SHARE:

大企業狙うサイバー攻撃、AIで巧妙化、持続可能な防衛戦略

生成AIの急速な発展は、サイバー攻撃の速度、精度、規模を飛躍的に向上させた。フィッシング、ディープフェイク、マルウェア生成、脆弱性探索など、攻撃のあらゆる工程でAIが利用されるようになり、防御側は従来とは異なる次元の脅威へ直面している。
サイバー攻撃のイメージ(Getty Images)
AI時代のサイバー脅威は「量」から「質」の時代へ

近年、生成AI(Generative AI)の急速な普及は、社会や産業に大きな恩恵をもたらしている。一方で、その高度な文章生成能力やプログラム生成能力は、サイバー攻撃にも利用されるようになり、企業を取り巻くセキュリティ環境はここ数年で根本的な転換点を迎えている。

従来のサイバー攻撃は、高度な技術を持つ限られた攻撃者によって実施されるケースが多かった。しかし現在では、生成AIの登場により、専門知識を十分に持たない攻撃者でも高度な攻撃を実行できる環境が整いつつある。攻撃の民主化とも呼ばれるこの現象は、世界中の企業に対するリスクを急速に高めている。

特に2025年から2026年にかけては、大規模言語モデル(LLM)の性能向上に伴い、フィッシングメール、マルウェア生成、脆弱性探索、ソーシャル・エンジニアリングなど、従来は多くの人的作業を必要としていた工程が自動化され始めた。これにより攻撃の速度、精度、規模はいずれも飛躍的に向上し、防御側は従来の対策だけでは対応しきれない状況となっている。

世界経済フォーラム(World Economic Forum)は、サイバーリスクを今後10年間における世界経済の主要リスクの一つとして位置付けている。またIBMの「Cost of a Data Breach Report(データ侵害のコストに関する調査レポート)」では、情報漏えいによる平均損害額は依然として高水準を維持しており、企業経営に直接影響を及ぼす重要課題となっている。

米国国家安全保障機関(CISA)やNIST(米国国立標準技術研究所)、欧州連合サイバーセキュリティ機関(ENISA)なども、生成AIを悪用した新しい攻撃手法への警戒を強めている。日本でもIPA(情報処理推進機構)やJPCERT/CCが、AIを悪用した攻撃への対応強化を企業へ呼び掛けており、従来型の境界防御だけでは十分ではないとの認識が広がっている。

サイバー攻撃の目的も変化している。かつては技術的な愉快犯や自己顕示欲による攻撃が少なくなかったが、現在では金銭目的が圧倒的多数を占める。ランサムウェア集団、情報窃取グループ、国家支援型ハッカー、産業スパイなど、多様な主体がAIを積極的に活用し始めている。

特にランサムウェア集団は、AIを利用して標的企業の組織構造や役員情報、取引先情報を事前に収集し、攻撃成功率を高めている。攻撃対象の企業文化や社内用語まで分析した上でメールを作成できるため、人間が見抜くことは以前より格段に難しくなっている。

近年では「Ransomware as a Service(RaaS)」と呼ばれる犯罪ビジネスモデルも拡大している。これは高度な技術者が攻撃ツールを提供し、実際の攻撃は別の犯罪者が実施する分業体制であり、生成AIはその双方の効率を大幅に高めている。

攻撃対象も変化している。以前は金融機関や政府機関が主な標的だったが、現在では製造業、物流、小売、食品、医療、教育、自治体など、あらゆる業種が攻撃対象となっている。特にサプライチェーン全体を狙う攻撃が増加し、一社の侵害が数百社、数千社へ波及するケースも珍しくない。

製造業では、生産停止による損失が極めて大きいことから、攻撃者にとって「身代金を支払う可能性が高い標的」と見なされる傾向がある。また食品業界や物流業界では、情報システムだけでなく実際の供給網が停止する恐れがあり、社会インフラへの影響も無視できない。

さらに近年は、企業単体ではなく委託先企業、クラウドサービス、保守会社、ソフトウェア開発会社などを経由した侵入も急増している。攻撃者は最も防御が弱い組織を足掛かりとして利用し、本来の標的へ到達する戦略を採用している。

このような状況の中、防御側もAIを積極的に導入している。EDR(Endpoint Detection and Response/パソコンやサーバーなどの端末(エンドポイント)を監視し、サイバー攻撃の早期検知と迅速な対応を行うセキュリティ対策)、XDR(Extended Detection and Response/PCやサーバーなどのエンドポイント、ネットワーク、クラウド、電子メールなど、IT環境の複数領域からログやデータを収集・統合し、一元的に脅威の検知と対処を行うセキュリティ概念・ソリューション)、SIEM(Security Information and Event Management/ネットワーク機器やサーバー、セキュリティ製品などから出力されるログを一元的に収集・分析し、サイバー攻撃やシステム異常を早期検知・通知するセキュリティの監視基盤)、SOAR(Security Orchestration, Automation and Response/複数のセキュリティツールを連携させ、サイバー攻撃の検知からインシデントの調査・対応までのプロセスを自動化および効率化するソリューション)などの製品にはAI分析機能が組み込まれ、膨大なログ解析や異常検知を自動化している。

しかし、防御側には攻撃側と異なる制約が存在する。攻撃者は一度でも成功すれば利益を得られるのに対し、防御側はすべての攻撃を継続的に防ぎ続けなければならない。この非対称性は古くから指摘されてきたが、AIによって攻撃コストが大幅に低下した現在、その格差はさらに拡大している。

また、大企業ほど保有するデータ量、システム数、拠点数、取引先数が膨大であるため、防御対象そのものが非常に広範囲となる。グローバル企業では数十万台の端末や数千台のサーバー、数百のクラウド環境を同時に管理しなければならず、防御の複雑性は年々増している。

