プルーフポイント調査：AIセキュリティ対策の導入が進む一方、対策導入済み組織の半数でAI関連インシデントを経験

87％の組織がAIアシスタントを試験運用から実運用へ移行

94％の組織が、AIリスクがメール、クラウド、コラボレーション環境、AIシステムに広がる中で、複数のセキュリティツールの管理が課題と回答

2026年6月11日（東京） — サイバーセキュリティとコンプライアンスのリーディングカンパニーである日本プルーフポイントは本日、「2026 AI and Human Risk Landscape」レポートの日本語版を発表しました。本レポートは、組織におけるAIの業務活用が急速に進む一方で、それに伴うリスクへの対策や調査体制との間に生じているギャップを明らかにしています。12か国の1,400人超のセキュリティ専門家を対象に実施した本グローバル調査では、急速なAI導入が企業内のコラボレーションのあり方をどのように変え、セキュリティ対策とインシデント対応における構造的な弱点をどのように露呈しているかを検証しています。

AIは組織全体に急速に浸透しており、カスタマーサポート、社内メッセージング、メールワークフロー、サードパーティとのコラボレーションなど、多くの業務領域で実運用の段階に入っています。世界の組織の87%がAIアシスタントを試験運用から実運用へ移行しており、76%が自律型エージェントの試行または展開を進めています。しかし、AIツールやセキュリティ対策への投資が進む一方で、それらの対策が実際に有効であることを確認できていない組織も少なくありません。52%が侵害されたAIを自社のAIセキュリティ対策で検知できるか「確信を持てない」と回答しており、すでに対策を導入している組織の半数がAI関連インシデント（確定または疑わしい例を含む）を経験しています。

また、複数のシステムやコラボレーションチャネルにまたがるAI関連インシデントに対して、「十分な調査体制が整っている」と回答した組織は32.6％にとどまり、多くの組織が準備不足の状態にあることも明らかになりました。

調査方法

「2026 AI and Human Risk Landscape」レポートは、組織がAIをどのように導入し、それに伴うセキュリティリスクをどのように管理しているかについて、グローバルな視点から分析したレポートです。本調査では、AIアシスタントや自律型エージェントが企業のワークフローに組み込まれていくなかで、AI導入の成熟度、対策の有効性、インシデント発生状況、コラボレーションチャネルにおけるリスク、ならびに調査準備態勢を検証しています。2026年1月、12か国の20業界にわたるフルタイムのセキュリティ専門家1,453人を対象に、アンケート調査を実施しました。対象国は、米国、英国、フランス、ドイツ、イタリア、スペイン、アラブ首長国連邦、オーストラリア、日本、シンガポール、インド、ブラジルです。

プルーフポイントの最高戦略責任者、ライアン・カレンバー（Ryan Kalember）は次のように述べています。「本調査は、AI導入のスピードとセキュリティの準備態勢の間でギャップが広がっている実態を示しています。組織は中核となるワークフロー全体でAIアシスタントや自律型エージェントの活用を拡大していますが、その多くは自社のセキュリティ対策の有効性に確信を持てず、コラボレーションチャネルを横断して発生するインシデントを十分に調査できていません。AIが業務遂行の基盤に組み込まれていく中、セキュリティリーダーには、人、データ、AIシステムの間で交わされる信頼性の高いやり取りを、どのように保護するかを改めて見直すことが求められています」

日本の主な調査結果：

AIの導入は、セキュリティの準備態勢を上回るスピードで進展

AIの活用は、ガバナンスの枠組みが成熟するよりも速いペースで実運用へ移行しています。日本の組織の84%（世界平均：87%）がAIアシスタントを試験運用から実運用へ移行し、65%が自律型エージェントの展開を進めています。一方で、57%は、自社のセキュリティ対策について、「追いついていない」、「一貫性がない」、または「事後対応的」であると説明しています。さらに、日本の組織の47%（世界平均：42%）が、「疑わしい例を含むAI関連インシデントを経験した」と回答しており、本番環境におけるリスクがすでに顕在化していることを示しています。

コラボレーションチャネルが、AI時代の主要な攻撃対象領域に

AIは攻撃対象領域を拡大させ、人をはるかに上回る速度で脅威を拡散させながら、相互接続されたワークフローに影響を及ぼしています。日本では、最も一般的な脅威ベクトルは依然としてメールで60%（世界平均：63%）ですが、サードパーティのSaaSやクラウドアプリケーション（45%）、AIアシスタントまたはエージェント（42%）、ファイル共有プラットフォーム（42%）など、リスクは複数チャネルに広がっています。AI関連インシデントを経験した日本の組織では、すべてのチャネルでリスクがさらに高まっており、メールは70%（世界平均：67%）、AIシステムが関与するケースは60%（世界平均：53%）に達しています。

対策は進むも有効性への確信は伴わない

日本の多くの組織がセキュリティ対策を導入している一方で、その有効性に対する確信は十分ではありません。日本の組織の56%（世界平均：63%）が「AIセキュリティ対策を整備済み」と回答する一方、75%（世界平均：52%）は、「侵害されたAIを検知できるかどうか確信がない」と回答しています。また、対策導入済みの組織の61%が、依然として「AI関連インシデントを経験した」と回答しています。日本では課題として、チーム間のガバナンス整合（58%）、トレーニング（44%）、AIまたはエージェントの活動状況の可視化（43%）があり、対応状況にギャップがあります。

インシデントの現実に、調査体制の整備が追いついていない

AI関連インシデントが発生した際、日本の多くの組織は効果的な調査に苦慮しています。AIまたはエージェント関連のインシデントについて、「十分に調査する準備が整っている」と回答した組織は16%（世界平均：33%）にとどまり、45%（世界平均：41%）が、「チャネルを横断した脅威の相関分析に困難を感じている」と答えています。AI関連の活動が、メール、コラボレーションプラットフォーム、クラウドシステムなど複数にまたがる中、事象の再構成には連携する環境全体の可視性が不可欠ですが、多くの組織では、そうした可視性がいまだ十分に確保されていません。

ツールの乱立が構造的な障壁に

セキュリティスタックの分断は課題をさらに深刻化させており、可視性を損ない、インシデントが人をはるかに上回る速度でシステム間を移動する際の対応を遅らせています。日本の組織の92%（世界平均：94%）が、複数のセキュリティツールの管理が少なくともある程度「困難」と回答し、41%（世界平均：52%）は「非常に、または極めて困難」としています。主な要因は、運用コストの圧力（53%）、脅威の相関分析の難しさ（45%）、ツールの重複や冗長性