--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [AI時代のセキュリティは「レジリエンス」へ--CISO調査が示すIT投資5兆ドルの守り方](https://japan.zdnet.com/article/35241860/)【ZDNET JAPAN】(2026年01月16日) --- > [!NOTE] この記事の要約（箇条書き） - この記事は、AI時代における新たなセキュリティリスクと、サイバーレジリエンスの重要性について述べています。 - 世界の最高情報セキュリティ責任者（CISO）の83%が、従来のセキュリティ対策よりも「サイバーレジリエンス」を重要視しています。 - 2028年までにIT支出は5兆ドルを超え、セキュリティ投資も3000億ドル規模に達する見込みですが、被害は拡大の一途をたどっています。 - 2024年のランサムウェア被害額は最大200億ドルと予測され、1件あたりの平均被害額は450万ドルに上ります。 - CrowdStrikeのトラブルのように、セキュリティソフトウェアの不具合自体が大規模な損失（推定50億ドル）を引き起こす事例も発生しています。 - 「侵害は避けられない」という現実を受け入れ、破壊後の迅速な回復が戦略の第一歩とされています。 - 新たなリスクとして「シャドーAI」問題が浮上しており、89%の組織で生成AIツールが利用されている一方、44%が利用状況を完全に把握できておらず、データ侵害のリスクを警告しています。 - レジリエンスとは、ビジネス全体が完全に稼働し続け、脅威から保護され、ITインシデント後に迅速に継続性を回復できる能力を指します。 - レジリエンスが求められる背景には、進化する脅威、複雑性の増大、セキュリティ人材の不足があります。 > [!NOTE] 要約おわり --- - - [noteで書く](https://note.mu/intent/post?url=https%3A%2F%2Fjapan.zdnet.com%2Farticle%2F35241860%2F&ref=https%3A%2F%2Fjapan.zdnet.com%2Farticle%2F35241860%2F&hashtags=ZDNET) - - 印刷する - - メールで送る - テキスト - HTML - 電子書籍 - PDF - - ダウンロード - テキスト - 電子書籍 - PDF - - クリップした記事をMyページから読むことができます [前回](https://japan.zdnet.com/article/35241858/) 、国内のランサムウェア被害事例から「防御ツール無効化」という脅威を詳しく見てきました。今回は視点を広げ、AI時代における新たなセキュリティリスクと、なぜ世界の最高情報セキュリティ責任者（CISO）の83％が「レジリエンス」を従来のセキュリティ対策より重要視しているのかを探ります。5兆ドル規模に達するIT投資、その中で3000億ドルを占めるセキュリティ投資――これらを守るために、今何が必要なのでしょうか。 ## 1\. 「侵害は避けられない」——コストが示す冷厳な現実 　2028年までに、世界のIT支出は5兆ドルを超える見込みです。そのうち、サイバーセキュリティは3000億ドル規模に達すると予測されています（Gartner調査）。しかし、これだけの投資にもかかわらず、被害は拡大の一途をたどっています。 ### ランサムウェアの脅威 - 2024年の世界的被害額：最大200億ドル - 1件当たりの平均被害額：450万ドル - 日本企業の事例（前回紹介）では、復旧に数カ月を要し、ビジネスへの影響は計り知れない 　この最後の事例は特に重要です。企業が管理・保護している端末をいくら強化しても、管理外のデバイスが侵入経路となれば全ての投資が無駄になる可能性があります。 ### 技術的障害による損失 　2024年7月に起こったCrowdStrikeに起因するトラブルは、セキュリティソフトウェアの不具合が引き起こす被害の大きさを如実に示しました。この1件だけで、影響を受けた企業の損失は推計50億ドルに上るとされています。 　ソフトウェアの脆弱（ぜいじゃく）性と攻撃の激化により、組織は必ずどこかで環境が破壊されます。この「冷厳な現実」を受け入れることが、新たな戦略的アプローチを生み出す第一歩となります。 ## 2\. AI利用がもたらす新たなリスク：シャドーAI問題 　2025年4月、Absolute Softwareが「RSAC 2025」に先駆けて米国のCISO 500人を対象に実施した調査は、AI時代の新たなセキュリティリスクを浮き彫りにしました。 ### 生成AIの急速な普及と可視性の喪失 - 89％：組織内で生成AIツールの広範な利用を報告 - 44％：利用状況を完全に把握できていないと回答 - 71％：「可視性の喪失は最終的にデータ侵害を引き起こす」と警告 　この「シャドーAI」問題は、かつてのシャドーITを上回る速度で拡大しています。従業員が業務効率化のために独自にAIツールを導入し、機密データを入力するケースが後を絶ちません。AIの進化速度がセキュリティチーム의対応能力を超えており、可視性と制御の喪失が新たなリスクとなっています。 ## 3\. CISOが選ぶ「レジリエンス」という答え 　こうした状況を受けて、セキュリティリスクマネジメント（SRM）のリーダーたちの間で、根本的な発想の転換が起きています。 ### 調査結果が示す明確な方向性 - 83％：「サイバーレジリエンスは従来のサイバーセキュリティ対策より重要」と回答 - 90％：すでにレジリエンス戦略を実施 　では、「レジリエンス」とは何でしょうか。それは、ビジネス全体が完全に稼働し続け、脅威やリスクから保護され、ITインシデント、技術的中断、ランサムウェア攻撃などの後に迅速に継続性を回復できる能力を指します。 　従来の「予防・検知」だけでなく、「破壊後の迅速な回復」を前提とした考え方への転換です。 ## 4\. なぜ今「レジリエンス」なのか ### 進化する脅威への対応 　前回詳述した「防御ツール無効化」は、攻撃者が防御を回避する手法の一例に過ぎません。Living off the Land攻撃、ゼロデイ脆弱性の悪用、サプライチェーン攻撃など、手法は日々進化しています。 ### 複雑性の増大 - クラウド、オンプレミス、ハイブリッド環境の混在 - 多様なセキュリティツールの統合管理 - リモートワークによるエンドポイントの分散 - AI導入による新たな攻撃面の出現 ### 人材不足とスキルギャップ 　セキュリティ人材の不足は世界的な課題です。限られたリソースで増大する脅威に対処するには、自動化とレジリエンスが不可欠となります。 ZDNET Japan 記事を毎朝メールでまとめ読み（登録無料） [メールマガジン登録のお申し込み](https://japan.zdnet.com/newsletter/) - - [noteで書く](https://note.mu/intent/post?url=https%3A%2F%2Fjapan.zdnet.com%2Farticle%2F35241860%2F&ref=https%3A%2F%2Fjapan.zdnet.com%2Farticle%2F35241860%2F&hashtags=ZDNET) ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。 ITビジネス全般については、 [CNET Japan](https://japan.cnet.com/) をご覧ください。