この結果、多くの企業ではサイバーセキュリティ投資がIT投資全体の中でも急速に拡大している。セキュリティ人材の採用、SOC(Security Operation Center)の運営、クラウド監視、脅威インテリジェンス契約、AI型検知システム導入など、防御のための支出は設備投資(CapEx)だけでなく運用費(OpEx)も継続的に増加している。

経営の観点から見ると、サイバーセキュリティは単なるIT部門の課題ではなくなった。攻撃による操業停止、株価下落、ブランド価値の毀損、顧客離れ、規制当局への対応、訴訟リスクなど、多面的な経営リスクへ発展する可能性が高く、取締役会レベルで管理すべき経営課題として認識されている。

一方で、防御コストの増加は企業収益を圧迫する側面も持つ。利益率が低い業界では、毎年増え続けるセキュリティ投資が設備投資や研究開発費、人材育成費を圧迫するケースも見られ始めている。すなわち、AIは攻撃を高度化させるだけでなく、防御コストそのものを押し上げる構造的要因にもなっている。

2026年時点では、「サイバー攻撃を完全に防ぐ」という考え方から、「攻撃を前提として被害を最小化し、迅速に復旧する」というレジリエンス重視の考え方への転換が世界的に進んでいる。AI時代においては、防御能力だけでなく、復旧能力、事業継続能力、サプライチェーン全体の耐性が企業競争力そのものを左右する重要な経営資源となっている。


生成AIの普及によって、サイバー攻撃は単に「自動化」されたのではなく、その質そのものが大きく変化した。従来は高度な知識と多くの時間を要した攻撃準備が短時間で実行可能となり、攻撃者はより多くの標的に対して、より精密な攻撃を展開できるようになっている。

この変化を特徴付けるのは、「攻撃コストの低下」と「攻撃成功率の上昇」が同時に進んでいる点である。攻撃者はAIを補助ツールとして利用することで、標的企業の情報収集から攻撃シナリオの作成、マルウェアの改良、侵入後の横展開に至るまで、多くの工程を短時間で繰り返し実施できるようになった。

従来のサイバー攻撃は、攻撃者自身の技術力や人的リソースが成功率を左右していた。しかし生成AIは、経験の浅い攻撃者にも高度な文章作成能力やプログラム生成能力を提供するため、攻撃全体の平均水準を底上げしている。この現象は「攻撃の民主化」とも呼ばれ、世界各国のセキュリティ機関が重大なリスクとして警戒している。

AIによるサイバー攻撃の巧妙化・高速化

AIが最も大きく変えた点は、攻撃準備に必要な時間である。従来、標的企業の組織図や役員情報、取引先、業務内容、使用している製品などを調査するには数日から数週間を要することも珍しくなかった。しかし現在では、公開情報やSNS、ニュース記事、企業ホームページなどをAIが短時間で整理・分析し、攻撃者に必要な情報を要約できる。

攻撃シナリオの作成も大きく効率化されている。例えば企業のIR資料や採用情報から組織構造を分析し、経理部門、人事部門、購買部門など、それぞれに最適化された攻撃文面を生成することが可能となっている。このような情報は以前から取得可能であったが、AIは膨大な情報を短時間で関連付け、自然な文章として組み立てられる点が従来とは決定的に異なる。

また、AIは攻撃の反復速度も大きく向上させている。あるメールが失敗すれば、その結果を踏まえて文面を修正し、別のパターンを瞬時に生成できる。人間が試行錯誤する場合に比べ、圧倒的に多くのパターンを短時間で試せるため、成功率の高い攻撃手法へ迅速に収束していく。

近年では、自律的にタスクを実行するAIエージェントの発展も注目されている。こうした技術が悪用されれば、情報収集、メール作成、対象企業の分析、攻撃後の情報整理など、一連の工程がさらに自動化される可能性が指摘されている。ただし、現時点で広範囲に完全自律型攻撃が実用化されていることを示す公的根拠は限定的であり、多くは人間の攻撃者を支援する形で利用されていると考えられる。

さらに、生成AIは多言語対応能力も高いため、国境を越えた攻撃が容易になっている。以前は日本語特有の表現や敬語の誤りが攻撃メールを見抜く手掛かりとなる場合もあったが、現在では自然な日本語やビジネス文書を生成できるモデルが普及し、不自然さを手掛かりに判別することは難しくなっている。


超高精度なフィッシング(ソーシャル・エンジニアリング)

AIの影響を最も強く受けている分野がフィッシング攻撃である。フィッシングは、人間の心理や信頼関係を利用して認証情報や機密情報を盗み出すソーシャル・エンジニアリングの代表的な手法であり、近年の情報漏えい事案でも主要な侵入経路の一つとなっている。

従来のフィッシングメールには、文法の誤りや不自然な表現、機械翻訳特有の違和感が残ることが多かった。そのため、利用者が注意深く読めば異常に気付く余地があった。しかし生成AIは、相手の業種や立場、役職、過去のやり取りを踏まえた自然な文章を短時間で作成できるため、従来型の見分け方が通用しにくくなっている。

例えば、攻撃者は企業のホームページやSNSから新製品発表、展示会参加、人事異動、採用活動などの情報を収集し、それを基に「展示会資料をご確認ください」「採用応募者の履歴書です」「取引条件変更のお知らせ」といった、業務に密接に関係する文面を作成できる。このようなメールは受信者にとって自然であり、警戒心を抱きにくい。

また、AIは受信者ごとに文面を容易に変更できるため、従来のような一斉送信型ではなく、個別最適化されたスピアフィッシングが大規模に実施可能となっている。以前は特定人物向けのメールを一通ずつ作成する必要があったが、現在では数百人、数千人分の異なる内容を短時間で生成できる。

