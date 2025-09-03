日本IBMは、2025年9月2日、「2025年データ侵害のコストに関する調査レポート」の日本語版を公開した。同レポートの発行は今年で20回目となり、2024年3月から2025年2月にデータ侵害を経験したグローバル600社に対するヒアリング内容を分析している。

今回、日本組織のデータ侵害で生じた平均総コストが「5.5億円」と8年ぶりに減少。一方で、グローバル組織の20%が、許可されていない「シャドーAI」起因のインシデントを経験するなど、新たな問題も見えてきている。

日本IBMのX-Forceインシデント・レスポンス日本責任者である窪田豪史氏は、「まだ多いとまではいえないが、AI活用が侵害につながるケースが確実に出てきている」と指摘する。

日本組織のデータ侵害コストは8年ぶりに減少

調査において、グローバル全体のデータ侵害で生じた「平均総コスト」は、2024年から44万ドル少ない「444万ドル」となり、5年ぶりに減少した。日本組織の平均総コストは「5.5億円（365万ドル）」で、こちらは8年ぶりに減少している。

こうしたデータ侵害に伴うコストの減少は、“対応スピードが上がった”ことが背景にあるという。調査において、グローバルの侵害が発生してから特定・封じ込めまでの平均日数は「241日」となり過去最短の結果となった。

特に日本の平均日数は「217日」と前年と比べて47日の大幅短縮となった。もともとグローバル平均より短かった特定に要する日数は156日とさらに短縮され（グローバル平均181日）、封じ込めまでの日数も61日とグローバル平均（60日）と同水準となっている。「ここ3年は日本は短縮傾向で、組織のセキュリティ施策や効率化などが機能している」と窪田氏。

また、特定・封じ込めまでの平均日数が200日未満と200日以上の組織では、グローバルでは114万ドルのコスト差、日本では2億円以上のコストの差が生じた。「短い期間で解決することで、人件費や外部サービスの利用などの対応コストが抑えられる」（窪田氏）

また、業界別のデータ侵害コストをみると、14年連続でヘルスケア業界（742万ドル）がトップとなり、2位の金融業（556万ドル）を大きく引き離す結果となった。「ヘルスケア業界は、多くの規制があり、特に米国では、制裁金が科せられるケースがあることから高額なコストになる」と窪田氏。

一方の日本では、エネルギー業界（7.84億円）が最もコストが高く、製薬業（7.44億円）、製造業（7.23億円）が続いている。

最後に、侵入経路別のコストと頻度をみると、「内部不正（悪意のあるインサイダー）」が3年連続で最もコストが高くなった。正規のアクセスが用いられる内部不正は、特定までが長期化しがちで、それに伴いコストも高くなるという。さらに「フィッシング」が、平均よりコストが高い上に、最も進入に用いられた経路となった。その他にも、「サプライチェーン経由の侵害」や「認証情報の窃取・侵害」が平均よりも高コストな対策すべき初期攻撃となっている。

20%の組織が“シャドーAI”によるインシデントを経験

ここからは、AI関連のインシデントに関する実態だ。

まず、調査対象の組織のうち13%が、“許可された”AIモデルやアプリケーションにおいてインシデントを経験している。特に、インシデントを経験した企業の97%が、AIに対して適切なアクセス制御を欠いていたと答えており、AIの利用は進んでいるが、セキュリティ整備が追い付いていない状況だ。

インシデントがどのようなAIに起因したかというと、「サードパーティベンダーがSaaSとして提供するAI」が29%と最も回答が多かった。「ChatGPTやGemini、Copilotなど、利用が多いゆえに、インシデントに直面する場面も増える」と窪田氏。さらに、インシデントの6割がデータ侵害（機密データへの不正アクセスやデータの完全性の損失など）が占めており、インシデントの結果、31%が業務の中断を経験しているという。

一方で、“許可されていない”「シャドーAI」によるインシデントを経験した企業は20%となり、許可されたAIよりも被害を生み出しやすくなっている。また、シャドーAIによるインシデントの平均総コストは、データ侵害の平均総コストに比べて19万ドル高いという結果も得られている。

インシデントリスクを減らすためのAIガバナンスも、63%の組織がポリシーを策定していない状況だ。ポリシーを策定する企業では、AI導入に対する承認プロセスを構築したり、AIガバナンスのためのテクノロジーやフレームワークを活用しており、さらにその50%がAIモデルに対するリスク評価チームを有している。