--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [もはやAIは内部脅威？　企業の73％が「最大リスク」と回答](https://www.itmedia.co.jp/enterprise/articles/2603/11/news039.html)【ITmedia エンタープライズ】(2026年03月11日) --- > [!NOTE] この記事の要約（箇条書き） - タレスDISジャパンが「2026年データ脅威レポート」を発表しました。 - 国内企業の73%がAIをデータセキュリティ上の最大リスクと認識しています。 - AIの導入拡大により、企業データへのアクセスが広がり、セキュリティ管理が複雑化しています。 - 国内企業では、自社データの所在把握が37%、データ分類完了が42%に留まり、クラウド機密データの約47%が暗号化されていません。 - 認証情報窃取がクラウド侵入の主要手口であり、シークレット管理がアプリケーションセキュリティの課題となっています。 - 55%の企業がディープフェイク攻撃、48%が生成AIによる偽情報・なりすまし被害を経験しています。 - AIセキュリティ専用予算を持つ企業は24%に過ぎず、多くの企業が既存予算で対応しています。 - タレスは、ID管理、暗号化、データの可視化を中心としたセキュリティ基盤整備の必要性を指摘しています。 > [!NOTE] 要約おわり ---  1. [ITmedia エンタープライズ](https://www.itmedia.co.jp/enterprise/) 2. [セキュリティ](https://www.itmedia.co.jp/enterprise/subtop/security/) 3. もはやAIは内部脅威？　企業の73％が「最大リスク」... ## もはやAIは内部脅威？　企業の73％が「最大リスク」と回答：セキュリティニュースアラート タレスDISジャパンはデータセキュリティの現状を分析した「タレス2026年データ脅威レポート」を発表した。調査によると、企業の73％が「AIをデータセキュリティ上の最大リスク」と回答したという。ではこれにどう対策すればいいか。 » 2026年03月11日 08時00分 公開 | [印刷](https://id.itmedia.co.jp/isentry/contents?sc=56cc29cee9e859a5314952b8184da882e2482d7bc17234b4ca333bfffe5f74f3&lc=cdad86ca9450d1c143675a8436131cabaf55905c114fa4524bf6a9ec5662cad7&return_url=https://ids.itmedia.co.jp/print/enterprise/articles/2603/11/news039.html&encoding=shift_jis&ac=e8cb9106baa7e37eb9feb877b9f0a27ddaf48b95ba02da49cbb3a8247ee7fec4&cr=e9fd42802bc22856808963077023568339063544b05e5a8646e62c02a898e0fd "この記事を印刷する") | | [見る](https://twitter.com/search?q=https://www.itmedia.co.jp/enterprise/articles/2603/11/news039.html) Post | Shareシェア | | | --- | --- | --- | --- | --- | この記事は会員限定です。会員登録すると全てご覧いただけます。 　タレスDISジャパンは2026年3月9日、企業のデータセキュリティの現状を分析した「タレス2026年データ脅威レポート」を発表した。 　自動車や金融、エネルギー、小売など複数業界の組織を対象にしており、国内企業・組織の73％がAIをデータセキュリティの最大のリスクと認識していることが明らかとなった。この他、AIの導入拡大によって企業データへのアクセス範囲が広がり、セキュリティ管理の難度が高まっている実態が示された。 ## 国内企業の73％がAIを最大リスクと認識する現実　タレスが実態を調査 　同調査ではAIが外部からの攻撃手段として利用されるだけでなく、企業内で運用されるAIシステム自体がリスク要因となり得る点が指摘された。多くの企業はAIを業務プロセスや分析、顧客対応、ソフトウェア開発などに組み込んでいる。AIに付与されるアクセス権が広範囲に及ぶ一方、ユーザーと同水準の管理が十分に適用されていない実態があるという。 　タレスDISジャパンの兼子晃氏（サイバーセキュリティプロダクト事業本部長）は「内部脅威は人だけに限らない。信頼された自動化システムもリスク要因となり得る」と指摘する。ID管理やアクセス制御、データ暗号化が不十分な場合、AIが高速でシステムの弱点を見つけ出し、被害が広がる可能性があるとしている。 　同レポートは、AI導入の進展とデータ管理体制の間に大きな隔たりがあることも明らかにした。国内では自社が保有する全てのデータの所在を把握している企業は37％にとどまり、データ分類を完全に実施している企業も42％にとどまった。クラウドの機密データの約47％が暗号化されていない状態にあるという。 　AIシステムはクラウドやSaaSのデータを収集し処理する仕組みであるため、どこにどのデータが存在し、誰が利用できるのかを把握することが難しくなる傾向がある。結果として、業務に必要な最小限のアクセス権のみを付与する「最小権限」の管理も複雑化する。認証情報が漏えいした場合、被害が広範囲に拡大する恐れがある。 　実際、クラウド攻撃を受けた組織の66％が「クラウド管理基盤への侵入において認証情報の窃取が主要な手口だった」と回答した。また41％の企業が、APIキーやトークンなどの認証情報を管理する「シークレット管理」をアプリケーションセキュリティの主要課題として挙げている。 　AIは攻撃手法の高度化にも関与している。同調査では55％の企業が「ディープフェイクによる攻撃を受けた」と回答し、48％が「生成AIによる偽情報やなりすましに関連する被害を経験した」と報告した。AIは新しい攻撃を生むだけでなく、既存の脅威を拡大させる側面もある。情報漏えいの約30％は人的ミスに起因するが、自動化が加わることでミスの影響が短時間で広範囲に広がる可能性がある。 　企業のセキュリティ投資は進んでいるものの、リスク拡大の速度に追い付いていない状況も示された。国内ではAIセキュリティ専用の予算を確保している組織は24％にとどまり、57％の組織は既存のセキュリティ予算の範囲でAI対策をしている。 　タレスDISジャパンはAIが企業システムに広く組み込まれる時代において、ID管理や暗号化、データの可視化を中心としたセキュリティ基盤の整備が不可欠と指摘する。