ソーシャル・エンジニアリングの本質は技術ではなく心理にある。AIは人間の感情や判断の癖を分析し、「急ぎ」「重要」「社内限定」「経営層からの依頼」「支払い期限」といった心理的圧力を効果的に盛り込んだ文章を生成できる。この結果、受信者が冷静な判断を失い、添付ファイルを開いたり、認証情報を入力したりする確率が高まる。

攻撃者は公開情報だけでなく、過去の情報漏えいデータやSNS投稿も組み合わせて標的を分析する場合がある。役員の出張予定、担当者の異動、イベント参加などの情報が攻撃メールの信頼性を高める材料として利用されることもあり、企業だけでなく個人レベルでの情報管理の重要性も増している。

さらに、AIはメールだけでなくチャットツールやSMS、ビジネスSNSなど複数のコミュニケーション手段に対応できる。そのため、電子メール以外の経路を利用した攻撃も増加しており、利用者は特定の媒体だけを警戒すれば十分という状況ではなくなっている。


ディープフェイクによるなりすまし

AIが生み出したもう一つの重大な脅威がディープフェイクである。ディープフェイクとは、AIを用いて人物の顔や音声を高精度に合成し、本人であるかのように見せ掛ける技術である。元々は映像制作やエンターテインメント分野で活用が期待されていたが、近年では犯罪への悪用が深刻な問題となっている。

企業における最大のリスクは、経営層や管理職へのなりすましである。オンライン会議や音声通話を利用し、「至急送金してほしい」「秘密案件なので誰にも相談しないでほしい」といった指示を出すことで、従業員を欺く手口が報告されている。実際に海外では、AIで合成した音声や映像を利用して多額の送金が行われた事例が確認されており、企業の認証手続きの見直しが進められている。

音声生成AIの性能向上も脅威を拡大させている。短時間の音声データから本人の声質や話し方を再現できる技術が進歩したことで、電話による本人確認の信頼性は相対的に低下している。特に経営層や営業担当者など、講演動画やインタビュー映像が公開されている人物は、音声データが入手されやすいという課題がある。

映像についても同様である。リアルタイムで表情や口の動きを同期させる技術が進歩し、オンライン会議において本人かどうかを目視だけで判断することは難しくなりつつある。現時点では細部の違和感や技術的な制約が残るケースもあるが、技術の進展とともに判別はさらに困難になると予想されている。

このような状況では、「声を聞いたから本人」「顔を見たから本人」という従来の認証方法は十分とは言えない。複数の認証手段を組み合わせる多要素認証や、重要な送金・契約・システム変更については別経路で確認を行うコールバック手順など、組織的な対策が不可欠となる。

ディープフェイクの脅威は金銭詐取だけではない。偽の記者会見映像やSNS投稿を用いて企業の信用を失墜させたり、株価に影響を与えたりする情報操作にも利用される可能性がある。企業ブランドは長年かけて構築される一方、偽情報の拡散によって短期間で大きな損害を受けるおそれがあり、危機管理の対象はサイバー空間からレピュテーション(評判)管理へと広がっている。

このように、生成AIは攻撃者にとって極めて強力な支援技術となり、攻撃の速度、規模、精度を大きく向上させている。一方、防御側は技術的対策だけでなく、人間の判断や組織運営、認証手続き、情報公開の在り方まで含めた総合的な見直しを迫られている。AI時代のサイバーセキュリティは、システム防御だけでなく「人」と「組織」の防御能力が競争力を左右する時代へと移行している。


生成AIの登場は、サイバー攻撃における「人が作る攻撃」から「AIが支援する攻撃」への転換を加速させた。その影響はフィッシングやディープフェイクにとどまらず、マルウェア開発や脆弱性探索といった技術的領域にも及んでおり、防御側はこれまで経験したことのない速度で進化する脅威に直面している。

従来、マルウェア開発や脆弱性解析には高度な専門知識が必要とされていた。しかし近年では、生成AIを補助的に利用することで、プログラムの作成、コードの修正、既存マルウェアの改変、脆弱性分析の効率化が進み、攻撃者の生産性は大きく向上している。なお、多くの主要な生成AIには悪用防止の安全対策が組み込まれているものの、攻撃者は制限の少ないモデルや独自に改変したモデルを利用するケースも指摘されている。

マルウェアの自動高速生成

マルウェアとは、コンピューターやネットワークへ不正な動作を行う悪意あるソフトウェアの総称であり、ランサムウェア、情報窃取型マルウェア、バックドア、遠隔操作ツール(RAT)など多様な種類が存在する。AIはこれらの開発を全面的に代替しているわけではないが、開発工程の一部を大幅に効率化している。

例えば、既存プログラムの構造を解析し、機能を変更した派生版を短時間で作成したり、特定のプログラミング言語へ書き換えたりする作業は、生成AIの得意分野である。攻撃者はAIを利用して試作品を短時間で作成し、人間が最終調整を行うことで、新しい攻撃コードを従来よりも迅速に完成させることが可能となっている。

また、マルウェアは一度作成すれば終わりではない。多くの企業ではEDR(Endpoint Detection and Response)やアンチウイルス製品が導入されており、既知のマルウェアは比較的早期に検知される。そのため攻撃者はコードを繰り返し改変し、検知を回避しようとするが、AIはこうした反復作業の効率を高める役割を果たしている。

近年は「ポリモーフィック(自己変異型)」や「メタモーフィック(構造変化型)」と呼ばれる技術とAIを組み合わせる可能性についても研究が進められている。現時点でAIが完全自律的に高度なマルウェアを大量生成しているとまでは言えないものの、コードの難読化や機能の改変を支援することで、防御側の解析負担を増大させる要因となっている。

