CiscoインダストリアルAIレポート2026：AI導入の最大の障壁はサイバーセキュリティ

主なポイント

1. サイバーセキュリティがAI導入の最大の障壁に。産業分野の意思決定者の40%が、サイバーセキュリティをAI導入の最大の障害と回答。わずか2年で3位からトップに浮上。
2. ネットワークとセキュリティの課題が融合。AIによる攻撃対象領域の拡大を背景に、48%の組織がセキュリティとネットワークセグメンテーションを最大のネットワーク課題と認識。
3. IT/OTの分断が備えを損なう。43%の企業が依然としてIT/OT連携が限定的で、無線の不安定性が90%に達し、可視性の大きなギャップも発生。
4. AIセキュリティへの期待に基盤が伴わない。85%がAIによるサイバーセキュリティ強化を期待する一方、中央集約型AIデータガバナンスを持つのは43%にとどまる。

2年前、産業組織はAI導入準備を評価する際、サイバーセキュリティを多くの懸念事項の1つとして扱っていました。スキルギャップや統合の複雑さの方が上位で、予算制約も同等レベル。サイバーセキュリティは考慮事項であり、阻害要因ではありませんでした。

状況は一変しました。Cisco 2026年産業AIレポートは、この変化を明確に示しています。19カ国、製造・公益・運輸分野の1,000人超の意思決定者のうち、サイバーセキュリティがAI導入の最大の障壁と回答したのは40%。ネットワーク課題でも48%が最大の問題と認識。3位から1位への急浮上は2年足らずで起こりました。

その原因は認識の問題ではなく構造的なものです。産業AIは、もともと広範な接続を想定していなかった環境で、より多くの資産・システム・データフローの接続を必要とします。AIビジョンシステムにデータを送る新たなセンサー、品質検査データを処理するエッジコンピューティングノード、機械間の意思決定ループ—これらすべてが攻撃対象領域を拡大します。従来の境界防御や南北トラフィック監視を中心としたセキュリティアーキテクチャは、この現実に対応できません。AI導入を急ぐ組織ほど、セキュリティ基盤の整備が追いつかず、リスクも急増しています。

レポートは、現状の深刻さを明示しています。61%の組織がすでに複数拠点でAIを本格導入中。探索・試験段階は14%のみ。これは将来の課題ではなく、今まさに進行中のリスクであり、セキュリティアーキテクチャが伴わない導入ごとにリスクが増大しています。

5つの主なポイント

1. サイバーセキュリティは産業AI導入のあらゆる障壁を凌駕—他を圧倒

Cisco 2026年産業AIレポートによると、19カ国1,000人超の意思決定者の40%が、製造・公益・運輸分野でAI導入の最大の障壁としてサイバーセキュリティを挙げています。2024年には3位だったものが急上昇。AI導入のために資産を接続し攻撃対象領域が広がる一方、その保護方法を見直さないことがこの急増の背景です。

2. ネットワークインフラとセキュリティは今や同じ課題—多くの産業組織がどちらも解決できていない

48%の回答者が、セキュリティとネットワークセグメンテーションを最大のネットワーク課題と認識。AIワークロードは、従来の産業ネットワークが想定しなかった接続性やエッジコンピューティング能力を要求します。セキュリティがAI導入のスピードに追いつかないネットワークアーキテクチャに依存していると、新たな接続資産は生産性向上と同時にリスク要因にもなります。

3. IT/OTの分断がAI導入準備を著しく損なう—43%の組織が未解決

産業組織のほぼ半数が、ITとOTチーム間の連携が限定的または皆無で、2024年から改善が見られません。その結果は明確で深刻。分断された組織では無線の不安定性が90%に達し、協調組織の61%を大きく上回ります。Kiteworks 2026年予測レポートでは、製造業のデータ損失防止の可視性ギャップが67%と全業界で最も高く、52%がサードパーティAIデータ取扱いを主要課題としています。

