Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial KITEWORKSを探る
Home > セキュリティとコンプライアンスブログ > No category > AIが守る側に傾いても、なぜ多くの組織は依然として勝てないのか

AIが守る側に傾いても、なぜ多くの組織は依然として勝てないのか

by Patrick Spencer updated 5月 28, 2026 サイバーセキュリティー・リスク管理
Reading Time: 8 minutes

2026年5月4日に発表されたEmpowering Defenders: AI for Cybersecurityは、防御側が実際に得ている成果を定量化した初の権威あるクロスインダストリーレポートです。本レポートは、84組織・15業界にわたる105名へのインタビューと20件の実際のケーススタディに基づいており、アンケート調査ではなく、実運用で何が機能しているかを明らかにする手法を採用しています。

ケーススタディは具体的です。KPMGは脅威インテリジェンス分野で運用効率が25%向上したと報告。アクセンチュアは10万超のインターネット公開サイトにおけるセキュリティ分析時間を15分から1分未満に短縮。IBMのATOMプラットフォームは、月間850時間以上のアナリスト作業を自動化し、エンドツーエンドの調査時間を37%削減しました。

アナリストによるレビューを15分から1分未満に短縮することは、攻撃対象領域のモニタリングにおける単位経済性を15倍に変革するものであり、人間のチームでは到達できない規模にも対応可能です。月間850時間は、1回の導入で約5人分のフルタイムアナリストに相当し、希少な人材を判断が求められる業務へ再配分できます。AIを適切に活用すれば、防御側に本当のレバレッジが生まれます。より難しいのは、ほとんどの組織が「適切に活用できる」側に立てているかどうかです。

5つの重要なポイント

1. 防御側の優位性は、いまや定量化できる

KPMGと共同で作成されたWEF Empowering Defendersレポートは、AIを広範に活用する組織で平均190万ドルの侵害コスト削減と、侵害ライフサイクルの短縮(約80日減)を記録しています。AIが防御側に役立つかどうかの議論は終わりました。問われるのは、自社がその成果を享受できる側にいるのか、それとも導入が不十分な大多数に属するのか、という点です。

2. 導入自体はもはや制約ではない

サイバーリーダーの94%がAIをサイバーセキュリティの決定的な要素と認識し、77%の組織が既にサイバー運用でAIを利用しています。競争は「AIを導入するか」から「導入を十分にガバナンスできているか」に移行しました。77%がAIを導入している一方で、侵害データは多くの企業で依然として悪化傾向にあり、このギャップこそが2026年のサイバーセキュリティコンプライアンスの本質です。

3. 戦略とガバナンスが勝者と敗者を分ける

WEFレポートは明言しています。AIの価値は、明確な導入戦略、スケール前の厳格なユースケース検証、導入初日からの人によるガバナンスに依存します。この3つが欠けたパイロットは、生産性向上の数値に到達しません。Agents of Chaos調査でも、狭い条件下で制御されているように見えるエージェントが、データレイヤーでの制御がなければ本番環境で構造的に破綻することが確認されています。

4. データレイヤーこそが、防御側AIの成否を分ける

AIによる検知は、その入力データがガバナンスされている場合にのみ機能します。Kiteworks 2026予測レポートによれば、33%の組織が十分な監査証跡を持たず、61%が断片化したログしかなく、AIが成果を出すために必要な入力が不足しています。質の悪いデータ基盤でAIを拡張しても、ノイズが増幅されるだけです。

5. エージェントフェーズはすでに到来している

2025年11月のGTG-1002は、エージェント型AIが実運用で攻撃ベクトルとなることを証明しました。防御エージェントの暴走を封じ込めるAIガバナンス基盤は、そのエージェントを信頼できるものにもします。今、ガバナンスされたエージェント基盤を構築する組織は、2027年に防御側エージェントをデータプレーンで運用できます。そうでない組織は、人間の速度でエージェントに対抗することになります。

なぜこの効果は組織ごとに均等に現れないのか

WEFサイバーセキュリティセンター長のAkshay Joshiは、レポートの中心条件をこう述べています。「AIを単なるツールではなく戦略的能力として捉える組織こそ、増大するサイバーリスクをレジリエンスと競争優位へと転換できる」。KPMGのLaurent Gobbiはさらに明確です。「攻撃者はかつてない速さと規模で動いています。本レポートは、AIをサイバー防御の力の増幅器として、そのスピードに追いつく行動を組織に促すものです」。

両者の発言に共通するのは、優位性は調達ではなく戦略とガバナンスに依存するという点です。レポートはAIの防御効果に必要な3要件として、明確な導入戦略、スケール前の厳格なユースケース検証、導入初日からの人によるガバナンスを挙げています。どれか一つでも欠ければ、生産性向上のカーブは崩壊します。だからこそ、77%の導入率と多くの企業での侵害データ悪化が同時に存在するのです。

