企業動向

AIファースト企業、サイバー攻撃からの復旧に長期間要する実態が判明 Fastly調査

Fastlyの最新調査により、AIを主要プロセスに統合する日本の「AIファースト企業」が、サイバーセキュリティインシデントからの完全復旧に非AIファースト企業より約55日長くかかることが明らかになりました。経済的損失も2倍以上に上ると報告されています。

AIファースト企業、サイバー攻撃復旧に約55日多くを要す

エッジクラウドプラットフォームをグローバルで提供するFastly, Inc.は、第4回年次グローバルセキュリティ調査レポートを発表しました。この調査により、AIを主要なプロセスやサービスに統合している日本の「AIファースト企業」が、サイバーセキュリティインシデントから完全に復旧するまでに、非AIファースト企業よりも平均で約55日長く、約6.8ヶ月を要していることが明らかになりました。

fastly®

この復旧にかかる時間の長期化は、企業に重大な影響を及ぼしています。AIファースト企業におけるサイバーセキュリティインシデントによる経済的損失は、非AIファースト企業の2倍以上と報告されています。実際、AIファースト企業の約3分の1(31%)が、直近のセキュリティインシデントでAIが直接悪用されたと回答しており、非AIファースト企業の4%と比較して顕著な差が見られます。これは、AIネイティブシステムが攻撃対象領域を拡大し、防御を複雑化する新たなレイヤーを導入している可能性を示唆しています。

AI導入によるセキュリティ上の課題と盲点

AIの急速な導入は、セキュリティインフラの再構築を迫っています。Fastlyの最高情報セキュリティ責任者(CISO)であるMarshall Erwin氏は、「AIファースト企業にとって、優先事項はイノベーションを減速させることではなく、同じペースでセキュリティをモダナイズすることです」と述べています。具体的には、AIおよび推論インフラのセキュリティ確保、不要なAIクローラー活動の監視と阻止、シャドーAI対策、そして外部との境界強化が必要であるとしています。

また、AIファースト企業の40%が、AIの利用がセキュリティ問題の見落としや盲点につながり、直近のセキュリティインシデントの一因となったと回答しています。これは非AIファースト企業の21%と比較して高い割合です。AIが業務全体に深く組み込まれる中で、セキュリティチームがAIの利用状況を把握し、インシデントにおけるAIの役割を特定することが困難になっている現状が浮き彫りになっています。

増大するインフラコストと業務の混乱

AIスクレイピングなどの活動は、インフラにおけるコストと複雑性をさらに拡大させています。調査対象となった日本企業の半数以上(54%)がAIスクレイピングとボットによるコスト負担に直面しており、年間平均インフラ影響コストは4,300万円を超えています。

さらに、企業の36%がAI活動の直接的な結果としてインフラ費用が増加したと報告し、39%が業務の混乱に直面しています。また、22%が読み込み時間の遅延や機能の不具合など、ユーザーに影響が出ていると回答しています。多くの企業にとって、コスト拡大とアーキテクチャの複雑化が課題となっています。

企業が強化するセキュリティ対策と新たな懸念

これらの課題に対応するため、企業はセキュリティツールへの投資を強化しています。主要な投資分野として、エージェント検出(52%)、APIセキュリティ(51%)、Webアプリケーションファイアウォール(40%)などが挙げられています。一方で、回答者の約4分の3(74%)がAIエージェントを標的としたDDoS攻撃を懸念しており、半数以上(56%)がシステムを効果的に防御するためにAI特有のセキュリティ専門知識の必要性が高まっていると回答しています。

Marshall Erwin氏は、「Web Application and API Protection(WAAP)ツールは、企業がエッジでのイノベーションを保護するために必要な可視性と制御を提供し、ビジネスにおいて不可欠なソリューションになりつつあります」と強調しています。

Fastlyについて

Fastlyは、パワフルでプログラマブルなエッジクラウドプラットフォームを提供しています。Webパフォーマンスの向上、セキュリティ強化、そしてグローバル規模でのイノベーションを促進するエッジコンピュート、デリバリー、セキュリティ、オブザーバビリティを通じて、高速で安全かつ魅力的なオンラインエクスペリエンスの実現を支援しています。国内では日本経済新聞社、海外ではReddit、Universal Music Groupなど、世界的に著名な企業がFastlyのサービスを利用しています。

調査概要

本調査は、北米、中南米、欧州、アジア太平洋地域、日本の複数業界にわたる大規模組織において、サイバーセキュリティに影響力を持つ主要IT意思決定者2,000人を対象に実施されました。インタビューは、2025年9月に市場調査会社Sapio Researchに委託され、メールとオンライン調査によって行われました。

企業のセキュリティインフラをモダナイズし、サイバーセキュリティインシデントからより迅速に復旧するための手順の詳細は、以下のレポートで確認できます。

ソース元:
Fastly 最新調査:AI ファースト企業はサイバー攻撃からの復旧に非導入企業より 50 日以上要することが判明
https://www.fastly.com/jp/press/fastly-latest-survey-ai-first-companies-take-over-50-days-longer-to-recover-from-cyberattacks-than-non-adopting-companies

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: