AI脆弱性が最大脅威に──WEF調査が示す経営とCISOの断絶87%のリーダーがAI関連リスクを最速成長の脅威と認識

AI脆弱性が「最も急成長するサイバーリスク」に

世界経済フォーラム（WEF）とAccentureが共同で発表した「Global Cybersecurity Outlook 2026」によると、AI関連の脆弱性が最も急速に拡大するサイバーリスクとして浮上しました。世界800人のグローバルリーダーを対象とした調査で、実に87%がAI関連リスクに強い危機感を示しています。

企業がAIツールを積極的に導入する一方で、そのセキュリティ対策は追いついていないのが現状です。AIツールの事前セキュリティ評価を実施する企業は前年の37%から64%へと倍増しましたが、攻撃手法の進化スピードに防御側が後れを取っている構図が浮き彫りになりました。

CEOとCISOで異なる「最大の脅威」認識

今回の調査で特に注目すべきは、経営層とセキュリティ責任者の間に存在する認識のギャップです。CEOが最も懸念するのはサイバー詐欺やフィッシング攻撃である一方、CISOが最大のリスクと見なすのはランサムウェア攻撃でした。

この認識の断絶は、経営会議でのセキュリティ報告の在り方を見直す必要性を示唆しています。技術的な脅威分析だけでなく、ビジネスインパクトや財務リスクの観点からCEOに伝わる言葉で説明することが、予算獲得や全社的なセキュリティ意識向上の鍵となります。

調査では73%の回答者が「身近な人がサイバー詐欺の被害を受けた」と回答しており、サイバー攻撃がもはや他人事ではない現実が数字で裏付けられました。

地政学リスクと「サイバー格差」の拡大

大企業の91%が地政学的動機による攻撃を警戒し、セキュリティ戦略を修正しているという結果も見逃せません。国家支援型の攻撃グループによる産業スパイや重要インフラへの攻撃リスクが高まる中、サプライチェーン全体を視野に入れたセキュリティ対策が求められています。

さらにレポートが警鐘を鳴らすのが「サイバー格差（cyber inequity）」の拡大です。セキュリティ投資に十分なリソースを割ける大企業と、対策が後手に回る中小企業との間で、防御力の差が広がっています。攻撃者はこの格差を突いて、セキュリティの弱い取引先を経由した侵入を試みるため、サプライチェーン全体でのセキュリティ水準底上げが構造的な課題となっています。

自社で今すぐ取り組むべきこと

WEFレポートの知見を踏まえ、自社のセキュリティ体制を見直すうえで優先度の高いアクションを整理します。

まず取り組むべきは、社内で利用しているAIツールのセキュリティ評価プロセスの確認です。生成AIやAIエージェントの導入が進む中、各ツールがどのようなデータにアクセスし、どこにデータを送信しているかを把握することが出発点となります。

次に、CEO向けのサイバーリスク報告内容の見直しが挙げられます。技術的な脅威情報だけでなく、詐欺やフィッシングによる財務被害リスク、レピュテーションリスクを経営視点で説明できる報告フォーマットへの改善が効果的です。

サイバー保険の補償範囲の確認も重要です。AI関連のインシデントや、サプライチェーン経由の攻撃が補償対象に含まれているか、保険会社と改めて確認することをお勧めします。

加えて、従業員向けのフィッシング対策訓練の強化や、取引先を含めたサプライチェーン全体のセキュリティ評価体制の構築も、中長期的な対策として検討に値します。

まとめ

WEFの最新調査は、AI活用が進むほどサイバーリスクも増大するという構造を明確に示しました。CEOとCISOの認識ギャップを埋め、全社的なセキュリティガバナンスを強化することが、これからの企業経営における必須課題です。

AIツールのセキュリティ評価体制の構築や、経営層への効果的なリスク報告の仕組みづくりでお困りの際は、180社以上の支援実績を持つGXOにご相談ください。

お問い合わせはこちら