“ひとり情シス”状態はビジネスリスク／シャドーAIを管理できている企業は3割未満／AIアプリは「平均42秒」で攻撃が成功、ほか

AIアプリへの攻撃が成功するまでの平均時間はわずか「42秒」／国内EDR市場、2024年度は前年度比13％の成長

2026年06月22日 08時00分更新

文● 末岡洋子　編集● 大塚／TECH.ASCII.jp

[セキュリティ][AI] AIアプリへの攻撃が成功するまでの平均時間はわずか「42秒」（FlashLabs、6月18日）
・AI導入企業が約9割に達する一方、展開前のセキュリティ評価プロセスを持つ企業は4割に満たない
・LLMアプリの攻撃成功までにかかる時間は平均42秒、90％の確率で機密データが漏洩
・シャドーAIに起因するセキュリティ侵害は、平均67万ドルの損害につながる

　FlashLabsが公開した「AI脅威レポート2026」より。2025年にAI経由でセキュリティ侵害を受けた組織の97％が「基本的なAIアクセス制御」を欠いており、制御手段を備えない状態でAIを展開したことが根本原因だと指摘している。この1年間の主要な変化としては、サイバー攻撃のエージェント化に伴う「ゼロクリックでのデータ持ち出し」「リポジトリ横断の情報窃取」の登場、プロンプトインジェクションが代表的脆弱性となったこと、侵害を必要としない新たな損失類型「Denial-of-Wallet」が出現したことを挙げている。この1年間でプロンプトベースの攻撃を確認したセキュリティリーダーは32％、またディープフェイク攻撃を経験した組織は62％に上る。

　⇒ 急速なAIの導入ペースの一方で、セキュリティ評価やガバナンスなどの整備が追いついていないことを示す調査結果です。AIアプリの攻撃成功までに1分もかからないことから、サイバー攻撃の経済性は、いまや攻撃者側に有利な状況だとまとめています。

[セキュリティ][EDR] 国内EDR市場、2024年度は前年度比13％の成長（アイ・ティ・アール、6月18日）
・国内EDR市場、2024年度は前年度比13.3％増の352億4000万円
・続く2025年度も2桁成長を維持する見通し
・2024～2029年度の年平均成長率（CAGR）は6.9％の予測

　国内EDR市場調査より。2024年度の売上金額は前年度比13.3％増の352億4000万円で、2025年度も2桁成長を維持する予測。2024年度～2029年度のCAGR（年平均成長率）は6.9％。ランサムウェアやサプライチェーン攻撃の被害拡大を背景に、対策が手薄になりがちな中堅／中小企業を標的とした攻撃も増加している。セキュリティ人材不足が課題となる中、マネージドサービスとのセット提供により導入ハードルが下がり、市場の裾野が着実に拡大している。

　⇒ EDRは「大企業だけのもの」から「中堅・中小企業でも使えるもの」へと変化しつつあります。マネージドサービスとのセット化（MDR：マネージドEDR）は、セキュリティ人材不足という日本の構造的課題への現実的な課題と言えそうです。