4. 組織はAIによるサイバーセキュリティ課題解決に期待—だが基盤が未整備

85%がAIによるサイバーセキュリティ強化を期待し、産業サイバーセキュリティはAI投資の優先度2位。しかし、中央集約型AIデータゲートウェイを持つ組織は世界で43%のみ。特に製造業では死角が多く、可視化できないものは保護できません。

5. AI導入への自信と実際の業務変革のギャップこそ、今後3年の最大リスク

93%の組織がAIのスケールに自信を持つ一方、全社的な変革を見込むのは3分の1のみ。このギャップこそが、セキュリティ失敗やコンプライアンス違反、業務障害の温床です。先進的な組織は、最新ネットワーク、成熟したサイバーセキュリティ、IT/OT協調ガバナンスを備えていますが、これはまだ一般的ではありません。

ネットワーク問題とセキュリティ問題は同じ問題

Ciscoレポートで最も重要な発見の1つは、産業環境においてネットワーク準備とサイバーセキュリティが完全に融合したことです。意思決定者の多くが、AI実現には信頼性の高い無線ネットワークが不可欠と回答。半数が、導入拡大に伴い接続性・信頼性要件が大幅に増加すると予想。さらに48%が、セキュリティとネットワークセグメンテーションを最大の課題としています。

この融合は複合的な問題を生みます。AIワークロードは帯域幅、エッジコンピューティング、リアルタイムデータ処理の需要を高めますが、従来の産業ネットワークでは対応できません。同時に、これらのネットワークにはセグメンテーションや可視性、ゼロトラストアーキテクチャ制御が不足しており、オフィスネットワーク上のセキュリティイベントが工場現場に波及するのを防げません。インフラが信頼性ある接続性とセキュリティ境界を両立できない場合、組織はAI導入を遅らせるか、定量化できないリスクを受け入れるかの選択を迫られます。

AIはすでにネットワーク予算の13%を占め、83%の組織が今後増額予定。エッジコンピューティング、AIビジョンシステム、産業用接続性は最優先の技術投資分野です。しかし、アーキテクチャの明確化なく予算を投じても、セキュリティは確保できません。ネットワーク近代化とサイバーセキュリティを別々の予算項目とする組織は、後で高額な修復が必要なインフラを構築していることになります—侵害が発生すれば、さらに深刻です。

IT/OT分断：あらゆる技術課題を悪化させる組織的失敗

Ciscoレポートは、産業サイバーセキュリティ実務者が長年指摘してきたことを裏付けています。IT/OT連携のギャップは埋まっていません。43%の組織がITとOTチーム間の連携が限定的または皆無であり、2024年以降も大きな改善は見られません。

その実害は明確かつ深刻です。分断されたチームを持つ組織では、無線の不安定性が90%に達し、協調組織の61%を大きく上回ります。AIのスケールに対する自信も、組織の連携度合いに直結しています。さらに注目すべきは、IT/OT連携が進んだ組織ほど、サイバーセキュリティを主要障壁と認識する割合が12ポイント高いこと。これは可視性の違いによるもので、連携が進むほどリスクが顕在化します。

この可視性ギャップはデータセキュリティにも直結します。Kiteworks 2026年予測レポートによれば、製造業の67%が可視性ギャップを主要なデータセキュリティ課題と認識—世界平均を21ポイント上回ります。製造業の複雑な多層サプライチェーンは、メール、セキュアなファイル共有、SFTP、MFT、API、AI連携など多様なチャネルを通じて機密データを流通させます。ITとOTが独立して運用されていると、これらのチャネルを横断したデータの流れを一元的に把握できません。サプライチェーンリスク管理におけるサードパーティAIデータ取扱いの懸念も52%と全業界で最高。ネットワーク連携を妨げる分断は、データガバナンスの障壁にもなっています。

AIをセキュリティの解決策に—ただし正しい基盤が必要

サイバーセキュリティが産業AIの主な制約となる一方で、組織はAIによる防御強化にも大きな期待を寄せています。85%がAIによるサイバーセキュリティ向上を期待し、産業サイバーセキュリティはAI投資分野で2位。AIが検知・監視・対応を手動では不可能な規模と速度で実現することが期待されています。