ガバナンスギャップはAI防御にも及ぶ

ボット検知やエージェントガバナンスを崩壊させる同じギャップが、防御側AIにもそのまま当てはまります。Kiteworks 2026予測レポートでは、100%の組織がエージェント型AIの導入を計画していますが、63%が導入済みエージェントの目的制約を強制できず、60%が暴走エージェントを停止できず、55%がAIをネットワーク全体から隔離できていません。これはガバナンスと封じ込めのギャップであり、監視と阻止の間で15〜20ポイントの差が全カテゴリーで見られます。

このギャップは、防御側AIにとって特に深刻な問題です。SOCがAIエージェントにチケットのトリアージやログのクエリ、是正措置を任せる場合、そのエージェントが触れられる範囲の目的制約、暴走時のキルスイッチ、作業空間と本番システム間のネットワーク分離が必要です。Empowering Defendersで示された成果は、これらの制御が整っていることが前提です。Kiteworks 2026予測では、ほとんどの組織が未整備であることが明らかになっています。

GTG-1002が30組織を対象に、1秒間に数千リクエストで偵察・侵害・横展開をAIが80〜90%自動実行した際、攻撃側にはガバナンスによる遅延はありませんでした。被害組織は自らの制御速度でしか防御できず、この非対称性こそが解消すべき課題です。

「戦略的導入」が実際に意味するもの

レポートの証拠となるケーススタディには、共通して4つの特徴があります。

データがすでにガバナンスされている。Kiteworks 2026予測は、証拠品質の監査証跡がAI成熟度の最強の指標であり、これを持つ組織はすべてのAI指標で20〜32ポイントの優位性を示すと特定しています。しかし、33%は監査証跡が全く不十分で、61%は証拠品質のログを支えられない断片的なデータ交換基盤で運用しています。IBM ATOMプラットフォームの月間850時間削減は、クリーンなデータ入力があってこそであり、なければAIはノイズを要約するだけです。

ユースケースはスケール前に検証されている。Agents of Chaos調査では、会話のみ(エクスプロイトなし)で11件中10件の重大なセキュリティ侵害が記録されました。これは構造的な問題で、エージェントはサブタスクを自律的に処理しますが、自分の能力を超えたタスクを認識して人間に委ねる自己認識がありません。厳格な検証を省略した組織は、このギャップを本番環境に持ち込んでいます。

ガバナンスと人による監督が初日から実装されているCrowdStrike 2026 Global Threat Reportでは、AIを活用した攻撃者による攻撃が前年比89%増加し、eCrimeのブレイクアウト平均時間は29分でした。このタイムラインでは、本番導入後にガバナンスを後付けする余地はありません。

認可はモデルではなくデータレイヤーで実施されている。ポリシーの強制は、モデルがデータにアクセスする前に行われ、プロンプトで安全策を回避できるモデル内部ではありません。属性ベースアクセス制御(ABAC)は、データ境界でリクエストごとにデータの機密性、リクエスターの権限、目的を評価します。この特性が、導入を監査可能かつ訴訟で防御可能にし、いずれも実運用で重要となっています。

防御側の「対応ウィンドウ」は攻撃側より狭い

タイムラインを圧縮する要因は3つあります。第一に、攻撃側AIが理論段階から実運用段階に移行したこと。GTG-1002は1秒間に数千リクエストで侵入ライフサイクル全体を実証しました。AIなしで運用する防御側は、制御が吸収できない構造的な速度劣位を抱えます。

第二に、AI導入を巡る規制枠組みが形成されつつあること。EU AI法のハイリスク条項は2026年8月から施行されます。2026年2月17日に発表されたNISTのAIエージェント規格イニシアチブは、エージェントのアイデンティティ、認可、セキュリティを優先分野に指定。米国下院国土安全保障委員会は2025年11月にAnthropicへAI脅威に関する証言を要請しました。ガバナンスを満たさずに防御側AIを導入する組織は、規制圧力の下で再設計を迫られます。

第三に、リーダーと遅れた組織の格差が拡大していること。Kiteworks 2026予測では、取締役会がAIガバナンスに関与していない組織は54%に上り、すべてのAI成熟度指標で26〜28ポイント遅れています。取締役会の関与はAIガバナンス成熟度の最強の予測因子であり、関与している組織はさらに先行しています。

KiteworksはWEFの導入基準をどう実現するか

Kiteworks AI Data GatewayとSecure MCP Serverは、データレイヤーでABACポリシーを強制し、メール・ファイル共有・MFT・SFTP・Webフォーム・AIトラフィック全体で改ざん検知可能な監査ログを取得、すべてのエージェントアクションを単一のコントロールプレーンで人間の認可者に紐付けます。

このアーキテクチャは、WEFの3つの導入基準すべてを同時に満たします。戦略はポリシーに組み込まれ、すべてのAI導入が明確に定義された範囲内で運用されます。ユースケースはスケール前にガバナンスされ、データレイヤーがすべてのアクションを記録し、異常を拡大前に検知します。ガバナンスは初日から構造的に実装され、認可判断はモデル内部ではなくデータ境界で行われます。

