タレスが公表した「2026年データ脅威レポート」によると、国内企業・組織の73%(世界70%)が、データセキュリティ上の最大リスクとしてAIを挙げました。AIが業務に組み込まれ、データへのアクセス権が広がることが新たな内部脅威になり得るとしています。
調査では、データの所在を「すべて把握している」国内企業は37%(世界34%)、データを「完全に分類できている」は42%(同39%)にとどまりました。さらに機密性の高いクラウド上データの47%が、国内・世界ともに暗号化されていないと指摘しています。
攻撃手口ではID(認証情報)を狙う傾向が強まり、クラウド攻撃を受けた組織の66%(世界67%)が認証情報の窃取が主因と回答しました。ディープフェイク関連のインシデントは55%(世界59%)、生成AIによる偽情報・なりすましの被害は48%(国内・世界同率)でした。
一方、AIセキュリティ専用の予算を確保する国内企業は24%(世界30%)で、57%は従来予算内で対応しています。今後は、最小権限の原則の徹底や暗号化、データの可視化を軸に、AIを前提としたID管理と運用設計へ移行できるかが被害抑止の焦点になりそうです。
AI生成記事のため誤りを含む場合があります
PRTIMES
PRTIMES
タレス、2026年データ脅威レポートを発表