「シャドーAI」によるインシデントはグローバル組織の2割が経験
日本組織のデータ侵害コスト、8年ぶり減少で「平均5.5億円」に ― IBM調査レポート
2025年09月03日 08時00分更新
日本IBMは、2025年9月2日、「2025年データ侵害のコストに関する調査レポート」の日本語版を公開した。同レポートの発行は今年で20回目となり、2024年3月から2025年2月にデータ侵害を経験したグローバル600社に対するヒアリング内容を分析している。
今回、日本組織のデータ侵害で生じた平均総コストが「5.5億円」と8年ぶりに減少。一方で、グローバル組織の20%が、許可されていない「シャドーAI」起因のインシデントを経験するなど、新たな問題も見えてきている。
日本IBMのX-Forceインシデント・レスポンス日本責任者である窪田豪史氏は、「まだ多いとまではいえないが、AI活用が侵害につながるケースが確実に出てきている」と指摘する。
日本IBM コンサルティング事業本部 サイバーセキュリティー事業 X-Forceインシデント・レスポンス日本責任者 窪田豪史氏
日本組織のデータ侵害コストは8年ぶりに減少
調査において、グローバル全体のデータ侵害で生じた「平均総コスト」は、2024年から44万ドル少ない「444万ドル」となり、5年ぶりに減少した。日本組織の平均総コストは「5.5億円(365万ドル)」で、こちらは8年ぶりに減少している。
データ侵害時に発生する「平均総コスト」(日本)
こうしたデータ侵害に伴うコストの減少は、“対応スピードが上がった”ことが背景にあるという。調査において、グローバルの侵害が発生してから特定・封じ込めまでの平均日数は「241日」となり過去最短の結果となった。
特に日本の平均日数は「217日」と前年と比べて47日の大幅短縮となった。もともとグローバル平均より短かった特定に要する日数は156日とさらに短縮され(グローバル平均181日)、封じ込めまでの日数も61日とグローバル平均(60日)と同水準となっている。「ここ3年は日本は短縮傾向で、組織のセキュリティ施策や効率化などが機能している」と窪田氏。
また、特定・封じ込めまでの平均日数が200日未満と200日以上の組織では、グローバルでは114万ドルのコスト差、日本では2億円以上のコストの差が生じた。「短い期間で解決することで、人件費や外部サービスの利用などの対応コストが抑えられる」(窪田氏)
データ侵害の対応日数によるコスト比較
また、業界別のデータ侵害コストをみると、14年連続でヘルスケア業界(742万ドル)がトップとなり、2位の金融業(556万ドル)を大きく引き離す結果となった。「ヘルスケア業界は、多くの規制があり、特に米国では、制裁金が科せられるケースがあることから高額なコストになる」と窪田氏。
一方の日本では、エネルギー業界(7.84億円)が最もコストが高く、製薬業(7.44億円)、製造業(7.23億円)が続いている。
業種別のデータ侵害コスト
最後に、侵入経路別のコストと頻度をみると、「内部不正(悪意のあるインサイダー)」が3年連続で最もコストが高くなった。正規のアクセスが用いられる内部不正は、特定までが長期化しがちで、それに伴いコストも高くなるという。さらに「フィッシング」が、平均よりコストが高い上に、最も進入に用いられた経路となった。その他にも、「サプライチェーン経由の侵害」や「認証情報の窃取・侵害」が平均よりも高コストな対策すべき初期攻撃となっている。
初期攻撃ベクトル別の平均総コスト・頻度
20%の組織が“シャドーAI”によるインシデントを経験
ここからは、AI関連のインシデントに関する実態だ。
まず、調査対象の組織のうち13%が、“許可された”AIモデルやアプリケーションにおいてインシデントを経験している。特に、インシデントを経験した企業の97%が、AIに対して適切なアクセス制御を欠いていたと答えており、AIの利用は進んでいるが、セキュリティ整備が追い付いていない状況だ。
許可されたAIにおけるセキュリティインシデント
インシデントがどのようなAIに起因したかというと、「サードパーティベンダーがSaaSとして提供するAI」が29%と最も回答が多かった。「ChatGPTやGemini、Copilotなど、利用が多いゆえに、インシデントに直面する場面も増える」と窪田氏。さらに、インシデントの6割がデータ侵害(機密データへの不正アクセスやデータの完全性の損失など)が占めており、インシデントの結果、31%が業務の中断を経験しているという。
データ侵害の起因とインシデントの影響
一方で、“許可されていない”「シャドーAI」によるインシデントを経験した企業は20%となり、許可されたAIよりも被害を生み出しやすくなっている。また、シャドーAIによるインシデントの平均総コストは、データ侵害の平均総コストに比べて19万ドル高いという結果も得られている。
シャドーAIに起因するインシデント
インシデントリスクを減らすためのAIガバナンスも、63%の組織がポリシーを策定していない状況だ。ポリシーを策定する企業では、AI導入に対する承認プロセスを構築したり、AIガバナンスのためのテクノロジーやフレームワークを活用しており、さらにその50%がAIモデルに対するリスク評価チームを有している。
AIガバナンスの現状
