ブログに戻る

フォロー&ご登録

英語のみで利用可能

このページは現在英語でのみ閲覧可能です。ご不便をおかけして申し訳ございませんが、しばらくしてからこのページに戻ってください。

AI スピード税 : なぜスピード重視がサイバーセキュリティの問題を引き起こしているのか

Alina Lehtinen-Vela

Content Marketing Manager

セキュリティ業界インサイト
盾と鍵のアイコンが鳴り響くメガホンを持つ手のイラスト

「AI ファースト」を標榜しようと競い合っている組織は、AI の急速な拡大に合わせてセキュリティを近代化できなければ、解決するよりも多くの問題が生じることに気づき始めています。Fastly 第4回「グローバル・セキュリティ・リサーチ・レポート」は、AI ファーストの企業—AI を二次的な強化策としてではなく、最初から主要プロセスや製品/サービスに統合している企業—がセキュリティ問題に最も苦しんでいることを明らかにしています。

主なポイント:

  • AI ファーストの企業はセキュリティインシデントからの復旧に80日長くかかり (6.8か月対3.9か月)、インシデントによるコストは135%高くなっています

  • AI ファーストの組織におけるインシデントの44%で、攻撃者が AI を直接悪用していました

  • 現在、組織の約4分の3 (73%) が、セキュリティ侵害の責任をCISOに負わせています

データは嘘をつかない

AI ファーストの企業がサイバーセキュリティインシデントから復旧するまでに要する期間は平均で約7か月に及び、他の企業よりも80日長くなっています。これはダウンタイムの長期化を意味し、週を追うごとに評判への悪影響が長期化します。

インシデントによるコストは、AI ファーストの組織で同業者と比較して最大135%高くなっています。中規模企業の場合、これは数百万ドルの収益損失に相当します。

特に深刻なのは、AI ファースト企業のほぼ半数 (44%) が、直近のセキュリティインシデントで AI が直接悪用されたと報告している点です。

Web アプリケーションおよび API の保護 (WAAP) は、組織がエッジでのイノベーションを実現するために必要な可視性とコントロールを提供できるため、ビジネスに不可欠な要素となりつつあります。Fastly の Next-Gen WAF のようなソリューションは、アプリケーションや API 間で統合された可視性と保護を提供します。

AI スクレイピングが収益に与える影響

AI スクレイピングは、オペレーションにおける AI の活用度合いに関わらず、ほぼ全ての企業に影響を与えています。約3分の2 (64%) の企業にとって重要なコストセンターとなっており、年間のインフラ費用への影響は平均で35万 USD 近く増加しています。

43%の組織が、AI 活動の直接的な結果としてインフラストラクチャ費用が急増したと報告しています。さらに40%が運用上の混乱に直面し、29%はカスタマーエクスペリエンスの問題 (読み込み速度の低下、機能障害、パフォーマンス劣化によるユーザー流出) が生じたということです。

メディアおよびエンターテインメント企業は、AI コンテンツスクレイピングの影響を最も受けます。半数以上 (51%) がインフラストラクチャコストの上昇に悩まされており、47%が運用上の混乱を報告しています。

CISO の座は、かつてないほど熱を帯びている

現在、組織の約4分の3 (73%) が、セキュリティ侵害が発生した場合の最終的な責任は CISO にあると答えています。そしてCISOは単なる「名目上の責任者」ではありません。本報告書によれば、インシデント対応への CISO の関与が急増しており、大多数 (82%) が積極的な参加を報告し、約4分の3 (74%) が過去1年間で関与が増加したと回答しています。

ほとんどの組織 (94%) は、CISO の説明責任の増大に対応してポリシーを変更したと述べています。こうした動きの多くは、より防御的なアプローチを取る方向に偏っています。

  • 42%がセキュリティ開示文書の精査強化を約束

  • 45%がサイバーセキュリティ担当スタッフへの法的支援を強化

AI は問題を深刻化させます。AI ファーストの企業の半数以上 (51%) が、インシデントレスポンスの責任が不明確であると報告しています (非AI ファースト企業では23%)。

セキュリティ・バイ・デザインはもはやオプションではありません

データは明るいニュースも示しており、適切な機能に投資する組織は成果を上げています。インシデント後のレビュー (52%) とレスポンスの自動化 (43%) を導入した組織では、復旧にかかる平均時間が、2024年の7.34か月から2025年には6.08か月へと、17%短縮しました。

こうした対応を適切に行っている組織は、AI 導入のペースを緩めていません。セキュリティが議論に組み込まれるタイミングを変えているのです。最初からシステムに組み込まれたセキュリティアーキテクチャは不確実性を取り除き、チームが自信を持って迅速に動ける環境を実現します。

詳細情報、業界固有の影響、および AI の導入と同じペースでセキュリティインフラストラクチャを近代化する戦略については、「グローバル・セキュリティ・リサーチ・レポート」の全文をお読みください

調査方法

グローバルセキュリティリサーチは、北米、中米、南米、欧州、アジア太平洋地域、日本において、複数の産業にわたる大規模組織でサイバーセキュリティに関する影響力を持つ2,000名の主要な IT 責任者を対象に実施されました。インタビューは、2025年第4四半期に Sapio Research が招待メールを通じて実施したオンライン調査です。

始める準備はできましたか?

ぜひご連絡ください
専門家に相談する