2025/7/28

アクセンチュア最新調査――AIで拡大するサイバー脅威に対して防御態勢が整っている組織は世界で10社に1社にとどまる

AIが普及した世界でサイバー防御を強化するための4つの重要なアクションを特定

アクセンチュア(NYSE: ACN)の最新調査によると、人工知能(AI)がビジネスの在り方を劇的に変革する中、大多数の組織(グローバル全体で90% 、日本では92%)がAI主導の未来に備えたセキュリティ対策を十分に講じられていないことが明らかになりました。世界全体では、企業の63%(日本では60%)が「脆弱ゾーン(Exposed Zone)」に該当し、統一されたサイバーセキュリティ戦略とそれを支える必要な技術力の双方が不足していることを示しています。

アクセンチュアの最新レポート「サイバーセキュリティ・レジリエンスの現状 2025(State of Cybersecurity Resilience 2025)」は、日本を含む17か国の大企業でサイバーセキュリティおよびテクノロジーを担当するエグゼクティブ2,286人を対象とした調査に基づいています。この調査では、AIの急速な普及により、サイバー脅威のスピード、規模、そして巧妙さが飛躍的に増しており、多くの企業の既存のサイバー防御態勢では対応が追いついていないことが明らかとなりました。例えば、組織の77%(日本では82%)が、重要なビジネスモデル、データパイプライン、クラウドインフラを保護するために必要なデータおよびAIセキュリティ対策が講じられていません。

アクセンチュア セキュリティのグローバル責任者であるパオロ・ダル・チン(Paolo Dal Cin)は次のように述べています。「地政学的緊張の高まりや経済の不確実性、業務運用環境の複雑化に加え、AIを悪用したサイバー攻撃の台頭により、組織はこれまでにないレベルでサイバーリスクにさらされています。もはやサイバーセキュリティは後回しにできるものではなく、経営の最優先事項として捉える必要があります。また企業活動におけるAI活用が加速する中、あらゆるAI施策に対して設計段階からセキュリティを組み込む『セキュリティ・バイ・デザイン』のアプローチが不可欠です。こうした積極的なアプローチは、競争優位性の確保や顧客ロイヤルティの強化の向上にとどまらず、サイバーセキュリティをビジネスの成長を支える推進力へと転換するカギとなるでしょう」

企業によるAI導入が急速に進む一方で、生成AIの活用に関して明確なポリシーと研修を導入している組織は、わずか22%(日本では19%)と限定的です。さらに、サプライチェーンにおけるリスク管理に不可欠であるにもかかわらず、AIシステムの包括的なインベントリーを整備している企業はごく少数に限られます。加えて、データ保護体制も依然として不十分であり、機密情報の保護に暗号化技術やアクセス制御を十分に活用している組織は、全体の25%(日本では31%)に過ぎません。

アクセンチュアのグローバルデータ&AIセキュリティの責任者であるダニエル・ケンジオール(Daniel Kendzior)は、次のように述べています。「生成AIの急速な進化は、サイバーセキュリティの領域において根本的なパラダイムシフトを引き起こしており、AIを悪用したサイバー攻撃など従来の枠組みでは対応しきれない新たな課題とともに、企業のセキュリティ対策におけるAI活用の可能性の大きさも示唆しています。組織はAIシステムの設計段階からセキュリティを中核に据え、継続的に監視・更新することで、深刻な脅威に先手を打つことができます。ビジネスのレジリエンスを確保するには、破壊的な変化に迅速に対応できる備えと、組織として確信を持って行動できる力が不可欠です」

本調査では、地域を問わずサイバーセキュリティの成熟度が依然として低水準にとどまっている実態が明らかとなり、組織の意欲と実行力との間に深刻なギャップが存在していることが浮き彫りになりました。北米の組織で成熟した体制にあるのはわずか14%、欧州の組織ではわずか11%にとどまっています。中南米では77%が基本的な戦略と能力を欠いており、アジア太平洋地域の組織の71%(日本では60%)が依然として脆弱ゾーンに位置づけられており、深刻な運用リスクと財務リスクに直面しています。

