Survey Surfaces Increased Cybersecurity Risks Following AI Adoption
2026/02/25 SecurityBoulevard — 新たに公表された Fastly の The AI Speed Tax レポートは、2,000 名の IT 意思決定者を対象とする調査結果であり、AI アプリケーションの導入拡大に伴うサイバー・セキュリティ・リスクの上昇を示している。Fastly の委託により Sapio Research が実施した調査によると、AI を中核プロセスへ統合した組織で発生したセキュリティ・インシデントは、未導入組織と比較して 135% 増という高いコストを抱える。
さらに、AI へ投資した組織の 75% は、セキュリティ・インシデントからの復旧において、平均で 6.8 ヶ月を要しており、AI 未導入の組織よりも 80 日長い。
この調査が明確に示すのは、AI が重要な攻撃ベクターとなったことだと、Fastly の 副 CISO である Fernando Medrano は述べている。AI を導入した組織の回答者の 34% は、直近のインシデントにおいて AI ツール/AI アプリの直接悪用が関与したと回答している。さらに 30% は、AI 利用に起因する見落としがインシデントを増大させたと述べている。
それと同時に、インシデント対応に必要な専門性が、多くのセキュリティ・チームにおいて欠落していることも明らかとなった。回答者の 53% が、AI 特有の脅威に対応する専門知識が不足していると答えている。また、AI 導入組織の 51% は、インシデント対応における責任の所在が不明確であると報告した。
全体では、回答者の 90% が、少なくとも 1 件のサイバー・セキュリティ・インシデントを経験したとされる。その一方で、前年比のインシデント件数は横ばいであった。平均で 41 件のインシデントが発生し、そのうちの 40% はソフトウェア・バグが原因であり、それに続くのが、外部攻撃の 39%、ミスコンフィグの 25% となる。なお、回答者の 66% は、初回のインシデントから 3 ヶ月以内に再侵害を経験している。
回答者の 52% は、事後レビューへ投資し、原因分析および再発防止策を体系的に検討している。43% は、対応の自動化を導入している。その一方で 30% は、定期的なテストで用いるインシデント対応プレイブックを欠いている。
AI の時代において防御すべき、攻撃対象領域への理解が進んでいると、Fernando Medrano は述べた。回答者の 56% は、AI エージェント検出ツールへ投資している。それに加えて、API 保護および WAF 展開への投資が拡大されているという。
すべてのツールやアプリを保護するより、AI ツールで呼び出されるバックエンド・サービスを強化する方が、多くのケースにおいて費用対効果が高いと Medrano は指摘する。
その一方では、AI bot による Web サイト・スクレイピングによりインフラコストが増大している。回答者の 64% は、AI スクレイピングがトラフィック量を推し上げ、年間で平均 $348,000 の増加に至ったと回答している。さらに、40% は運用混乱を報告し、29% はロード遅延、機能不全、性能低下など UX 問題に直面しているという。
いまの AI 導入は初期段階にあるが、セキュリティ・チームにとっての短期的な目標は、最悪を想定した準備の推進である。最善を期待しつつ、最悪に備えるべきである。
Fastly が公開した最新の調査レポート “The AI Speed Tax” は、エンタープライズにおける AI 導入が急がれる一方で、セキュリティ対策の近代化が追いついていない現状に警鐘を鳴らしています。中核プロセスにAIを統合して、”AI ファースト” を掲げる組織は、インシデント発生時の復旧コストが未導入組織と比較して135% も高くなっており、復旧までの期間も 80日間ほど長くかかるようです。このタイムラグは、リアルタイム経済において多大な機会損失とブランド毀損を招く “AI Tax” とも呼ぶべき負担となっています。AI に関連する、さまざまなレポートが提供されていますが、この種のものは初めてだと思います。よろしければ、カテゴリー Statistics を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.