世界の組織の52%が自社のAIセキュリティ対策で「侵害されたAIの検知に確信が持てない」と回答
- 87%の組織がAIアシスタントを試験運用から実運用へ移行
- 94%の組織が、AIリスクがメール、クラウド、コラボレーション環境、AIシステムに広がる中で、複数のセキュリティツールの管理が課題と回答
2026年6月11日(東京) - サイバーセキュリティとコンプライアンスのリーディングカンパニーである日本プルーフポイントは本日、「2026 AI and Human Risk Landscape」レポートの日本語版を発表しました。本レポートは、組織におけるAIの業務活用が急速に進む一方で、それに伴うリスクへの対策や調査体制との間に生じているギャップを明らかにしています。12か国の1,400人超のセキュリティ専門家を対象に実施した本グローバル調査では、急速なAI導入が企業内のコラボレーションのあり方をどのように変え、セキュリティ対策とインシデント対応における構造的な弱点をどのように露呈しているかを検証しています。
AIは組織全体に急速に浸透しており、カスタマーサポート、社内メッセージング、メールワークフロー、サードパーティとのコラボレーションなど、多くの業務領域で実運用の段階に入っています。世界の組織の87%がAIアシスタントを試験運用から実運用へ移行しており、76%が自律型エージェントの試行または展開を進めています。しかし、AIツールやセキュリティ対策への投資が進む一方で、それらの対策が実際に有効であることを確認できていない組織も少なくありません。52%が侵害されたAIを自社のAIセキュリティ対策で検知できるか「確信を持てない」と回答しており、すでに対策を導入している組織の半数がAI関連インシデント(確定または疑わしい例を含む)を経験しています。
また、複数のシステムやコラボレーションチャネルにまたがるAI関連インシデントに対して、「十分な調査体制が整っている」と回答した組織は32.6%にとどまり、多くの組織が準備不足の状態にあることも明らかになりました。
調査方法
「2026 AI and Human Risk Landscape」レポートは、組織がAIをどのように導入し、それに伴うセキュリティリスクをどのように管理しているかについて、グローバルな視点から分析したレポートです。本調査では、AIアシスタントや自律型エージェントが企業のワークフローに組み込まれていくなかで、AI導入の成熟度、対策の有効性、インシデント発生状況、コラボレーションチャネルにおけるリスク、ならびに調査準備態勢を検証しています。2026年1月、12か国の20業界にわたるフルタイムのセキュリティ専門家1,453人を対象に、アンケート調査を実施しました。対象国は、米国、英国、フランス、ドイツ、イタリア、スペイン、アラブ首長国連邦、オーストラリア、日本、シンガポール、インド、ブラジルです。
プルーフポイントの最高戦略責任者、ライアン・カレンバー(Ryan Kalember)は次のように述べています。「本調査は、AI導入のスピードとセキュリティの準備態勢の間でギャップが広がっている実態を示しています。組織は中核となるワークフロー全体でAIアシスタントや自律型エージェントの活用を拡大していますが、その多くは自社のセキュリティ対策の有効性に確信を持てず、コラボレーションチャネルを横断して発生するインシデントを十分に調査できていません。AIが業務遂行の基盤に組み込まれていく中、セキュリティリーダーには、人、データ、AIシステムの間で交わされる信頼性の高いやり取りを、どのように保護するかを改めて見直すことが求められています」
日本の主な調査結果:
- AIの導入は、セキュリティの準備態勢を上回るスピードで進展
AIの活用は、ガバナンスの枠組みが成熟するよりも速いペースで実運用へ移行しています。日本の組織の84%(世界平均:87%)がAIアシスタントを試験運用から実運用へ移行し、65%が自律型エージェントの展開を進めています。一方で、57%は、自社のセキュリティ対策について、「追いついていない」、「一貫性がない」、または「事後対応的」であると説明しています。さらに、日本の組織の47%(世界平均:42%)が、「疑わしい例を含むAI関連インシデントを経験した」と回答しており、本番環境におけるリスクがすでに顕在化していることを示しています。
- コラボレーションチャネルが、AI時代の主要な攻撃対象領域に
AIは攻撃対象領域を拡大させ、人をはるかに上回る速度で脅威を拡散させながら、相互接続されたワークフローに影響を及ぼしています。日本では、最も一般的な脅威ベクトルは依然としてメールで60%(世界平均:63%)ですが、サードパーティのSaaSやクラウドアプリケーション(45%)、AIアシスタントまたはエージェント(42%)、ファイル共有プラットフォーム(42%)など、リスクは複数チャネルに広がっています。AI関連インシデントを経験した日本の組織では、すべてのチャネルでリスクがさらに高まっており、メールは70%(世界平均:67%)、AIシステムが関与するケースは60%(世界平均:53%)に達しています。
- 対策は進むも有効性への確信は伴わない