本調査では、組織のサイバーセキュリティ戦略と技術力に基づいて、セキュリティ成熟度を3つのゾーンに分類しています。その中で最も成熟度が高い変革準備完了ゾーン(Reinvention Ready Zone)に分類されるのは、全体のわずか10%(日本では8%)にとどまります。このゾーンに属する組織は、進化する脅威に対応するための高い適応力とレジリエンスを備え、先進的かつ柔軟なセキュリティ体制を構築しています。中間層に位置する進展中ゾーン(Progressing Zone)には27%(日本では32%)の組織が属しており、一定のセキュリティ体制を有するものの、戦略の明確化や効果的な防御策の導入に課題を抱えています。最もリスクが高い脆弱ゾーンには、全体の63%(日本では60%)の組織が該当しており、サイバーセキュリティ対策が不十分で、脅威に対して受動的な対応にとどまっているのが特徴です。こうした状況は、複雑化するAI環境やグローバルなリスク要因によってさらに深刻化しています。

一方、変革準備完了企業は、高度なサイバー攻撃に遭遇する可能性が69%低く、攻撃をブロックする効果も1.5倍と高くなります。また、IT環境とOT(運用技術)環境全体の可視性は1.3倍向上し、技術的負債を8%削減、顧客からの信頼も15%向上しています。これは、サイバーセキュリティ対策の強化がレジリエンスとビジネス価値の両方を向上させることを示しています。

変革準備完了ゾーンに到達するために、組織が講じるべき4つの重要なアクションは以下のとおりです。

調査方法
アクセンチュアのレポート『サイバーセキュリティ・レジリエンスの現状 2025(State of Cybersecurity Resilience 2025)』は、売上高10億米ドル超の大規模組織に所属する2,286名の経営幹部(最高情報セキュリティ責任者〈CISO〉が80%、最高情報責任者〈CIO〉が20%)を対象に実施した調査に基づいています。調査は、北米・南米、欧州、アジア太平洋(日本を含む)、中東、アフリカの17カ国、24業種にわたって、2024年10月末から12月にかけてオンラインで実施されました。セキュリティ態勢の成熟度の評価手法や各セキュリティゾーンの定義など、調査方法の詳細についてはレポート全文をこちらからご覧ください(英語のみ)。

アクセンチュアについて
アクセンチュアは、世界有数のプロフェッショナル サービス企業です。アクセンチュアは、世界をリードするさまざまな企業や行政機関などの組織の中核にデジタル技術を実装することで、組織運営を最適化し、収益を拡大させ、また市民サービスの向上にも貢献するなど、お客様に対して目に見える成果を圧倒的な規模とスピードで創出しています。 アクセンチュアでは、優れた才能でイノベーションを主導するおよそ791,000人の社員が120カ国以上のお客様に対してサービスを提供しています。 また、テクノロジーが変革の成否を分ける時代において、世界中のエコシステム・パートナーとの緊密な連携を図りつつ、クラウド、データ、AIおよび業界ごとの比類のなき知見、専門知識や、グローバル規模のデリバリー能力を最適に組み合わせてお客様の変革を支えています。アクセンチュアは、ストラテジー&コンサルティング、テクノロジー、オペレーションズ、インダストリーX、ソングの領域をまたぐ、幅広いサービス、ソリューションやアセットを活用して成果につなげています。アクセンチュアでは、成功を分かち合う文化や、360度でお客様の価値創造を図ることで、長期にわたる信頼関係を構築しています。またアクセンチュアは、お客様、社員、株主、パートナー企業、社会へ提供している360度での価値創造を、自らの成功の指標としています。
アクセンチュアの詳細は www.accenture.com/us-en を、
アクセンチュア株式会社の詳細は www.accenture.com/jp-ja をご覧ください。

アクセンチュア セキュリティ は、ストラテジー、プロテクション、レジリエンスそして業界に特化したサイバーサービスなど、エンドツーエンドのサイバーセキュリティサービスを提供しています。アクセンチュアは、サイバーフュージョンセンターのネットワークを通じて、セキュリティ・イノベーションと世界規模のデリバリーを提供しています。アクセンチュアは、27,000人以上の高度なスキルを持つプロフェッショナル・チームの支援により、安全なイノベーション促進、サイバーレジリエンスの構築から、顧客企業の成長を支援しています。
詳しくは https://www.accenture.com/jp-ja/services/security-index をご覧ください。

# # #

【報道関係の方のお問い合わせ先】
アクセンチュア株式会社
マーケティング・コミュニケーション本部 広報室
山田 和美、吉野 淳子
Email: [email protected]

Copyright © 2025 Accenture. All rights reserved. Accenture and its logo are trademarks of Accenture.