日本IBMが9月2日に発表した「2025年データ侵害のコストに関する調査レポート日本語版」によると、13％の組織がAIモデルやアプリケーションに関する侵害を報告した。しかも、侵害された組織のうち、97％が適切なAIアクセス制御を実装していないことで、AI関連のセキュリティ・インシデントの60％がデータ侵害、31％が業務中断に追い込まれたことも分かった。

　調査は、2024年3月から2025年2月までの間に世界の約600の組織が経験したデータ侵害を調べたもの。世界平均のデータ侵害コストは前年比9％減の444万ドルとなり、5年ぶりに減少した。日本の平均コストも同13％減の5億5000万円（365万ドル）で、8年ぶりの減少となる。データ侵害のライフサイクル（漏洩の検出と封じ込めに要する平均時間、復旧サービスを含む）も、世界が前年比17日減の241日、日本が47日減の217日とそれぞれ短くなる。セキュリティ担当の窪田豪史氏は「復旧までのインシデント対応が速くなっている」と分析する。業種別にみると、世界は医療業界、日本はエネルギー業界の侵害コストが最も高額だった。

　身代金支払いに関しては、支払いを拒否する割合が前年比で4ポイント増の63％になる。その一方、侵害後にセキュリティ投資を計画する組織が2024年の63％から2025年には49％と減少する。

　約20％の組織が「シャドーAIによるデータ侵害」を受ける。AIの管理やシャドーAIの検出に関するポリシーを保有しているのは37％だ。しかも、シャドーAIを高い割合で利用している組織は、シャドーAIを一部または全く利用していない組織に比べて、平均67万ドルも高いデータ侵害コストを負担している。シャドーAIに関連するセキュリティ・インシデントは、「個人識別情報」（65％）と「知的財産」（40％）の漏洩率が、世界平均（それぞれ53％と33％）を上回っている。63％の組織が、AIガバナンス方針を策定してないことも分かった。（田中克己）