ソフォス調査で、米国のITリーダーの89%がサイバーセキュリティへの影響を懸念

OXFORD, U.K. — 1月 28, 2025 —

サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区代表取締役足立達矢)は本日、新しいレポート「過剰な期待や誤解の解消に向けて:ビジネスにおけるサイバーセキュリティとAIのリアル」(※英文)を公開しました。本レポートでは、サイバーセキュリティにAIを活用している米国のITリーダー400人を対象に調査を実施。その結果、65%の組織が生成AI機能を導入しているにもかかわらず、89%のITリーダーがサイバーセキュリティツールにおける生成AIの欠陥が組織のリスクとなる可能性を懸念していることが明らかになりました。

さらに、新しいSophos X-Opsの調査「サイバー犯罪者は(今はまだ)AIを本格活用していない」も本日公開されました。このレポートでは、サイバー犯罪者のAI利用に新たな動きが見られることを指摘しています。Sophos X-Opsが地下フォーラムを調査した結果、犯罪者の間では依然として生成AIに対する懐疑的な見方があるものの、一部の犯罪者が大量メールの作成やデータ分析の自動化にAIを活用していることが判明。また、スパムやソーシャルエンジニアリングツールキットへのAIの組み込みも確認されています。

ソフォスのディレクターでありグローバルフィールドCTOを務めるChester Wisniewskiは次のように述べています。

「生成AIツールは、人間が考える能力を実際に持たせたものではなく、単に大量のデータ処理を加速するための仕組みです。これらのツールはセキュリティ業務を大幅に効率化できる可能性を秘めていますが、その利点を最大限に活かすには、人間の監督者が適切に状況を判断し、管理することが不可欠です。」

調査では、98%の組織がAIを何らかの形でサイバーセキュリティインフラに組み込んでいることが明らかになりました。しかし、AIの過剰な活用に対する懸念も高まっています。87%のITリーダーは、AIへの依存によってサイバーセキュリティの責任が不明確になることを危惧しています。

生成AIと燃え尽き症候群の軽減

組織の規模によって、生成AIの活用目的は異なります。大規模企業(従業員数1,000人以上の組織)では、AIによる保護機能の強化を最優先する一方、従業員数50~99人の中小企業では、AIの導入による従業員の負担軽減が最大の期待要素となっています。

しかし、こうした期待とは裏腹に、調査対象の84%のITリーダーが「AIが人間のオペレーターを完全に代替できる」という誤解によって、サイバーセキュリティ人材の削減圧力が強まっていると回答しています。

レポートで明らかになったその他の主要な課題:

  • 生成AIのコスト算出の難しさ:75%のITリーダーが「サイバーセキュリティ製品における生成AIのコストは定量化が難しい」と回答。
  • コスト増加 vs.節約効果:80%のITリーダーは「生成AIの導入により、サイバーセキュリティツールのコストは増加する」と考えているが、87%は「生成AIによるコスト削減効果が、そのコストを相殺する」と期待。

米国のITリーダーを対象とした本調査の詳細は、レポート「過剰な期待や誤解の解消:サイバーセキュリティにおけるAIのリアル」(英語版)をご確認ください。

また、サイバー犯罪者による生成AIの利用状況についての詳細は、レポート「サイバー犯罪者は(今はまだ)AIを本格活用していない」(英語版)にてご覧いただけます。

詳細情報

ソフォスについて

ソフォスは、サイバーセキュリティ業界のリーダー企業として、AI を駆使したプラットフォームや精鋭スタッフによるサービスを世界中の 600,000社以上のお客様にご利用いただいています。セキュリティの成熟度にかかわらず、あらゆるお客様のご要望にお応えし、サイバー攻撃を撃退すべくお客様とともに成長を続けています。機械学習や、自動化、リアルタイムの脅威インテリジェンスに、Sophos X-Ops の最前線スタッフから得た専門知識を組み合わせて、高度な脅威監視、検出、対応を 24時間 365日体制で行っています。
ソフォスは、業界最先端の MDR (managed detection and response) を提供しているのに加えて、エンドポイントをはじめ、ネットワーク、メール、クラウドセキュリティ、XDR (extended detection and response)、ITDR (identity threat detection and response)、次世代の SIEM まで、サイバーセキュリティテクノロジーのあらゆるラインナップを取り揃えています。さらに、専門家によるアドバイザリーサービスも提供しており、組織はこれらを組み合わせて利用することで、リスクをあらかじめ減らし、迅速な対応をとれるようになるだけでなく、進化し続ける脅威の一歩先をいくために必要な可視性および拡張性を確保することが可能となります。
ソフォスは、グローバルに広がるパートナーエコシステムを通じて市場展開しており、お客様は、MSP (Managed Service Provider)、MSSP (Managed Security Service Provider) や、リセラー、ディストリビューターのほか、マーケットプレイスにおける統合、ソフォスのサイバーリスクパートナーまで、信頼できる関係性を自由にお選びいただけます。  ソフォス本社は英国のオックスフォードにあります。詳細については www.sophos.com をご覧ください。