99％の企業が攻撃された AIセキュリティの弱点はどこだ

Palo Alto Networksの調査によると、過去1年で99％の組織がAIシステムへサイバー攻撃を受けている。これを防ぐにはどうすればよいのだろうか。そのためにはAIを狙うサイバー攻撃の焦点を把握しておかなければならない。

[Eric Geller，Cybersecurity Dive]

　業務にAIが組み込まれる一方で、AIを狙ったサイバー攻撃が頻発している。Palo Alto Networksが公表したレポートによると（注1）、99％の組織が過去1年間に少なくとも1回はAIシステムへの攻撃を受けているという。

　では、どのようにして防御すればよいのだろうか。そのためには攻撃が主に何を狙っているのかを把握しておかなければならない。

99％の企業が攻撃された　AIセキュリティの弱点はどこだ

　同レポートによると、多くのAIワークロードがクラウドで稼働していることを踏まえると、クラウドインフラを適切に保護することで攻撃の多くを防げる可能性があるようだ。

　Palo Alto Networksが2025年12月16日（現地時間、以下同）に発表したレポートでは、AIを攻撃するさまざまな経路が特定されており、企業が新たなAI投資を保護する戦略を策定する重要性が強調されている。

　2800人の企業幹部およびサイバーセキュリティ担当者への調査に基づいて作成されたPalo Alto Networksのレポートは、AI導入とセキュリティを巡る意思決定を形作っている懸念や優先事項を、新たな視点から明らかにした。

懸念点はやはりクラウドだった

　回答者が挙げたAIに関する最大の懸念は、AIシステムを支えるクラウドインフラのセキュリティとAIモデルの学習データの完全性、新たなAI規制へのコンプライアンスだった。経営層はオープンソースのAIライブラリに伴うリスクについても懸念を示している。

　企業がAIシステムのクラウド基盤を最も懸念しているという事実は、現代の企業環境における重要な現実を反映している。AIが企業の業務の在り方を変革しつつある一方で、AIが急速に普及する以前から企業が利用してきており、かつ保護に苦慮してきた基本的なクラウドインフラが依然として必要とされているという点だ。

　Palo Alto Networksはレポートの中で次のように記した。

　「攻撃対象領域は、結局のところ大きくは変わっていない。依然として、基盤はクラウドインフラにあるからだ」

　レポートによると、クラウドインフラを保護するために、企業はアイデンティティー管理を最優先レベルのセキュリティ課題として位置付けて、インシデント対応手順を簡素化するとともに、クラウドセキュリティの取り組みをセキュリティオペレーションセンター（SOC）に統合すべきだという。

　アイデンティティーに関する勧告は、ここ数カ月にわたり他の複数のセキュリティ企業が指摘してきた内容とも一致している。2025年11月には、ReliaQuestが「当社が観測したクラウド環境への攻撃の約半数がアイデンティティー関連の脆弱（ぜいじゃく）性に関係していた」と報告した（注2）。また、クラウドデータ管理サービスを提供するRubrikは、アイデンティティーを主要な攻撃対象領域と位置付けている（注3）。

　Palo Alto Networksのレポートでは、過半数に当たる53％の組織が、過度に甘いアイデンティティー管理を主要なセキュリティ課題として挙げている。

出典：AI security is fundamentally a cloud infrastructure problem, Palo Alto Networks says（Cybersecurity Dive）
注1：STATE OF CLOUD SECURITY REPORT（Palo Alto Networks）
注2：Identity-based attacks need more attention in cloud security strategies（Cybersecurity Dive）
注3：The Identity Crisis（Rubrik Zero Labs）