チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「AIを使った攻撃って、本当に増えてるんでしゅか?」
「対策が後手に回っていないか不安です」
チップスボス、最近AIで攻撃が来るって聞くんでしゅけど、ピンと来ないでしゅ……
ボスFortinetの最新調査が出たな。日本含め9割近い企業がAI攻撃に強い危機感を抱いている、と数字で示されたんだ。
2026年5月8日、Fortinetが公開した最新調査で、日本を含む各国企業の多くがAIを悪用したサイバー攻撃を最大級の脅威と見なしている実態が明らかになりました。
本記事では、調査の中身と日本企業がいま直面しているギャップ、そしてすぐに着手できる打ち手まで整理してお伝えします。
このまま読み進めれば、AI時代の攻撃トレンドと、日本企業が今日から取り組める対策の優先順位が分かります。
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
Fortinetの最新調査結果から、日本を含む各国の企業がAI攻撃に対して感じる危機感の強さが浮かびます。
Fortinetの「セキュリティ啓発とトレーニング報告書2025年版」は、2025年11月に日本を含む29の国・地域で約1,850人のIT・セキュリティ担当者を対象に実施されました。
全体の88%が「AI技術のリスクをセキュリティ上の重要課題」と回答しており、AI攻撃への警戒が世界共通の関心事になっていることが示されています。
主要な数字は以下のとおりです。
| 項目 | 割合 |
|---|---|
| AIリスクを重要課題と回答 | 88% |
| 過去12ヶ月で1件以上の侵害を経験 | 86% |
| AIツールのセキュリティポリシーを発表・更新済み | 96% |
| 従業員のAI利用認識不足を確認 | 53% |
チップス9割近くって、ほとんど全部の企業でしゅね……!
注目したいのは、ポリシー策定が96%まで進む一方で、半数を超える53%が従業員のAI利用に関する認識不足を確認している点です。
方針はあるが現場に浸透していない、という典型的なパターンが浮き上がります。
結果として、生成AIに業務情報を貼り付けてしまう、不審なAIツールを社内で勝手に使う、といったシャドウAI問題が日本企業でも顕在化しています。
侵害発生時に影響が長期化する企業も多く、「70〜100日」の影響継続が56%という数字も、復旧体制の弱さを示しています。
ボス方針を作るところまでは皆やる。だが、現場の運用に落ちなければ守れない、というのが今回の本質的な気づきだな。
調査の背景にある「AI攻撃の手口」と、企業が今日から優先すべき対策を整理します。
攻撃者は生成AIを、初動偵察から侵入後の行動まで幅広く活用し始めています。
具体的には、業務メールに紛れる自然な日本語フィッシングの自動生成、ソースコードからの脆弱性の自動発見、攻撃用スクリプトの自動コーディングなどが報告されています。
従来は人手と時間がかかった作業がAIで瞬時に終わるため、攻撃のスケールが急速に拡大しているのが現状です。実際の活用例は以下のとおりです。
調査結果から見える優先課題は、ポリシーを実運用に落とし込むことです。Fortinetも「全社的な経営課題としての位置づけ」と「ポリシー理解と実装の両輪」を提言しています。
すぐ着手できる打ち手は以下のとおりです。
チップス研修を四半期ごとにするだけでも違うんでしゅか?
ボス頻度が大事だな。攻撃の手口は月単位で進化する。年1回の研修ではもう間に合わん。
Fortinetの調査で見えたのは、AI攻撃への危機感は世界中で共有されているが、日本企業を含む半数で「ポリシーと現場運用のずれ」が残っているという現実です。
侵害は86%という高い割合で発生しており、影響長期化を防ぐには現場まで届く対策が欠かせません。
シャドウAI対策・継続的な研修・AIを使った訓練の高度化、この3つから着手することで、AI時代の攻撃に備える基盤が整います。
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
