2025年5月21日、防衛、航空宇宙、サイバーセキュリティなどの分野で先進技術を提供している、フランスの「タレス(Thales S.A.)」は、最新の年次調査「2025年 データ脅威レポート」を発表した。
本レポートは、S&Pグローバル・マーケット・インテリジェンスの調査部門である451 Researchが実施したもので、20か国・15業界にわたる3,100名以上のITおよびセキュリティ専門家からの回答に基づいている。
今回の調査で最も注目されたのは、生成AIをはじめとする人工知能技術の急速な普及に対する企業のセキュリティ上の懸念である。
回答企業のおよそ70%が、AI導入を「最大のセキュリティ懸念」と認識していることが判明した。
その他の主な懸念事項には、「整合性の欠如」(64%)、「信頼性の欠如」(57%)が挙げられている。
調査では、生成AIの機能が高品質かつ機密性の高いデータに依存している点を強調。
特に、エージェントAI(自律的に判断・行動するAI)の普及に伴い、正確な意思決定には従来以上にデータの質が求められる状況となっている。
実際に、調査回答者の3分の1が、すでに生成AIを自社の業務やシステムに統合していると答えており、実運用段階へ移行している様子がうかがえる。
また、AI特化型のセキュリティツールについては、全体の73%が新たな予算の確保または既存リソースの再配分によって導入を進めている。
導入ルートも多様化しており、クラウドサービス提供企業からの入手が約3分の2を占め、5社中3社は既存のセキュリティベンダーの製品を活用。
加えて、約半数の企業が新興企業やスタートアップのソリューションも取り入れている。生成AI関連のセキュリティは、クラウドセキュリティに次ぐ2番目に高い優先度として位置づけられた。
一方、データの流出に関する懸念は依然として高いものの、その発生頻度は過去数年で減少傾向にある。
2021年にデータ流出を経験した企業は全体の56%だったが、2025年には45%へと低下。
また、過去12か月以内にデータ流出を報告した企業の割合も、2021年の23%から2025年には14%まで減少している。
脅威手法の傾向では、依然として「マルウェア」が最も多く拡散されており、次いで「フィッシング」、「ランサムウェア」の順で続いた。脅威の担い手としては、「アクティビスト(政治的・社会的目的を持つ活動家)」が最も懸念される存在とされ、「国家支援型アクター(政府によって支援されるサイバー攻撃者)」がそれに続いている。
「人的ミス」は前年度より1ランク下がり、現在は3番目の要因となっている。
日本国内に限定した傾向としては、「マルウェア」「ランサムウェア」「フィッシング」の順で脅威が広がっており、特にランサムウェアの被害が深刻である状況が続いている。
さらに、量子コンピューティングに関連するセキュリティリスクに対する懸念も浮上している。
調査対象企業の63%が「将来の暗号解読リスク(量子コンピューターによって既存暗号が解読される可能性)」を最大の懸念として挙げ、「鍵分配の脆弱性」(61%)、「HNDL攻撃(高度なネットワーク層に対する分散型攻撃)」(58%)がそれに続いた。
こうしたリスクを受け、企業の約半数が自社の暗号化戦略の見直しを進めており、60%が耐量子計算機暗号(PQC)ソリューションの試作や評価に取り組んでいる。
ただし、その移行を通信事業者やクラウドサービス提供企業に委ねている企業は全体の3分の1にとどまった。
日本国内でも同様に、「鍵分配の脆弱性(60%)」「将来の暗号解読リスク(57%)」「HNDL攻撃(56%)」が上位に挙げられている。
今回の調査結果は、生成AIと量子コンピューティングという2つの革新的技術が、企業のセキュリティ戦略に与える影響の大きさを改めて浮き彫りにしている。
セキュリティ強化への対応が企業にとって喫緊の課題であることが示された形となった。