ランサムウェアにおいてもAIは攻撃全体を効率化している。攻撃者は侵入後にネットワーク構成を把握し、重要サーバーやバックアップ環境を探索する必要があるが、AIはログや設定情報を要約・分類し、優先的に狙うべきシステムを絞り込む補助として利用され得る。このような支援により、侵入から暗号化までの時間が短縮されることが懸念されている。

さらに、攻撃後の情報整理にもAIは利用可能である。盗み出した大量の文書やメール、設計図、契約書などを自動分類し、価値の高い情報を抽出することで、二重恐喝や情報公開による脅迫の材料を効率的に選別できる可能性がある。これは、単にシステムを停止させるだけでなく、企業の知的財産や営業秘密を狙う攻撃を後押しする要因となっている。


脆弱性探索の自動化

サイバー攻撃の出発点となるのが脆弱性である。脆弱性とは、ソフトウェアやハードウェア、設定、運用に存在する弱点であり、攻撃者はこれを利用してシステムへ侵入する。近年では、AIを活用した脆弱性探索の効率化が注目されている。

従来の脆弱性探索では、専門家がソースコードや設定ファイルを確認し、不具合や設計上の欠陥を発見していた。しかしAIは大量のコードを短時間で解析し、不自然な処理や既知の脆弱性パターンとの類似性を指摘する能力を備え始めている。この能力は本来、防御側のセキュア開発やコードレビューを支援するためにも活用されているが、攻撃者に悪用される可能性もある。

また、企業が公開しているWebサービスやクラウド環境についても、自動化ツールとAIを組み合わせることで、構成情報や利用技術を効率的に分析できる。これにより、攻撃者は侵入の足掛かりとなる設定ミスや古いソフトウェアを従来より短時間で見つけ出すことが可能になる。

一方で、ゼロデイ脆弱性の発見をAIだけが自律的に行える段階にあると断定することはできない。未知の脆弱性の発見には高度な専門知識や実験が依然として必要であり、現在のAIは主として解析作業や情報整理、コードレビューなどを支援する役割を果たしていると考えられる。ただし、AI技術の進歩により、こうした支援能力は今後さらに向上する可能性が高い。

攻撃者は公開された脆弱性情報(CVE)や技術文書をAIで整理し、自身の標的環境に適用できる攻撃手法を迅速に抽出することも可能である。このため、防御側は脆弱性情報が公開されてから修正プログラム(パッチ)を適用するまでの時間、いわゆる「パッチギャップ」をできるだけ短縮することが重要になっている。


【影響分析】防衛コストの増大と利益圧迫のメカニズム

AIによる攻撃高度化は、防御側にもAI導入を促している。しかし、防御技術の高度化は同時に企業の支出増加を意味する。サイバーセキュリティは「一度導入すれば終わり」という投資ではなく、継続的な更新、監視、人材育成、運用改善を必要とするため、そのコストは年々積み上がっていく。

攻撃者は一つの脆弱性を見つければ利益を得られるが、防御側はすべてのシステム、すべての端末、すべての利用者を守らなければならない。この非対称性により、防御コストは構造的に増加しやすい。AIは防御効率を高める一方で、攻撃の高度化も促進するため、企業は常に新たな投資を迫られる状況となっている。

また、クラウド利用の拡大やリモートワーク、IoT機器の増加により、防御対象そのものが拡大している。守るべき資産が増えれば、監視対象、ログ量、アカウント数、認証管理も増加し、それに伴うシステム運用費や人件費も膨らむ。サイバーセキュリティはITコストではなく経営コストへと変化しているのである。


① 防御コスト(CapEx / OpEx)の急膨張

企業が負担する防御コストは、大きく設備投資(CapEx)と運用費(OpEx)に分けられる。AI時代には、この両方が同時に増加する傾向が顕著となっている。

CapExには、次世代ファイアウォール、EDR、XDR、SIEM、SOAR、ゼロトラスト対応基盤、多要素認証システム、クラウドセキュリティ製品などの導入費用が含まれる。近年ではAI分析機能を備えた製品への更新も進み、ライセンス費用や導入費用は従来より高額化する傾向にある。

一方、OpExにはSOC(Security Operation Center)の24時間監視、クラウドサービス利用料、脅威インテリジェンス契約、インシデント対応訓練、外部専門家への委託、ソフトウェア更新、人材育成、監査対応などが含まれる。AIを導入したとしても運用が不要になるわけではなく、AIが検知したアラートを分析し、最終判断を行う専門人材は依然として不可欠である。

さらに深刻なのは、世界的なサイバーセキュリティ人材不足である。高度な技術者の獲得競争は激しく、人件費は上昇傾向にある。人材不足を補うために外部委託を利用すれば、その費用も増加するため、防御コストは設備投資だけでなく運営費として継続的に利益を圧迫する。

加えて、法規制やガバナンスへの対応も新たなコスト要因となっている。各国ではサイバーセキュリティに関する報告義務やリスク管理義務が強化される傾向にあり、多国籍企業では地域ごとに異なる規制への対応が必要となる。監査、証跡管理、文書整備、教育訓練など、直接的には利益を生まないが不可欠な活動が増え続けている。

このように、防御コストの増加は一時的な現象ではなく、AI時代の構造的な経営課題である。企業は「どれだけ投資すれば十分か」という発想ではなく、「限られた経営資源をどこへ優先的に配分すべきか」というリスクベースの視点で投資判断を行う必要がある。防御コストを単なる費用ではなく、事業継続性や企業価値を守るための戦略的投資として位置付けることが、今後の競争力維持に不可欠となる。


