サイバーセキュリティ企業のCyeraと調査機関Cybersecurity Insidersは、「2025 State of AI Data Security」レポートを公表しました。AIが企業活動の中で当たり前に使われる一方で、データ保護とガバナンスが追いついていない「準備不足ギャップ」が広がっている実態を明らかにしています。調査は世界のIT・セキュリティ専門家921人を対象に行われ、OWASP Top 10 for LLM Applicationsのリスク分類と紐づけて分析されています。
レポートによると、AIは生産性向上の原動力であると同時に、これまでにないスピードで拡大する新しいリスク面にもなっており、CISOは従来のユーザーやシステムと同じレベルの厳格さでAIを統制できていないと指摘しています。
目次
AI導入は進むが統制は追いつかず
レポートでは、企業の83%がすでに何らかの形でAIを業務に利用している一方、
AI活用の成熟度は「試験導入」レベルにとどまる組織が55%と最も多く、「広範に導入済み」と答えた企業は28%にとどまったとしています。
多くの企業は生成コンテンツ作成やナレッジ検索、コラボレーション支援などでAIを活用しており、業務データに日常的に触れている状況です。
しかし、「自社でAIがどのように使われているかを十分に把握している」と答えたのはわずか13%でした。4〜5ページのグラフでは、約半数の企業が「ほとんど可視性がない」か「可視性が低い」と自己評価しており、多くのCISOが自社のAI利用実態を把握できていない様子が示されています。
ログ監視も事後対応が中心で、約3分の1の組織はインシデント発生後にしかAI関連ログを確認していません。
リアルタイムでAIの異常なふるまいを検知していると答えたのは14%にとどまりました。AIの利用は広がっているにもかかわらず、「見えていないまま使われている」状態が常態化しているとまとめています。
エージェントとプロンプトが新たな危険域
レポートの第2章では、企業が特にリスクが高いと感じているAIの使い方として、「自律的に行動するAIエージェント」と「外部LLMへのプロンプト送信」が挙げられています。調査では76%が自律エージェントを、70%がChatGPTなどの公開LLMへのプロンプトを「最も保護が難しい」と回答しました。
これに対し、SalesforceやOfficeなど既存SaaSに組み込まれたAI機能については43%が「難しい」と答えるにとどまり、既存ツール内のAIには比較的安心感を持っていることがうかがえます。
一方で、「シャドーAI」の存在も顕在化しています。40%の組織が、承認されていないAIツールが社内で使われていると認識しており、公式な統制の外側で新たなリスク面が広がっているとしています。
プロンプトや出力に対する具体的なガードレールも不足しています。
23%の組織にはプロンプト/出力への統制がまったくなく、入力フィルタリングやマスキング、監査ログ、ランタイム監視などを組み合わせて運用している企業は少数派です。レポートは、サポートチャットボットが不適切なプロンプトを受け取り、請求情報などの機密データをそのまま返してしまうといった典型的なリスクを例示し、プロンプト層での制御が不十分であることを警告しています。
AI=新たなID
第3章では、AIを人間と同じ「ユーザー」と見なしてしまっていることが、過剰な権限付与と統制不能につながっていると指摘しています。
調査では、AIを人とは別の「独立したアイデンティティ」として扱っていると答えたのは16%にすぎませんでした。
35%はAIを一般ユーザーと同様に扱い、42%はツールごとにバラバラなルールを適用していると回答しており、一貫したアイデンティティ管理ができていない実態が浮かび上がっています。
アクセス権限の付与方法を見ると、21%の組織がAIに対して「デフォルトで広範なデータアクセス」を認めていると回答しました。その結果として、66%の企業が「AIが必要以上のデータにアクセスしていた事例を把握している」と答えています。頻繁に発生しているとする回答が25%、時々発生しているとする回答が41%に上りました。
さらに、データ分類とアイデンティティ管理をAI向けに統合できている企業は9%にとどまります。39%はデータセキュリティとIDガバナンスを別々に運用しており、16%はまったく統合されていないと回答しました。レポートは、AIは人間と異なり機械のスピードで大量のリクエストを送信し、複数ドメインを横断して自律的に動くため、従来の人間中心のIAMモデルでは適切に制御できないと指摘しています。
推奨される対策と今後の展望
レポートは結論として、AI導入とセキュリティ統制のギャップを埋めるために、主に3つの方針を提案しています。
パイロット段階からの可視化強化
1つ目は「パイロット段階からの可視化強化」です。どれほど小さな実証実験であっても、本番環境と同様に扱い、AIツールの利用状況を継続的に発見・記録し、プロンプトや出力をリアルタイムにログ化・分析することが求められるとしています。
エージェントとプロンプトの厳格な制御
2つ目は「エージェントとプロンプトの厳格な制御」です。自律エージェントの権限範囲を極力狭く定義し、重要な操作には明示的な承認プロセスやキルスイッチを設けること、プロンプト/出力のフィルタリングやマスキング、監査証跡を標準装備とすることを推奨しています。
AIを第一級のIDとして再定義すること
3つ目は「AIを第一級のアイデンティティとして再定義すること」です。AI専用のロールやポリシーを設定し、データ分類と連動した最小特権アクセスをリアルタイムで適用する必要があると述べています。人間向けに設計された従来のIAMをそのまま拡張するのではなく、AIのふるまいに合わせた新しいIDガバナンスを構築すべきだとまとめています。
レポートは、AIの活用が今後も急速に進む一方で、現在のままではデータガバナンスが追いつかず、リスクの拡大が続くと警鐘を鳴らしています。早期に可視化と統制を整備できた企業は、AIをビジネスの武器として安全に使いこなせる一方、対応が遅れた企業は「管理不能な負債」としてAIを抱え込むことになると結んでいます。
出典
2025 State of AI Data Security Report
関連記事
Microsoftが偵察から仮想通貨 盗難まで行うトロイの木馬「StilachiRAT」を発見
オンラインコード/JSON 整形ツールに貼り付けた機密情報が世界に晒されている-秘密鍵や個人情報など大量に漏洩
SonicWall(ソニックウォール)、不正アクセスで全クラウドバックアップ 顧客のファイアウォール 設定が盗まれる
Googleへ不正アクセス、Gmail アカウント 情報の最大25億人分が漏洩の可能性-パスワード変更を推奨
Androidで重大な脆弱性と2件のゼロデイ- 12月セキュリティパッチで緊急修正(CVE-2025-48631,CVE-2025-48633,CVE-2025-48572)
OpenAI、サードパーティーツールのインシデントで個人情報漏洩の可能性
ランサムウェア グループ Qilin(キリン、キーリン)とは手口・国内被害一覧・対策【随時更新】
Microsoft Teamsのゲストチャットの不具合で、ユーザーが気づかずにサイバー攻撃の脅威に晒される
特権IDは王国の鍵-Googleが特権アカウント監視ガイドを公表
