はじめに

Palo Alto Networksの最新レポートによると、AIシステムへの攻撃が激増しており、その根本的な原因はクラウドインフラのセキュリティにあると指摘されています。多くのAIワークロードがクラウド上で実行されている現状を踏まえ、企業はクラウドインフラの保護を最優先すべきであると強調しています。

AIセキュリティの現状と企業の懸念

Palo Alto Networksが2,800人の企業幹部とサイバーセキュリティ担当者を対象に実施した調査では、過去1年間に99%もの組織がAIシステムへの攻撃を経験していることが明らかになりました。このレポート（2025年12月16日公開）は、AIシステムが直面する広範な攻撃ベクトルを特定し、新しいAI投資を保護するための戦略開発の重要性を浮き彫りにしています。

調査によると、回答者が最も懸念しているAI関連のセキュリティ問題は以下の通りです：

• AIシステムを支えるクラウドインフラのセキュリティ
• AIモデルのトレーニングデータの整合性
• 新しいAI規制への準拠
• オープンソースAIライブラリのリスク

特に、AIシステムのクラウド基盤に関する懸念が最も高いことは、現代の企業環境における重要な現実を反映しています。「攻撃対象領域は、実際にはそれほど変わっていない。依然としてクラウドインフラに根ざしている」とPalo Alto Networksはレポートで述べています。

推奨される対策と業界の動向

クラウドインフラを保護するために、レポートは以下の対策を推奨しています：

• ID管理を「最重要セキュリティ優先事項」として扱う
• インシデント対応手順の合理化
• クラウドセキュリティ活動をセキュリティオペレーションセンター（SOC）に統合

特にID管理に関する推奨は、ReliaQuestやRubrikといった他のセキュリティ企業がここ数ヶ月で指摘してきた内容とも一致します。ReliaQuestは、クラウド環境で観測された攻撃のほぼ半数が「ID関連の脆弱性」に関係していると報告しており、RubrikはIDを「主要な攻撃対象領域」と呼んでいます。Palo Alto Networksのレポートでも、53%の組織が、過度に緩いID管理慣行をセキュリティ上の最大の課題の一つとして挙げています。

まとめ

AIの導入が加速する中で、そのセキュリティ対策は避けて通れない課題です。Palo Alto Networksの報告は、AIセキュリティの成功が、企業が長年取り組んできたクラウドインフラの堅牢な保護にかかっていることを明確に示しています。ID管理の強化をはじめとするクラウドセキュリティの徹底が、AI時代における企業の情報資産を守る鍵となるでしょう。

---

元記事: https://www.cybersecuritydive.com/news/ai-security-cloud-infrastructure-palo-alto-networks/808510/