AIによるサイバー攻撃の高度化は、個々の企業だけでは対応できない段階に入りつつある。大企業が十分なセキュリティ対策を講じていても、取引先や委託先、クラウドサービス事業者など、防御が相対的に弱い組織を経由して侵入される事例が増加している。このため、防衛対象は自社システムから企業間ネットワーク全体へと拡大している。

こうした変化は、防御コストの質も変えている。従来は「自社を守るための投資」が中心であったが、現在ではサプライチェーン全体の安全性を維持するための投資が不可欠となり、企業は直接利益を生まない「見えないコスト」を継続的に負担する構造へ移行している。

② サプライチェーン防衛という「見えないコスト」

近年のサイバー攻撃では、標的企業そのものよりも、その周辺企業が狙われるケースが目立っている。攻撃者は、防御が比較的弱い中小企業や保守会社、ソフトウェア開発会社、物流会社などを侵害し、そのネットワーク接続や認証情報を利用して本来の標的企業へ侵入する手法を多用している。

このような攻撃が増加した背景には、企業活動のデジタル化がある。製造、物流、販売、決済、設計、保守、クラウド運用など、多くの業務が外部企業とのデータ連携を前提としており、一社だけが強固な防御を構築しても全体の安全性は確保できない。

例えば製造業では、部品メーカー、設計会社、生産設備メーカー、物流会社など数百から数千社と接続している場合も珍しくない。その中で一社でも侵害されれば、認証情報の窃取やVPN経由の侵入、ソフトウェア更新プログラムの改ざんなどを通じて、大企業本体へ攻撃が波及する危険性がある。

近年はソフトウェアサプライチェーンへの攻撃も大きな課題となっている。ソフトウェア開発企業やオープンソースライブラリが侵害されると、その製品を利用する多数の企業へ同時に影響が及ぶ可能性がある。企業は自社が開発したプログラムだけでなく、利用している外部ソフトウェアやライブラリ、クラウドサービスについても継続的なリスク管理が求められている。

このため、多くの企業では取引先のセキュリティ評価を実施している。情報セキュリティに関する質問票の配布、監査、第三者認証の確認、契約条項へのセキュリティ要件追加などが一般化しつつある。しかし、これらの作業には担当者の工数、外部監査費用、契約管理費用など多くのコストが発生する。

さらに、一度評価を行えば終わりではない。取引先のシステム更新、人事異動、新たなクラウドサービスの導入などによってリスクは常に変化するため、定期的な再評価や継続的モニタリングが必要となる。サプライチェーン全体を監視する仕組みは、企業規模が大きいほど複雑化し、その維持費用も増加する。

近年ではSBOM(Software Bill of Materials:ソフトウェア部品表)の整備も重要視されている。SBOMは、ソフトウェアを構成するライブラリやコンポーネントを一覧化したものであり、脆弱性が発見された際に影響範囲を迅速に把握するための基盤となる。一方で、その作成・更新・管理には専門知識と継続的な運用が必要であり、新たな運用コストが発生する。

また、クラウドサービスの利用拡大によって責任分界も複雑化している。クラウド事業者が担当する範囲と利用企業が担当する範囲はサービス形態によって異なるため、契約内容や設定を十分に理解しなければ、防御の空白が生じる可能性がある。クラウド環境の監査や設定確認も、サプライチェーン防衛の重要な要素となっている。

このような「見えないコスト」は、財務諸表上では研究開発費や製造原価のように直接利益へ結び付くものではない。しかし、重大インシデントを未然に防ぐための基盤であり、企業価値を維持するための不可欠な投資である。


③ コスト増が利益を圧迫する構造

サイバーセキュリティ投資は、一般的な設備投資とは異なる特徴を持つ。生産設備への投資であれば、生産能力の向上や売上増加という形で投資効果を比較的把握しやすい。一方、セキュリティ投資は「事故が起きなかった」という結果を生み出すため、その効果を数値化することが難しい。

そのため、経営層は「投資額」と「防御効果」のバランスを判断しにくい。特に景気悪化局面では、直接売上につながらないセキュリティ投資が削減対象となる場合もあるが、その結果として重大な情報漏えいや操業停止が発生すれば、短期的なコスト削減を大きく上回る損失を招く可能性がある。

さらに、サイバー攻撃による損失は復旧費用だけではない。操業停止による売上減少、顧客離れ、ブランド価値の低下、株価下落、規制当局への報告対応、訴訟費用、信用格付けへの影響など、多面的な経済損失が発生する。特に上場企業では、情報漏えいが投資家心理へ与える影響も無視できない。

近年は各国で情報漏えいに対する規制が強化される傾向にあり、企業には迅速な情報開示や再発防止策の策定が求められる。こうした対応には経営層だけでなく法務、広報、監査、IT部門など多くの部署が関与するため、通常業務への影響も大きい。

利益率の低い業界ほど、この影響は深刻である。食品、物流、小売、製造などは大量販売によって利益を確保する構造であり、サイバーセキュリティ関連費用が数%増加するだけでも営業利益率へ大きな影響を与える場合がある。その一方で、防御投資を怠れば操業停止というさらに大きな損失リスクを抱えることになる。

このように企業は、「投資すれば利益が減る」「投資しなければ事故リスクが高まる」というジレンマを抱えている。この構造が、AI時代におけるサイバーセキュリティ経営の最も重要な課題の一つである。


【体系的対策】持続可能な防衛戦略(レジリエンスの構築)

こうした状況に対応するため、世界のセキュリティ戦略は「完全防御」から「レジリエンス(回復力)」重視へと大きく転換している。レジリエンスとは、攻撃を完全に防ぐことではなく、侵害を前提として被害を最小限に抑え、迅速に復旧し、事業を継続する能力を意味する。

