ほぼ全員(96%、日本も96%)が、AIが業務のスピードと効率を大幅に高めていると回答しています。
セキュリティプロフェッショナルの多くは、AIが最大の価値を提供するのは人間のアナリストが最も苦労する場所、つまり迅速に新手の脅威を検知し異常を特定することであると述べ、回答者の72%がこれをAIが最も大きな効果のある領域として挙げています。
多くの組織は、単に推奨策を提示するだけのAIから、定義されたガードレール内でアクションを実行できるAIへと移行しつつあります。SOCでは、回答者の14%(日本も14%)がAIに独立して行動させることを許可していると述べ、さらに70%(日本は57%)が人間の承認のもとでAIにアクションを取らせていると回答しています。AIを推奨策の提示に限定しているのはわずか13%(日本は19%)です。
ダークトレースは新たなソリューションにより企業内AI導入に可視性とコントロールを提供
今回の調査結果にも表れているこうしたトレンドに対応し、また組織を保護するための独自の自己学習型AIアプローチを基に、ダークトレースは本日、新製品Darktrace / SECURE AI(TM)を発表しました。Darktrace / SECURE AIは、セキュリティチームに対してAIツールやエージェントの使用状況、それらがアクセスできるデータやシステム、組織内での動作状況を可視化し、制御できるようにするために設計されています。このテクノロジーにより、セキュリティチームはAIの使用を管理するだけでなく、安全な利用を組織内全体で大規模に展開することができます。
ダークトレースの調査では、AIの導入がすでに企業内で新たな可視性のギャップを生み出していることが明らかになっています。昨年10月、ダークトレースは生成AIサービスへの異常なデータアップロードが前月比で39%増加したことを観測しています。異常なアップロードの大きさは平均して75MBであり、これは約4,700ページの文書に相当します。このことは組織から機密データが無防備に流出するリスクが大幅に増加していることを示しています 。
リチャーズはさらに次のように述べています。「AIがビジネスオペレーションの中核に組み込まれるようになるにつれ、多くの組織において危険なブラインドスポットが生まれています。多くの企業はAIシステムが何にアクセスすることができるのか、そして組織内でどのように振る舞っているのかを、明確に把握できなくなっているのです。Darktrace / SECURE AIはAIの導入を慎重にさせるためのものではなく、セキュリティリーダーに対してAIを安全に、責任を持って、大規模に展開するために必要な可視性とコントロールを提供するための製品です 」
その他のリソース:
2026年AIサイバーセキュリティの現状レポート全文はこちらからご確認ください。
AI がサイバーセキュリティの現状をどのように変革しているのか、さらに詳しく知りたい方は、来る3月10日(火)開催のウェビナーに是非ご参加ください。
詳細・お申し込みはこちら
Darktrace / SECURE AIの詳細は当該プレスリリースをご確認ください。
ダークトレースAIサイバーセキュリティの現状レポートについて
ダークトレースはAimPoint Groupと提携し、米国、イギリス、ドイツ、オーストラリア、シンガポール、日本を含む14か国から1,540人のサイバーセキュリティリーダーおよび実務者を対象に調査を行いました。調査は2025年10月から11月の間にオンラインで実施されました。回答者の役職はCISOからITセキュリティマネージャー、ITセキュリティアナリスト、インシデント対応者まで多岐にわたり、その大多数はCIO、CISO、ITセキュリティエグゼクティブ、ディレクター、マネージャー、またはチームリーダーなどの管理職です。
ダークトレースについて
ダークトレースはAIサイバーセキュリティのグローバルリーダーであり、日々変化する脅威ランドスケープに立ち向かう組織を支援しています。2013年に設立されたダークトレースは、それぞれの顧客固有の生活パターンからリアルタイムに学習する独自のAIを使用して未知の脅威から組織を保護する、必要不可欠なサイバーセキュリティプラットフォームを提供しています。Darktrace ActiveAI Security Platform(TM) はサイバーレジリエンスに対するプロアクティブなアプローチを提供し、ネットワークからクラウド、Eメールに至るまでデジタルエステート全体でビジネスを守ります。顧客のセキュリティ体制に対する先制的可視性を提供し、Cyber AI Analyst(TM)でオペレーションを変革し、脅威を検知しリアルタイムに自律遮断します。英国のケンブリッジおよびオランダのハーグに所在するR&Dチームが生み出す画期的イノベーションにより、200件以上の特許申請がなされています。ダークトレースのプラットフォームおよびサービスは世界で2,300名を超える従業員により支えられ、世界でおよそ10,000社の主要なすべての産業分野にわたる組織を保護しています。詳細はhttps://www.darktrace.com/ja をご覧ください。
以上
公式フェイスブックページ