AIは新たな内部脅威
「2026年データ脅威レポート」:70%の組織がAIを最大のデータセキュリティリスクと認識
企業が取り組んでいるAIの成功は、組織独自のデータソースへの一貫性のある制御されたアクセスにますます左右されるようになり、データセキュリティはその中心的な課題となっています。2026年タレスデータ脅威レポートは、組織がイノベーションを推進しつつ、最も貴重な資産であるデータを保護するために取り組むべき複雑な課題について検証しています。
本調査は、セキュリティおよびITマネジメントの専門家を対象に、各国の対象集団に実施したWeb調査による、3,120人の回答者のグローバル調査に基づいています。
Conducted by
主な調査結果
AIによってセキュリティの優先順位が変化
70% AIエコシステムの変化の速さは、AIセキュリティの最大の懸念事項であり、70%が最大のAIリスクとして挙げている。
61% 自社のAIアプリケーションが攻撃対象になっていると回答しており、機密データが主要な標的となっている。
48% AIを悪用した攻撃が顕著な脅威として浮上 - 59%がディープフェイク攻撃を経験し、48%がAI生成の偽情報によって評判を傷つけられたと回答している。
データ保護はAI時代に極めて重要
52% 最も緊急性の高いセキュリティ分野としてID・アクセス管理を挙げており、これは攻撃者による認証情報の悪用が進んでいるためである。
機密性の高いクラウドデータの約半数しか暗号化されていない。 47%
地政学的リスクの高まりがデータ主権を再形成
54% データ主権の目的を達成するための主要な焦点としてアプリケーションとデータアーキテクチャの再構築およびリファクタリングを進めている。
36% 暗号化や鍵管理といった暗号保護だけでデータ主権を達成できると考えている。
複雑さがデータセキュリティ態勢の可視性を阻害
28% データ侵害の主な原因として人的ミスを挙げているが、63%が最も懸念される脅威要因の上位3つに、国家主導の攻撃者を挙げている。
監査の失敗は侵害リスクの上昇と関連している –
Only 6% 監査に失敗した組織のうち、過去にデータ侵害経験がないと報告したのはわずか6%であったのに対し、監査に合格した組織では30%であった。
将来のリスクはすでに現実化
量子コンピューティングに関する懸念は、現在のデータの将来的な解読(HNDL)という現実的な脅威へと移行しており、 61%は最も懸念されるセキュリティ脅威として挙げている。
組織は量子リスクの軽減に向けて動き始めている‐
59%はポスト量子暗号(PQC)アルゴリズムのプロトタイピングと評価を行っている。
クラウドが主要な攻撃対象
35%は クラウドストレージ、34%はクラウドアプリケーション、32%はクラウド管理インフラ、この3つを攻撃対象として挙げている。
認証情報の窃取はクラウドインフラに対する主要な攻撃手法である – 67%が認証情報の窃取と不正取得されたシークレットの増加を確認している。