NISTやCISA、ENISAなど主要機関も、侵害を完全に防ぐことは現実的ではないとの前提に立ち、事前対策、検知、対応、復旧を一体化したサイクルの構築を推奨している。重要なのは、攻撃を受けない企業を目指すことではなく、攻撃を受けても事業停止を最小限に抑える企業を目指すことである。

レジリエンスを高めるには、技術だけでは不十分である。経営層の関与、事業継続計画(BCP)、定期的な訓練、バックアップ、インシデント対応体制、社内教育、サプライチェーン管理などを総合的に整備する必要がある。AI時代の防衛は、システム部門だけの課題ではなく、企業全体の経営戦略そのものとなっている。


対策1:AIにはAIで対抗する(AI駆動型防御の導入)

AIによる攻撃が高度化する中、防御側もAIを積極的に活用することが不可欠となっている。人間だけでは、数百万件にも及ぶログや通信記録をリアルタイムで分析することは困難であり、AIによる異常検知や相関分析が重要な役割を果たす。

現在、多くの企業が導入を進めているEDR、XDR、SIEM、SOARには、AIや機械学習による分析機能が組み込まれている。これらは通常時の利用パターンを学習し、不審なアクセスや異常なデータ転送、権限昇格などを自動的に検知することで、インシデント対応の迅速化に寄与している。

AIは単なるアラート生成だけでなく、膨大なログを要約し、攻撃経路を可視化し、優先順位を提示する支援にも利用されている。これにより、SOC担当者は限られた人員でも重要度の高い事案へ集中できるようになり、人材不足の緩和にもつながる。

ただし、AIは万能ではない。誤検知(False Positive)や見逃し(False Negative)の可能性があるため、最終的な判断は依然として人間が担う必要がある。また、攻撃者もAIを利用して検知回避を試みるため、防御AIも継続的な学習と更新が欠かせない。


対策2:ゼロトラストアーキテクチャへの移行

AI時代には、「社内ネットワークだから安全」という従来の境界防御モデルは十分ではなくなっている。その代わりに世界的に普及が進んでいるのが、ゼロトラストアーキテクチャである。

ゼロトラストの基本理念は、「何も信頼しない(Never Trust, Always Verify)」という考え方である。社内・社外を問わず、すべての利用者、端末、アプリケーション、通信について継続的に認証・認可を行い、必要最小限の権限だけを付与する。

具体的には、多要素認証(MFA)、端末の健全性確認、アクセス権限の最小化(Least Privilege)、マイクロセグメンテーション、継続的なリスク評価などを組み合わせることで、一度侵入されても攻撃者が組織内を自由に移動できない構造を構築する。

ゼロトラストは導入に時間と費用を要するものの、クラウド利用やリモートワークが一般化した現在では、最も有効な長期戦略の一つと考えられている。AIによる高度な攻撃を完全に防ぐことは難しくても、侵害後の横展開を防ぎ、被害範囲を限定することで、事業継続性を大きく向上させることが期待される。


AI時代のサイバーセキュリティでは、「より多く投資すれば安全になる」という単純な考え方は成り立たない。攻撃側もAIによって効率化を進めているため、防御側は限られた経営資源を最も効果的な領域へ配分する必要がある。重要なのは、防御能力を高めながら企業の収益性や競争力も維持する「持続可能なセキュリティ経営」を実現することである。

このため近年は、技術導入だけでなく、経営戦略や財務戦略を含めた総合的なリスクマネジメントが重視されている。サイバーリスクは情報システム部門だけの問題ではなく、企業価値や事業継続性に直結する経営課題として位置付けられている。

対策3:リスクベースの投資最適化

すべての情報資産を同じ水準で保護することは、現実的にも経済的にも困難である。そのため、多くの企業では「リスクベース・アプローチ」を採用し、重要度に応じて投資を配分する考え方へ移行している。

まず重要なのは、自社が保有する情報資産を正確に把握することである。顧客情報、知的財産、生産システム、財務データ、研究開発資料など、それぞれが企業経営に与える影響は異なるため、資産の重要度を評価した上で優先順位を決定する必要がある。

次に、想定される脅威と脆弱性を分析し、発生確率と被害規模を組み合わせてリスクを定量・定性の両面から評価する。例えば、生産停止が企業収益へ重大な影響を与える製造業では、工場ネットワークや制御システムへの投資を優先すべきであり、金融機関では認証基盤や不正送金対策が重要となる。

また、サイバー投資についてもROI(投資対効果)の考え方が取り入れられ始めている。セキュリティ投資は売上を直接生み出すものではないが、「事故発生確率の低減」や「被害額の抑制」という観点から経済的効果を評価する試みが進んでいる。

近年ではAIを利用したリスク分析ツールも普及し始めている。膨大なログ、脆弱性情報、業界動向、過去のインシデントなどを統合分析し、限られた予算の中で最も効果的な投資先を提示する支援機能が実用化されつつある。

さらに、取締役会や経営層がサイバーリスクを継続的に監督する体制も重要である。国際的にはサイバーガバナンスを企業統治の一部として位置付ける動きが広がっており、経営層自身がリスクを理解し、投資判断へ関与することが求められている。


対策4:サイバー保険の活用と財務流動性の確保

サイバー攻撃を完全に防ぐことは現実的ではない。そのため、多くの企業は技術的対策だけでなく、事故発生後の財務的影響を軽減する手段としてサイバー保険を活用している。

サイバー保険では、情報漏えい対応費用、システム復旧費用、フォレンジック調査費用、弁護士費用、顧客への通知費用、広報対応費用などが補償対象となる場合がある。また、事業中断による損失を補償する契約も存在し、企業の資金繰りを支える役割を果たしている。