Kiteworks Private Data Networkは、すべてのデータ交換チャネルにこれを拡張し、AI防御を可能にするデータレイヤーのガバナンスと、エージェントが範囲を逸脱した際の影響範囲の封じ込めを実現します。Kiteworks 2026予測は、証拠品質の監査証跡を持つ組織が20〜32ポイントの成熟度優位を持つことを示しており、これがWEFのケーススタディが前提とするインフラです。

CISOが今四半期に取るべきアクション

まず、AI導入戦略をWEF基準で監査しましょう。書面化された導入戦略はあるか?ユースケースはスケール前に厳格に検証されたか?初日から人によるガバナンスがあるか?いずれかに「NO」があれば、導入を増やす前にそのギャップを優先して埋めてください。

次に、防御側AIを拡張する前にデータレイヤーを整備しましょう。IBM ATOM、アクセンチュア、KPMGのケーススタディはいずれも「ガバナンスされた、クエリ可能な証拠品質データ」が前提です。データアーキテクチャが未整備ではAIも機能しません。

三番目に、防御側エージェントを導入する前に封じ込めギャップを解消しましょう。エージェントが誤った判断をした場合、1時間以内に停止できますか?60%はできません。この制御は責任ある導入の前提条件であり、単なる「あると良いもの」ではありません。

四番目に、AIトラフィックを証拠品質の監査証跡付きコントロールプレーン経由でルーティングしましょう。AI Data GatewayとSecure MCP Serverは、データレイヤーでABACを強制し、WEF導入基準と規制枠組みの両方を同時に満たす改ざん検知ログを取得します。

五番目に、次回予算サイクル前に取締役会の関与を得ましょう。取締役会の関与有無による26〜28ポイントの成熟度ギャップは、Kiteworks 2026予測で最強の予測因子です。インシデント後にAIガバナンスで取締役会を巻き込む組織は、設計ではなく圧力下でガバナンスを行うことになります。

AIデータガバナンスの詳細については、カスタムデモを今すぐご予約ください

よくあるご質問

WEFレポートは、明確な導入戦略、厳格に検証されたユースケース、初日からの人によるガバナンスという3つの前提条件を挙げています。いずれかが欠けている組織は、通常その成果を享受できません。Kiteworks 2026予測では、33%の組織がAI防御に不可欠な十分な監査証跡を持っていません。新たなツール導入前に、これらの基準で自社の導入状況を監査しましょう。

HIPAAの「必要最小限アクセス」要件は、AIエージェントがPHIにアクセスする場合にも適用されます。Kiteworks 2026予測では、医療分野は封じ込め面で遅れており、68%が目的制約を、59%がキルスイッチを欠いています。ABACポリシーで特定のPHI要素への認可を紐付け、AI Data Gateway経由で証拠品質のAIアクセスログを取得することで、監査防御性を高めましょう。

文書化基準が引き上げられます。CMMCはCUIに触れるすべてのシステムで認可の強制を要求し、AI導入もその要件を継承します。Kiteworks 2026予測では、61%の組織が証拠品質の監査証跡を支えられない断片的な基盤で運用しています。防御側AIは、改ざん検知ログ付きのガバナンスされたコントロールプレーン経由で運用し、監査前に整備しましょう。

違いは3点です:ガバナンスされたデータ入力、検証済みユースケース、初日からのガバナンス(認可がデータレイヤーで実施されていること)。Kiteworks 2026予測では、証拠品質の監査証跡を持つ組織はすべてのAI指標で20〜32ポイントの優位性を示します。データガバナンス基盤がなければ、防御側AIはノイズを拡大するだけです。

Kiteworks 2026予測では、54%の取締役会がAIガバナンスに関与しておらず、そうした組織はすべてのAI成熟度指標で26〜28ポイント遅れています(調査で最も強い相関)。取締役会の関与は、WEFで示された侵害コスト削減を実現できるかどうかの主要指標です。EU AI法の2026年8月施行やSECのAI開示義務強化もあり、これは来年ではなく今四半期中の必須課題です。

追加リソース

  • ブログ記事
    手頃なAIプライバシー保護のためのゼロトラスト戦略
  • ブログ記事
    77%の組織がAIデータセキュリティで失敗している理由
  • eBook
    AIガバナンスギャップ:2025年に中小企業の91%がデータセキュリティでロシアンルーレット状態に
  • ブログ記事
    あなたのデータに「–dangerously-skip-permissions」は存在しない
  • ブログ記事
    規制当局は「AIポリシーがあるか」を問う段階を終えました。今求められるのは、その有効性の証明です。

まずは試してみませんか?

Kiteworksを使用すれば、規制コンプライアンスの確保とリスク管理を簡単に始めることができます。人、機械、システム間でのプライベートデータの交換に自信を持つ数千の組織に参加しましょう。今すぐ始めましょう。

デモを予約

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks