市場トレンドやユーザー動向を「3行まとめ」で理解する 11月22日～11月28日

要件定義をAIが支援し「工数を半分以上削減」7割超／“日本独自のAI推進モデル”が判明／AIセキュリティ導入の課題、ほか

2025年12月01日 08時00分更新

文● 末岡洋子　編集● 大塚／TECH.ASCII.jp

[セキュリティ][スキル] サイバーセキュリティへのAI導入、最大の課題は「AIの専門知識不足」（フォーティネット、11月24日）
・サイバー攻撃による侵害が発生した企業、2024年は9割近くまで到達
・侵害発生の主因は「ITセキュリティのスキル／トレーニング不足」
・97％が「AI活用セキュリティツールを導入済み／導入予定」

　日本を含む29カ国のIT／セキュリティ意志決定者を対象に実施した「サイバーセキュリティスキルギャップレポート2025」より。企業に対するサイバー侵害は年々拡大しており、2024年に「1回以上」の侵害を経験した企業は86％に達し、「5回以上」の侵害を経験した企業も28％と、2021年の19％から増加し4分の1を超えた。経済的影響を見ても、サイバーインシデントにより発生するコストは「100万ドル以上」という回答が52％と、2021年の38％から大きく増加している。侵害を受けた主因は「ITセキュリティスキル／トレーニング不足」が54％。現在注目を集める「AIを活用したセキュリティソリューション」を使用中／導入予定の企業は97％に達している。ただし、AI導入の最大の課題は「AIの専門知識の不足」となっている。

　⇒ 2024年、サイバー攻撃を「9回以上」受けた組織のうち、76％がすでにAI活用のセキュリティソリューションを利用していたとのこと。このことから「適切な知識がなければ、AI導入だけでは不十分」と指摘しています。

サイバー侵害の被害実態と影響（2021～2024年）。侵害の回数も、影響も年々拡大している（出典：フォーティネット）

侵害の主な要因。「従業員の認識不足」「スキル不足」「製品の不備」などの回答が挙がる（出典：フォーティネット）

AI活用を考えているセキュリティ対策分野（出典：フォーティネット）

[ランサムウェア][セキュリティ][バックアップ] ランサムウェア被害企業85.4％がバックアップ復元に失敗、インフラ・運用とセキュリティチーム連携強化急務（ガートナージャパン、11月26日）
・ランサムウェア被害企業の8割以上が「バックアップからの復元に失敗」
・インフラ運用（I&O）チームとセキュリティチームの「認識ギャップ」を指摘
・推奨事項はI&Oチームにおけるセキュリティ知識／スキルレベルの向上、チーム間連携

　ランサムウェア攻撃の被害に遭った組織の85.4％が、バックアップからのデータ復元に失敗しているという警察庁の発表（2025年9月）を受け、ガートナーが見解と対応策を提言。ガートナーの調査では、ランサムウェア感染後の対策としてバックアップの備えができていると考えるI&Oチームは7割超（71.8％）に上るのに対し、セキュリティチームは4割未満（37.3％）にとどまり、両者の認識に大きなギャップが存在する。ガートナーでは、I&Oチームとセキュリティチームの連携、I&Oチームにおけるセキュリティ知識／スキルレベル向上、という2つのアクションを推奨している。

　⇒ ランサムウェア被害からの早急な業務回復を実現するうえで、信頼できる唯一の方法は「堅牢でテスト済みの復旧能力を備えること」。レジリエントなバックアップ戦略としては、イミュータブル（不変）ストレージ、バックアップ実行時のランサムウェア検知など、「バックアップデータを保護する機能」の採用を検討すべきとアドバイスしています。

前へ 1 2 3 次へ

ツイートする

カテゴリートップへ