理論的には妥当ですが、実行のための前提条件が多くの組織で未整備です。CiscoのSamuel Pasquier氏は、今後の道筋を3つのステップで示します。第一に可視性。ネットワーク上の資産を把握できなければ、データを保護したりAIに供給したりできません。可視性はネットワークエッジまで拡張し、デバイス間の東西トラフィックも把握する必要があります。第二にネットワークセグメンテーション。AIワークロードを分離し、オフィスネットワーク上のセキュリティイベントが工場現場に波及しないようにします。第三に、OTサイバーセキュリティを独立領域ではなく共通基盤とする統合IT/OTガバナンスです。

これら3要件—可視性、セグメンテーション、統合ガバナンス—は、Kiteworks 2026年予測レポートが各業界で指摘するデータセキュリティ課題と直結します。中央集約型AIデータゲートウェイを持つ組織は43%のみ。残り57%は、AIシステムによる機密データアクセスの管理が分散・部分的・アドホック、または存在しません。製造業では特に深刻で、サプライチェーンデータ、機密プロセス情報、品質検査記録、運用テレメトリなどがAIシステムを経由しますが、多くの組織ではこれらを一元的に監視・監査・制御できていません。

自信と変革のギャップ：産業AIが停滞する理由

Ciscoレポートで最も示唆的なのは、自信と成果の乖離です。93%の組織がAIのスケールに自信を示す一方、今後3〜5年で全社的な業務変革を見込むのは3分の1のみ。多くは既存プロセスの改善にAIを使い、業務自体の再設計には至っていません。

このギャップはマーケティングの問題ではなく、インフラ・セキュリティ・組織構造の問題です。AI導入が進んだ組織の共通点は、最新化されたネットワーク、成熟したサイバーセキュリティ、IT/OT協調ガバナンス。これらはまだ広く普及していません。これらがなければ、産業規模でのAI活用は例外的な存在にとどまります。

レガシーインフラで運用を続ける製造業向けに、Pasquier氏は「既存システムの置き換えは不要。可視性・セグメンテーション・ガバナンスを既存環境にレイヤーとして重ねるべき」と提言します。これは現実的なメッセージですが、重要な注意点も伴います。可視性やガバナンスを実現するツール自体が、セキュアで可監査性があり、産業データが実際に流れる断片化したチャネル全体で機能する必要があります。

Kiteworksが産業組織のAI依存データを守る方法

Ciscoレポートは、産業AIセキュリティの基盤として「データフローの可視性」「AIワークロードの分離」「IT/OT横断の統合ガバナンス」の3要件を挙げています。これは、産業組織が実際に利用するチャネル全体で機密データを交換・共有・制御する際にも求められる要件です。

Kiteworksのプライベートデータネットワークは、データ交換レイヤーでこれらの要件に対応します。つまり、機密情報がシステム・パートナー・AIモデル・運用環境間を移動する際のセキュリティ課題に対し、Kiteworksは断片的なツールでは実現できない機能を提供します：