AI戦略と同時にガバナンスを整備し、アクセス権管理を厳格化することが、安全なデータ活用とイノベーションの両立につながるとしている。 advertisement - [ 知らない番号でも一瞬で正体判明？　警察庁推奨アプリの実力を検証](https://www.itmedia.co.jp/enterprise/articles/2603/10/news021.html) - [ 監査対策のはずが現場崩壊？　情シスがハマるツール導入のわな](https://www.itmedia.co.jp/enterprise/articles/2603/06/news011.html) - [ Claude Codeに重大な脆弱性　設定ファイル経由でRCEやAPIキー窃取の恐れ](https://www.itmedia.co.jp/enterprise/articles/2602/28/news013.html) - [ 「VPNをやめれば安全」というほど簡単じゃない　真の「脱」を達成するには](https://www.itmedia.co.jp/enterprise/articles/2602/24/news029.html) - [タレス、2026年データ脅威レポートを発表](https://prtimes.jp/main/html/rd/p/000000029.000106675.html) SpecialPR ## キーマンズネット 製品情報 - [費用対効果に優れたロードバランサーでビジネスチャンスを拡大](https://www.keyman.or.jp/nwdevice/adc/case/32740/) - [メール誤送信防止サービス導入後2年、データ流出は0件](https://www.keyman.or.jp/endsec/mailsec/case/32612/) - [ITリソースへの権限の集中管理を実現「ID・アクセス管理 『Identity Governance & Administration』」](https://www.keyman.or.jp/endsec/idmgt/product/31289/) - [クラウドサービスの利用状況を可視化して制御する「次世代CASB 『Bitglass』」](https://www.keyman.or.jp/nwsec/othernws/product/36393/) - [安全なモバイル環境を確立「Wi-Fi制御/VPN利用の強制 秘文 Device Control」](https://www.keyman.or.jp/endsec/authc/product/30988/) ## メールマガジンのお知らせ [](https://mailmag.itmedia.co.jp/enterprise/backnumber.html) ### 企業を変革するビジネス視点のメールマガジンを毎朝配信中!! - [警察庁推奨の詐欺電話対策アプリの実力／AI時代も間違いなく必要なあのガジェット \[連載＆事例記事\]](https://mailmag.itmedia.co.jp/backnumbers/ep/20260313_0_5.html) - [ウェアラブルデバイスの収集情報が外部に送られる恐ろしさ \[オルタナティブ・ブログ\]](https://mailmag.itmedia.co.jp/backnumbers/ep/20260312_0_4.html) SpecialPR ## アイティメディアからのお知らせ - [キャリア採用の応募を受け付けています](https://hrmos.co/pages/itmedia/jobs?jobType=FULL) SpecialPR ## 注目のテーマ [](https://www.itmedia.co.jp/enterprise/subtop/features/medicalsecurity/index.html) ## 人気記事ランキング 1. [Active Directory到達まで約3.4時間　サイバー攻撃の調査で分かった厳しい実態](https://www.itmedia.co.jp/enterprise/articles/2603/14/news010.html) 2. [Microsoft 365の新プラン「E7」は“AI盛り盛り”で99ドル　E5にはない魅力は？](https://www.itmedia.co.jp/enterprise/articles/2603/12/news096.html) 3. [知らない番号でも一瞬で正体判明？　警察庁推奨アプリの実力を検証](https://www.itmedia.co.jp/enterprise/articles/2603/10/news021.html) 4. [AIによるbot通信の8割がクローラー　Metaが過半数を占める実態](https://www.itmedia.co.jp/enterprise/articles/2603/14/news013.html) 5. [AD DSにSYSTEM権限取得の脆弱性　Microsoftが修正プログラムを配布](https://www.itmedia.co.jp/enterprise/articles/2603/13/news048.html) 6. [IPA、サプライチェーンの企業間データ連携に関する共通指針を公開　「データスペース」で信頼性のあるデータ流通目指す](https://www.itmedia.co.jp/enterprise/articles/2603/14/news017.html) 7. [.NETにサービス停止の脆弱性　広範なアプリケーションに影響](https://www.itmedia.co.jp/enterprise/articles/2603/13/news045.html) 8. [「ExcelのためのChatGPT」ついに登場　GPT-5.4で実用レベルに？](https://www.itmedia.co.jp/enterprise/articles/2603/10/news045.html) 9. [ドローンいらず？　飛行動画作成できる「Google Earth Studio」登場](https://www.itmedia.co.jp/enterprise/articles/1812/10/news063.html) 10. [M365版「Cowork」登場　Anthropicとの連携が生んだ「新しい仕事の進め方」](https://www.itmedia.co.jp/enterprise/articles/2603/12/news045.html) [11～30位はこちら](https://www.itmedia.co.jp/enterprise/subtop/ranking/index.html "11～30位はこちら") » あなたにおすすめの記事PR  ## ITmedia エンタープライズのおすすめ記事をお届けします ✔