日本の多くの組織がセキュリティ対策を導入している一方で、その有効性に対する確信は十分ではありません。日本の組織の56%(世界平均:63%)が「AIセキュリティ対策を整備済み」と回答する一方、75%(世界平均:52%)は、「侵害されたAIを検知できるかどうか確信がない」と回答しています。また、対策導入済みの組織の61%が、依然として「AI関連インシデントを経験した」と回答しています。日本では課題として、チーム間のガバナンス整合(58%)、トレーニング(44%)、AIまたはエージェントの活動状況の可視化(43%)があり、対応状況にギャップがあります。
- インシデントの現実に、調査体制の整備が追いついていない
AI関連インシデントが発生した際、日本の多くの組織は効果的な調査に苦慮しています。AIまたはエージェント関連のインシデントについて、「十分に調査する準備が整っている」と回答した組織は16%(世界平均:33%)にとどまり、45%(世界平均:41%)が、「チャネルを横断した脅威の相関分析に困難を感じている」と答えています。AI関連の活動が、メール、コラボレーションプラットフォーム、クラウドシステムなど複数にまたがる中、事象の再構成には連携する環境全体の可視性が不可欠ですが、多くの組織では、そうした可視性がいまだ十分に確保されていません。
- ツールの乱立が構造的な障壁に
セキュリティスタックの分断は課題をさらに深刻化させており、可視性を損ない、インシデントが人をはるかに上回る速度でシステム間を移動する際の対応を遅らせています。日本の組織の92%(世界平均:94%)が、複数のセキュリティツールの管理が少なくともある程度「困難」と回答し、41%(世界平均:52%)は「非常に、または極めて困難」としています。主な要因は、運用コストの圧力(53%)、脅威の相関分析の難しさ(45%)、ツールの重複や冗長性(43%)が挙げられています。
- AIの拡大に伴い、セキュリティアーキテクチャが戦略的優先事項に
日本の組織の51%が、ベンダーおよびツールの統合を積極的に進めており、49%が「個別のポイントソリューションよりも統合プラットフォームの方が効果的だ」と考えています。今後12か月で、64%(世界平均:61%)がAI対策の強化を計画しており、58%(世界平均:53%)が統合プラットフォーム型アプローチへの移行を、46%(世界平均:56%)がコラボレーションチャネル全体への保護範囲の拡大を見込んでいます。
プルーフポイントの最高戦略責任者、ライアン・カレンバー(Ryan Kalember)は次のように述べています。「AIは、プロンプトエンジニアリングのような新しいリスクをもたらしましたが、より大きな影響は、これまで存在していたリスクを増幅している点にあります。信頼できないコード実行、機密データの不適切な取り扱い、認証情報管理の不備など、何十年にもわたり人が引き起こしてきた課題はAIでも同様に起こり得ます。AIはそれを、人をはるかに上回る速度と規模で実行します。組織が顧客、パートナー、社内システムにまたがって、自らに代わって業務を遂行する権限をAIに委ねてしまうと、ひとたび問題が生じた際の影響範囲は飛躍的に拡大します。重要なのは、AIをまったく新しい脅威カテゴリとして捉えることではありません。AIがアクセスする対象、AIが実行する行為、そしてAIにどの権限やIDで認証・行動を許可するのかに対して、実証済みの厳格なコントロールを適用することです。この基盤を早期に適切に整備できた組織は、AIを安心して拡大できます。そうでない組織は、自らのリスク露出を自動化しているにすぎないのです」
プルーフポイントの「2026 AI and Human Risk Landscape」レポート日本語版は、以下のリンクからダウンロードいただけます:
https://www.proofpoint.com/jp/resources/threat-reports/ai-human-risk-landscape-report
Proofpoint | プルーフポイントについて
プルーフポイントは、人とAIエージェントを軸としたサイバーセキュリティにおけるグローバルリーダーです。メール、クラウド、コラボレーションツールを通じて人・データ・AIエージェント間の連携を保護します。プルーフポイントは、フォーチュン100企業のうち80社以上、10,000社を超える大企業、そして数百万の中小企業に信頼されるパートナーとして、サイバー脅威の阻止、情報漏えい対策(DLP)、人とAIが協働するワークフロー全体のレジリエンス構築を支援しています。プルーフポイントのコラボレーションおよびデータセキュリティプラットフォームは、あらゆる規模の組織が従業員を保護し能力を高めながら、安全かつ信頼性の高いAI導入を実現します。詳細は www.proofpoint.com/jp にてご確認ください。
Proofpoint:LinkedIn
(C) Proofpoint, Inc. Proofpointは米国およびその他の国におけるProofpoint, Inc.の登録商標または商号です。本文書に含まれるその他のすべての商標は、それぞれの所有者に帰属します。
