AIの普及とセキュリティのギャップ

AIは至る所に存在するが、多くのセキュリティリーダーは、AIシステムを保護するためのツールやスキルが不足していると報告している。PenteraのAIと敵対的テストベンチマークレポート2026によると、300人の米国のCISOと上級セキュリティリーダーを対象にした調査結果を基に、組織がAIインフラストラクチャをどのように保護しているかを検討し、スキル不足やセキュリティコントロールへの依存という重要なギャップを指摘している。

AIの導入はセキュリティの可視性を上回る

AIシステムは孤立して導入されることがほとんどなく、クラウドプラットフォームやアイデンティティシステム、アプリケーションやデータパイプラインに組み込まれる。これにより、効果的な中央管理が崩れ、67％のCISOが組織全体でのAIの使用状況についての視野が限られていると報告している。

スキル不足が主な障壁

AIセキュリティはすでに取締役会や経営陣の議題となっているが、調査結果は財政的な問題ではなく、スキル不足が主な障壁であることを示している。CISOは以下のような課題を挙げている。

• 内部の専門知識の不足（50％）
• AIの使用状況に対する視野の不足（48％）
• AIシステム向けに設計されたセキュリティツールの不足（36％）

予算制約は17％しか挙げられていない。これは多くの組織がAIセキュリティに投資する意欲があるが、実際の環境でAI関連のリスクを評価するための専門知識が不足していることを示している。

既存のセキュリティコントロールが主に負担を負っている

AI特有のベストプラクティス、スキル、ツールが不足しているため、多くの企業は既存のセキュリティコントロールをAIインフラストラクチャに拡張している。調査によると、75％のCISOがエンドポイント、アプリケーション、クラウド、APIセキュリティツールなどの既存のセキュリティコントロールに依存している。

AIセキュリティの課題

AIセキュリティの課題は、認識や意図の欠如ではなく、基礎的なギャップから生じている。AIが企業インフラストラクチャの一部となるにつれて、組織は専門知識を構築し、AIが既に動作している環境でセキュリティコントロールを検証する方法を改善する必要がある。

元記事: https://thehackernews.com/2026/03/ai-is-everywhere-but-cisos-are-still.html