ただし、近年はランサムウェア被害の増加を受けて、保険会社の引受条件は厳格化する傾向にある。多要素認証(MFA)の導入、バックアップ体制の整備、EDRの運用、インシデント対応計画の策定など、一定のセキュリティ水準を満たさなければ契約できない、あるいは保険料が高額になるケースも増えている。

このため、サイバー保険は「対策の代替」ではなく、「十分な対策を講じた上で残るリスクを移転する手段」と位置付けるべきである。保険だけに依存することは、攻撃の防止や企業価値の維持という観点から適切ではない。

また、重大インシデント発生時には短期間で多額の資金が必要となる場合がある。復旧費用だけでなく、代替システムの構築、外部専門家への委託、顧客対応など、多方面への支出が発生するため、平時から十分な財務流動性を確保しておくことも経営上の重要課題である。


最新事例(ニチレイへのサイバー攻撃)

2026年7月に食品大手ニチレイグループは、サイバー攻撃を受けたことを公表した。この事案では、社内システムへの不正アクセスが確認され、一部サービスや業務へ影響が生じたことから、同社は原因調査や復旧作業を進めるとともに、外部専門家と連携した対応を実施した。

公表時点では、詳細な攻撃経路や攻撃主体については調査中とされたが、この事例は食品業界も例外ではなく、大規模企業全体が攻撃対象となっている現状を示す象徴的なケースとなった。食品業界では製造、物流、販売が密接に連携しているため、情報システムへの攻撃が供給網全体へ影響を及ぼす可能性がある。

また、本事例は、サイバー攻撃が単なる情報漏えい問題ではなく、企業活動や社会インフラへ直接影響を与える経営リスクであることを改めて示した。調査、復旧、顧客対応、広報対応、再発防止策など、事故後には多面的な対応が求められ、そのコストは情報システム部門だけでは吸収できない規模となる場合がある。

同時に、この事例は「侵害を完全に防ぐこと」よりも、「侵害後にどれだけ迅速に検知・封じ込め・復旧できるか」が企業価値を左右することを示している。インシデント対応計画、バックアップ、事業継続計画(BCP)、経営層による危機管理体制など、平時からの備えが企業のレジリエンスを決定する。


今後の展望

今後数年間で、AIは攻撃側・防御側の双方においてさらに重要な役割を果たすと考えられる。攻撃者はAIエージェントや自動化技術を活用して攻撃工程をさらに効率化し、防御側はAIを用いたリアルタイム分析や異常検知、自動対応能力を一層高度化していくと予想される。

一方で、AIだけでは解決できない課題も残る。企業文化、従業員教育、経営層の意思決定、サプライチェーン管理、国際協力、法制度整備など、人間や組織に関わる要素は引き続き重要である。AIは強力な支援ツールではあるが、それを適切に運用するガバナンスが不可欠となる。

また、国家支援型攻撃や重要インフラを狙う攻撃では、単一企業だけで対応することは難しい。政府機関、業界団体、クラウド事業者、セキュリティベンダー、研究機関などが脅威情報を共有し、官民連携によって防御力を高める取り組みが一層重要になると考えられる。

さらに、量子コンピューティングやAI技術の進展に伴い、暗号技術や認証技術も変革期を迎える可能性がある。ポスト量子暗号(PQC)の導入や認証基盤の高度化など、長期的視点に立った技術投資も今後の重要課題となる。


まとめ

生成AI(Generative AI)の急速な進歩は、企業活動の効率化や生産性向上をもたらす一方で、サイバー攻撃の在り方を根本から変化させている。従来のサイバー攻撃は、高度な技術を持つ限られた攻撃者によって実行されるケースが多かったが、生成AIの普及によって攻撃の自動化・高速化・高精度化が進み、比較的高度な技術を持たない攻撃者でも、一定水準以上の攻撃を実行しやすい環境が形成されつつある。攻撃コストは低下し、攻撃規模は拡大し、さらに攻撃対象ごとに最適化された個別攻撃が容易になったことで、企業が直面する脅威は量・質ともに新たな段階へ移行した。

AIの影響が最も顕著に現れているのが、ソーシャル・エンジニアリングの分野である。従来のフィッシングメールは、不自然な日本語や誤字脱字などから見破られる余地があったが、現在では生成AIによって自然な文章が短時間で作成され、企業の業務内容や組織構造、担当者の役割に合わせた極めて精巧なスピアフィッシングが大量に生成されるようになっている。また、SNSや企業ホームページ、公開資料などから収集した情報をAIが分析することで、攻撃メールは実際の業務と区別がつきにくい内容へと変化しており、人間の注意力だけで防御することはますます困難になっている。

さらに、ディープフェイク技術の発達により、音声や映像を悪用したなりすましも新たな脅威となっている。経営層や取引先になりすました送金指示、オンライン会議での本人偽装、偽の広報映像やSNS動画による企業イメージの毀損など、攻撃対象は情報システムだけではなく企業の信用そのものへ広がっている。今後は、本人確認や認証手続きそのものを再設計する必要性が一層高まると考えられる。

技術的な攻撃についても、生成AIはマルウェア開発や脆弱性探索を効率化している。AIが完全自律で高度なマルウェアを開発しているとまでは言えないものの、コード生成やコード改良、解析支援、情報整理などを通じて攻撃者の生産性を飛躍的に向上させていることは、多くの専門機関やセキュリティベンダーが指摘している。また、公開された脆弱性情報を短時間で分析し、攻撃対象へ適用可能な手法を抽出する能力も高まっており、防御側には従来以上に迅速なパッチ適用と脆弱性管理が求められている。