• すべての交換チャネルを横断した統合データガバナンス：1つのポリシーエンジンで、セキュアメール、セキュアなファイル共有、SFTP、セキュアMFT、API、Webフォーム、AI連携など全チャネルに一貫したロールベース・属性ベースアクセス制御を適用。製造データが複数チャネルを経てAIシステムに届く場合も、ガバナンスはチャネルではなくデータに追従します。
• リアルタイムSIEM連携による改ざん不可能な監査証跡：すべてのデータ交換イベントを単一の統合監査ログで記録—スロットリングや記録漏れゼロ。ファイル転送とSIEM/SOC連携が未統合の63%の組織にとって、監視されないチャネルを悪用する攻撃者の死角を排除します。
• セキュリティ・バイ・デザインのアーキテクチャ：Kiteworksは、組み込みファイアウォール、WAF、侵入検知、保存時の二重暗号化、ゼロトラストデータ保護を備えた強化仮想アプライアンスとして導入。Kiteworksが維持管理するため、インフラチームの負担は不要です。
• ネットワークセグメンテーション対応：シングルテナント導入により、データベース・ファイルシステム・ランタイムの共有なし。AIデータ交換は設計上分離され、1つの環境での侵害が他に波及しません—Ciscoレポートが推奨するリングフェンスを実現します。
• サードパーティ・サプライチェーンデータガバナンス：外部ユーザーのライフサイクル管理、アクセス制御、すべてのベンダーデータ交換の完全な監査証跡を実現。サードパーティAIデータ取扱いを懸念する製造業52%に対し、Kiteworksは断片的ツールが見落とす可視性と制御を提供します。
• AI対応の統合：Kiteworks Secure MCP Serverにより、AIシステムが既存ガバナンスポリシーを遵守しつつ機密運用データと連携可能—新たなユースケースごとに別インフラを用意せず、AIワークフローにもゼロトラスト制御を拡張します。

その結果、産業組織はCiscoレポートが示すAI導入スピードを維持しながら、あらゆる導入が新たなリスク露出とならないよう、セキュリティ・可視性・ガバナンスを確保できます。

Ciscoレポートが示す産業AIセキュリティ戦略への示唆

Cisco 2026年産業AIレポートは、将来の問題ではなく、現在進行中の課題を明らかにしています。AIを大規模導入する組織—すでに61%—は、攻撃対象領域の拡大、データフローの複雑化、従来型セキュリティツールでは埋められないガバナンスギャップを同時に生み出しています。

レポートから浮かび上がる5つの優先事項：

第一に、ネットワークセキュリティとAIセキュリティを統合課題として扱うこと。48%がセキュリティとセグメンテーションを最大のネットワーク課題と回答しており、これは別々の予算項目ではなく、同じインフラ要件であることを示しています。

第二に、AI導入拡大前にIT/OT連携ギャップを解消すること。43%が分断状態で運用しており、これは業務効率だけでなく、連携によって初めて顕在化するセキュリティリスクも見逃しています。

第三に、ネットワークエッジでの東西データトラフィックの可視化を実現すること。南北監視だけでは不十分。AIワークロードはデバイス間の横方向データフローを生み出し、境界型セキュリティでは把握できません。

第四に、中央集約型AIデータゲートウェイを構築すること。57%の組織がAIデータアクセスの中央ガバナンスを欠いており、これは品質検査・プロセス自動化・サプライチェーンリスク管理でAIを活用する製造業にとって直接的なリスクです。分散管理では拡張できません。

第五に、機密データがAIシステムに届くすべてのチャネルで統合ガバナンスを徹底すること。セキュアメール、ファイル共有、SFTP、MFT、API、AI連携の各チャネルは、それぞれガバナンスギャップになり得ます。これらを別々のツールで管理する組織は、Ciscoレポートが指摘する断片化＝拡張障壁を自ら生み出しています。

2026年にこれらのギャップを解消する産業組織は、自信を持ってAIを拡張できます。先送りする組織は、AI導入によって非効率ではなく、定量化できないリスクという技術的負債を積み上げていることに気付くでしょう—新たな接続資産、新たなデータフロー、新たなAIユースケースごとに、ガバナンスのないままリスクが複利で増大します。

AIを安全に大規模導入する方法について詳しく知りたい方は、カスタムデモを今すぐご予約ください。

追加リソース

• ブログ記事
  手頃なAIプライバシー保護のためのゼロトラスト戦略
• ブログ記事
  77%の組織がAIデータセキュリティで失敗している理由
• eBook
  AIガバナンスギャップ：2025年に91%の中小企業がデータセキュリティでロシアンルーレットをしている理由
• ブログ記事
  あなたのデータに「–dangerously-skip-permissions」は存在しない
• ブログ記事
  規制当局は「AIポリシーがあるか」ではなく「機能している証拠」を求めている