企業の AI 活用において、侵害コストの増大と攻撃領域の拡大が課題に
グローバルでエッジクラウドプラットフォームをリードする
Fastly, Inc.(NYSE : FSLY) は本日、第 4 回の年次グローバルセキュリティ調査レポートを発表しました。調査によると、AI を後付けの機能としてではなく、当初から主要プロセスやサービスに統合している日本の「AI ファースト企業」は、IT インフラにおける AI の急速な拡大に適したセキュリティを導入できていないことが明らかになりました。これらの企業は、サイバーセキュリティ インシデントから完全に復旧するまでに平均約 6.8 か月を要しており、AI ファーストではないと回答した企業より 54.6 日長くかかっています。
この遅れは企業に重大な影響をもたらします。AI ファースト企業におけるサイバーセキュリティ インシデントによる経済的損失は、非 AI ファースト企業の 2 倍以上となっています。これは、復旧にかかる時間の長期化と、AI 特有の侵害率の高さを示しています。実際、AI ファースト企業の約 3 分の 1(31%)が、直近のセキュリティ インシデントで AI が直接悪用されたと回答しているのに対し、非 AI ファースト組織ではわずか 4% にとどまっています。これらの結果は、AI ネイティブ システムが潜在的な攻撃対象領域を拡大しており、エージェント型ワークフローや分散型データフローなど、防御を複雑化する新たなレイヤーが導入されていることを浮き彫りにしています。
Fastly の最高情報セキュリティ責任者(CISO)である Marshall Erwin は、次のように述べています。「急速な AI 導入は、セキュリティ インフラを再構築しています。AI ファースト企業にとって、優先事項はイノベーションを減速することではなく、同じペースでセキュリティをモダナイズすることです。つまり、AI および推論インフラのセキュリティ確保、不要な AI クローラー活動の監視と阻止、シャドー AI 対策、そして外部との境界の強化が必要です。」
また、AI ファースト企業の 40% が、AI 利用がセキュリティ問題の見落としや盲点につながり、直近のセキュリティ インシデントの一因となったと回答していた一方、非 AI ファースト企業では 21% でした。これは、可視性、制御、AI 活用に関するポリシーにおける課題を浮き彫りにしています。AI が業務全体により深く組み込まれる中、セキュリティ チームが AI がどのように使用されているかを把握し、インシデントにおける AI の役割を特定することが困難になっています。
同時に、AI スクレイピングなどがインフラにおけるコストおよび複雑性をさらに拡大しており、業務の混乱を引き起こし、支出を押し上げています。
Erwin は、「企業が防御すべき対象領域に大きな変化が起きています。もはや悪意ある攻撃者や孤立したセキュリティ インシデントの対策だけでなく、急速に拡大するインフラストラクチャのフットプリントを管理することが求められているのです」と述べています。
実際、調査対象となった日本企業の半数以上(54%)が AI スクレイピングとボットによるコスト負担に直面しており、年間平均インフラ影響コストは 4,300 万円を超えています。
さらに、企業の 36% が AI 活動の直接的な結果としてインフラ費用が増加、39% が業務の混乱に直面し、22% が読み込み時間の遅延や機能の不具合など、ユーザーに影響が出ていると報告しています。多くの企業にとって、コスト拡大とアーキテクチャの複雑化が課題となっています。
これらに対応すべく、企業はセキュリティツールへの投資を強化しています。主要な投資分野として、エージェント検出(52%)、API セキュリティ(51%)、Web アプリケーション ファイアウォール(40%)などが挙げられています。一方で、回答者の 4 分の 3(74%)が AI エージェントを標的とした DDoS 攻撃を懸念しており、半数以上(56%)がシステムを効果的に防御するために AI 特有のセキュリティ専門知識の必要性が高まっていると回答しています。
Erwin は、「監視の届かないエージェント活動から増大するスクレイピング コストまで、業務面でもビジネス面でもリスクが存在します。Web Application and API Protection(WAAP)ツールは、企業がエッジでのイノベーションを保護するために必要な可視性と制御を提供し、ビジネス クリティカルなソリューションになりつつあります」と述べています。
企業のセキュリティインフラをモダナイズし、サイバーセキュリティ インシデントからより迅速に復旧するための手順については、
レポートをご覧ください。
調査について
本調査は、北米、中南米、欧州、アジア太平洋地域、日本の複数業界にわたる大規模組織において、サイバーセキュリティに影響力を持つ主要 IT 意思決定者 2,000 人を対象に実施されました。インタビューは、2025 年 9 月に市場調査会社 Sapio Research に委託し、メールとオンライン調査で実施されました。
Fastly について
Fastly のパワフルでプログラマブルなエッジクラウドプラットフォームは、Webパフォーマンスの向上、セキュリティ強化、そしてグローバル規模でのイノベーションを促進するエッジコンピュート、デリバリー、セキュリティ、オブザーバビリティの提供を通じて、世界のトップ企業による高速で安全かつ魅力的なオンラインエクスペリエンスの実現を支援しています。Fastly の強力かつ最先端のプラットフォームアーキテクチャにより、開発者は安全なWebサイトやアプリケーションの市場投入までの期間を短縮し業界トップレベルのコスト削減を実現できます。国内では日本経済新聞社、海外では Reddit、Universal Music Group など、世界的に著名な企業が Fastly のサービスを通じてインターネット体験を向上させています。Fastly の詳細については
https://www.fastly.com/jp をご覧ください。また、X
@FastlyJapan および
Facebook でも最新情報をご覧いただけます。
