Tenableが企業におけるAIの採用とサイバーリスク管理のギャップを明らかに

ジャカルタ - Tenableの最新のレポート「Cloud and AI Security Risk 2026」は、サイバー犯罪への曝露に対処する際の企業のリスクと対応のギャップを示しています。

これは、人工知能(AI)の採用が大幅に増加したことに起因しています。Tenableの調査結果によると、このギャップは、サイバー露出のリスクを評価し、改善する上で、人間を超えるAIの進歩によって促進されています。

その結果、セキュリティチームが行動する前に、犯罪者がクラウドインフラストラクチャを悪用する機会が生まれます。レポートでは、70%の企業が集中セキュリティ監視なしでサードパーティのAIパッケージを統合していることが記録されています。

「インフラストラクチャに埋め込まれたAIシステムは、CISOとセキュリティ擁護者が対処しなければならない重大なリスクを引き起こします」と、2月23日月曜日に引用された、VOIが受け取った声明で、TenableのシニアバイスプレジデントであるLiat Hayunは述べています。

他の調査結果では、86%の企業が重大なレベルの脆弱性を持つサードパーティのコードパッケージを使用していることが示されています。実際、13%は、公に知られている侵害履歴を持つパッケージを配布しています。

AIエージェントは現在、監査がほとんどされていないアクセス権限を持っているため、アイデンティティの問題も注目されています。約18%の企業がAIサービスに管理権限を与える用意がある。間接的には、企業はハッカーに無料の入り口パスを提供しています。

AIサービスは、直接管理されるサービスと比較して、52%に達する高いリスクをもたらします。さらに、使用されていないクラウド資格情報の形で多くの「幽霊のアイデンティティ」が発見されましたが、それでも管理者権限を持っています。

この調査結果に基づいて、Tenableは組織や企業に、AIロールへの最小限のアクセス権の原則を実装することを推奨しています。また、コードパッケージ、ID、クラウド環境全体で制御を統合する可視性を持たなければなりません。