一方、防御側もAIを積極的に導入している。EDR、XDR、SIEM、SOARなどのAI搭載型セキュリティ製品は、膨大なログを解析し、人間では検知が困難な異常挙動をリアルタイムで抽出する能力を備えている。しかし、防御側は攻撃者とは異なり、すべての攻撃を継続的に防御しなければならないという構造的な不利を抱えている。攻撃者は一度成功すれば利益を得られるのに対し、防御側は一度の失敗が重大な経営リスクへ直結する。この非対称性はAI時代になっても変わらず、むしろ攻撃側の効率化によってその格差は拡大している。

この結果、企業の防衛コストは急速に増加している。設備投資(CapEx)では、AI対応型セキュリティ製品、ゼロトラスト基盤、多要素認証、クラウドセキュリティなどへの投資が拡大しており、運用費(OpEx)ではSOC運営、人材育成、脅威インテリジェンス契約、外部委託、監査対応などが継続的に増加している。加えて、世界的なセキュリティ人材不足は人件費の上昇を招いており、防御コストは単なるIT予算ではなく、企業経営全体を左右する固定費へと変化している。

また、サプライチェーン全体を狙う攻撃の増加は、防御対象を自社システムから取引先や委託先へと拡大させた。取引先のセキュリティ評価、SBOM(Software Bill of Materials)の整備、クラウドサービスの監査、第三者リスク管理など、新たな「見えないコスト」が発生している。これらは直接利益を生み出す投資ではないが、重大インシデントを防止し企業価値を維持するためには不可欠な投資となっている。

企業経営の観点から見ると、サイバーセキュリティは典型的な「コストセンター」である。しかし、その投資を削減すれば、情報漏えい、操業停止、ブランド価値の毀損、株価下落、法的責任など、はるかに大きな経済損失を招く可能性がある。このため近年では、サイバーセキュリティを費用ではなく、事業継続性と企業価値を守るための戦略的投資として位置付ける考え方が世界的に広がっている。

その中核となる考え方が「レジリエンス(Resilience)」である。レジリエンスとは、攻撃を完全に防ぐことではなく、侵害を前提として迅速に検知し、被害を局所化し、事業を継続しながら早期復旧を実現する能力を意味する。AI時代には「侵害されない企業」を目指すことは現実的ではなく、「侵害されても止まらない企業」を目指すことが競争力につながるという認識が定着しつつある。

レジリエンスを実現するためには、AI駆動型防御、ゼロトラストアーキテクチャ、リスクベース投資、多要素認証、バックアップ、事業継続計画(BCP)、インシデント対応計画、サイバー保険、サプライチェーン管理など、多層的な対策を組み合わせる必要がある。また、取締役会や経営層がサイバーリスクを経営課題として認識し、継続的に監督するサイバーガバナンスの強化も不可欠である。

2026年に公表されたニチレイへのサイバー攻撃事例は、食品業界を含む幅広い産業が攻撃対象となっている現実を示した。この事例は、サイバー攻撃が単なる情報漏えい問題ではなく、生産活動や物流、社会インフラ、消費者生活へも影響を及ぼす経営リスクであることを改めて明確にした。また、事故発生後の迅速な調査、復旧、情報開示、再発防止策が企業価値の維持に直結することも示している。

今後はAIエージェントや自律型システムの発展によって、攻撃・防御の双方がさらに高度化すると考えられる。同時に、量子コンピューティング、ポスト量子暗号(PQC)、クラウドネイティブ環境、IoT、OT(Operational Technology)など、新たな技術領域との融合も進むことが予想される。そのため企業には、短期的なインシデント対応だけでなく、中長期的な技術変化を見据えた戦略的投資と継続的な体制整備が求められる。

総じて言えば、AIはサイバー攻撃を劇的に高度化させる一方で、防御側にも新たな可能性を提供している。重要なのは、AIを単なる技術として導入することではなく、経営戦略、組織運営、人材育成、財務戦略、サプライチェーン管理を含めた総合的なリスクマネジメントへ統合することである。AI時代における真の競争力とは、「攻撃を受けない企業」ではなく、「攻撃を受けても企業価値を維持し、迅速に回復できる企業」である。その実現には、技術・人材・組織・経営を一体化した持続可能なサイバーセキュリティ戦略こそが不可欠であり、それが今後の企業経営における最重要課題の一つとなる。


参考・引用リスト

  • IBM Security『Cost of a Data Breach Report』(各年版)
  • World Economic Forum『Global Risks Report』(各年版)
  • Verizon『Data Breach Investigations Report(DBIR)』(各年版)
  • Microsoft『Digital Defense Report』(各年版)
  • Google Cloud『Cybersecurity Forecast』(各年版)
  • CrowdStrike『Global Threat Report』(各年版)
  • Mandiant『M-Trends Report』(各年版)
  • Cisco Talos『Annual Cybersecurity Report』(各年版)
  • Palo Alto Networks『Unit 42 Threat Report』(各年版)
  • ENISA(European Union Agency for Cybersecurity)各種レポート
  • NIST(National Institute of Standards and Technology)『Cybersecurity Framework 2.0』
  • CISA(Cybersecurity and Infrastructure Security Agency)各種ガイドライン
  • 情報処理推進機構(IPA)『情報セキュリティ10大脅威』(各年版)
  • JPCERT/CC 各種注意喚起・インシデント分析レポート
  • 警察庁『サイバー空間をめぐる脅威の情勢』(各年版)
  • 総務省『情報通信白書』(各年版)
  • 経済産業省『サイバーセキュリティ経営ガイドライン』
  • デジタル庁・内閣サイバーセキュリティセンター(NISC)関連資料
  • ニチレイグループ公表資料(サイバー攻撃・システム障害に関するニュースリリース等)
  • その他、国内外の学術論文、専門誌、セキュリティベンダー技術レポート、および公開されたインシデント分析資料
この記事が気に入ったら
フォローしよう
最新情報をお届けします