サイバー防衛におけるAI：アジア太平洋地域の企業にとっての機会とリスク

当IDC Perspectiveでは、人工知能（AI）がアジア太平洋地域においてサイバー防衛を変革すると同時に、攻撃者の能力を加速させている現状を検証します。企業では脅威検知、ID管理、インシデント対応、セキュリティ監視といった中核的なセキュリティ運用にAIや生成AI（GenAI）の導入が進む一方、攻撃者も同様の技術を活用し、ランサムウェア、なりすまし、マルウェア開発、ビジネスロジック攻撃を機械的な速度で拡大させています。その結果、APJ（日本を含むアジア太平洋地域）の組織は、従来の人間中心のセキュリティモデルではもはや不十分な、急速に進化する脅威環境下で活動しています。

IDCの「2025年アジア太平洋地域セキュリティ調査」に基づき、本調査ではサイバーセキュリティ分野におけるAI導入が依然として慎重かつ厳格に管理されていることを強調しています。企業は予算規律、規制の不確実性、統合の複雑性、AIの透明性と信頼性に関する懸念に制約されつつ、段階的で使用事例主導のAI導入を優先しています。こうした制約にもかかわらず、AIは既存のセキュリティプラットフォームに既に深く組み込まれており、今後12ヶ月間でより予測的、行動駆動型、データ中心のセキュリティ使用事例への拡大が計画されています。

当調査はさらに、APJ地域の企業がAIを安全に拡大する上で、高品質なデータ、ガバナンス、外部専門知識の重要性を認識していることを示しています。プライバシーと管理が保証される場合、匿名化されたセキュリティテレメトリの共有意欲は高く、AIの信頼性確保、ガバナンス、ライフサイクル管理のために、マネージドセキュリティおよびアドバイザリープロバイダーへの依存度が増加しています。これらの調査結果を総合すると、APJ地域におけるサイバー防衛分野のAI活用は、実験段階からデータ保護・規制対応・レジリエンス優先のセキュリティ戦略を基盤とした、体系的な産業化段階へと移行しつつあることが示されています。

「アジア太平洋地域において、AIはもはやサイバーセキュリティにおける将来の差別化要因ではなく、すでに防御と攻撃の両方を変革しつつあります。注目すべきは、急速かつ無制限な導入ではなく、企業が既存のセキュリティプラットフォームにAIを組み込み、スピードよりも信頼性、データ保護、規制遵守を優先するという、規律あるアプローチです。敵対者がAIを機械レベルで産業化していく中で、APJ（日本を含むアジア太平洋地域）の組織はサイバーレジリエンスを産業化することで対応し、AIを単なる実験的なものではなく、統制され、保証され、測定可能な運用能力として捉えています。」と、IDCアジア太平洋地域のサイバーセキュリティ製品・サービス担当シニアリサーチマネージャー、Sakshi Grover氏は述べています。

エグゼクティブのスナップショット

状況概要

テクノロジーバイヤーへのアドバイス

参考資料

• 関連調査
• 要約