CISO が懸念する AI の脅威:リスクの認識と攻撃阻止の能力は同義ではない

Survey Surfaces Greater CISO Appreciation for Scope of AI Threat

2026/04/01 SecurityBoulevard — 500人の CISO を対象とした調査により判明したのは、従業員数 500 人以上の米国組織の 31% において、SaaS アプリケーションと AI ツール/プラットフォーム間で未承認のデータ流出が、すでに発生していると認識されていることだ。この調査は、データセキュリティ・プラットフォームを提供する Vorlon が、マーケット・リサーチ企業 Censuswide に委託して実施されたものである。その結果として明らかになったのは、AI ツールと SaaS アプリケーション間でのデータ交換について可視化できていないと、87% が回答していることだ。

それにもかかわらず、SaaS と AI ツール間のデータフローを包括的にマッピングできると 79% が主張し、データレイヤにおける包括的な行動監視を実装していると 77% が回答している。

この状況が示唆するのは、CISO が既存ツールに対して抱く信頼と、実際の IT 環境で発生している事象との間に大きなギャップが存在することだと、Vorlon CEO Amir Khayat は指摘する。

たとえば、OAuth トークン管理において、強力かつ包括的な統制能力を有すると 89% が主張している。しかし調査結果によると、SaaS 関連侵害の 27% は、OAuth トークンまたは API キーの侵害に起因している。

さらに言えば、平均で 13 種類の専用セキュリティ・ツールが導入されているが、99% が侵害を経験していることが明らかになった。

その一方で、大方の予想通り、86% が 2026年に SaaS セキュリティ予算の増加を計画しており、84% が AI セキュリティ予算の増加を計画している。

Amir Khayat は、AI ツール/プラットフォームの台頭が、SaaS アプリケーションに関する既存のセキュリティ課題を悪化させていると指摘する。実際のところ、2025年の時点で回答者の 99% が、SaaS または AI ツールに関連するセキュリティ・インシデントを少なくとも 1 件は経験している。

いまの課題は、データ・セキュリティの維持が AI エージェントの普及により、さらに困難になっている点にある。AI エージェントは、組織に対する重大/重要なセキュリティ・リスクになると、CISO の 75% が認識している。

最終的にセキュリティ・チームは、AI エージェントの挙動を追跡できるプラットフォーム/ツールを採用する必要がある。Amir Khayat は、AI エージェントは実質的に新たなアイデンティティであり、急速に SaaS 環境へ追加されていると指摘する。

すでにサイバー攻撃者たちが、クレデンシャル窃取を常套手段としている現状において、AI エージェントが新たな要因となることで、防御対象となる攻撃面が大幅に拡大されていく。この課題に対応する Vorlon は、AI Agent Flight Recorder を開発し、攻撃シミュレーション機能を拡張しながら、すべてのエージェント操作を不変監査ログとして継続的に記録する仕組みを提供している。

もちろん、リスクの認識と攻撃阻止の能力は同義ではない。とは言え、回答者の 98% が、SaaS サプライチェーン侵害が 2026年に発生する可能性に懸念を示している。

その一方で、AI が持つ内在的なリスクに対して、どのようにビジネス・リーダーたちが認識するのかは、依然として不明である。AI エージェントに関連する大規模インシデントが発生するまで、十分な予算が配分されない可能性がある。

それまでの間、セキュリティ・チームは、AI エージェントへのデータ露出増加に伴う、”千の切り傷による死” とも言える、小規模侵害が継続的に発生するという前提で対応すべきである。

最大の問題は、一度露出した機密データが、いつどのような形で被害として顕在化するかを、予測することがほぼ不可能である点にある。

訳者後書:米国組織の CISO 500 人を対象とした調査から、SaaS アプリケーションと AI ツールの間で発生している、目に見えないデータ流出の実態について解説する記事です。この問題の背景にあるのは、AI エージェントという新しいアイデンティティが急増している一方で、その複雑なデータフローの完全な可視化が、既存のセキュリティ・ツールでは不可能であるという認識と実態の乖離です。

AI エージェントは、人間と同じように権限を持って SaaS 環境を飛び回るため、実質的に新しい従業員が増え続けているようなものですが、その挙動をリアルタイムで追跡することは非常に困難です。Vorlon 社の CEO は、これを “千の切り傷による死” と例えており、小さなデータ露出が積み重なることで、いつの間にか取り返しのつかない機密情報の漏洩につながるリスクを警告しています。