プレスリリースのポイント
- シンガポール企業の82%がAIをセキュリティ運用に導入している
- 攻撃側・防御側ともにAI活用が進む「両刃の剣」状態になっている
- FortinetとIDCの調査により、AIセキュリティ人材の需要増加と統合の流れが明らかに
シンガポールで急増するAI活用型サイバーセキュリティ
シンガポールでは、AIがサイバーセキュリティの中核を担う段階に入っています。
Fortinet(同社委託によるIDCの2025年調査結果)の発表によると、同国内の企業の82%がすでにAIをセキュリティ運用に統合していることが明らかになりました。
AIは脅威検知やインシデント対応はもちろん、採用戦略や投資判断においても中核的な役割を果たすようになっています。
AIは「防御」と「攻撃」の両面で進化
AIはサイバーセキュリティにおいて「両刃の剣」となっています。
防御側はAIによる検知の自動化や脅威インテリジェンス強化を進める一方で、攻撃者もAIを用いた高度な攻撃を展開しています。調査では、過去1年間にAIを悪用した脅威を経験した企業が全体の56%に上り、そのうち52%は攻撃件数が2倍に、42%は3倍に増加したと回答しました。
検知から「予測」へ
AIは単なる検知ツールから、脅威の予測や自動対応を行う仕組みへと進化しています。特に生成AI(GenAI)の活用が拡大しており、ルールの更新、ソーシャルエンジニアリングの検出、調査の支援などにおいて導入が進んでいます。
ただし、AIによる自動修復(オート・リメディエーション)はまだ一般的ではなく、多くのチームはAIを「共同操縦者(コ・パイロット)」として活用しています。
AI時代の人材ニーズ
AIの導入が進むにつれ、サイバーセキュリティ分野の人材構成にも変化が見られます。特に需要が増しているのは、以下の職種です。
- セキュリティ・データサイエンティスト
- AIセキュリティエンジニア
- AI対応のインシデントレスポンダー
企業はAIツールを導入するだけでなく、AIを中心に据えた専門チームの構築へと動いています。
サイバー投資の新戦略 ― リスク重視の予算配分
86%の組織がサイバーセキュリティ予算の増加を報告していますが、そのうち68%は増加率が5%未満と控えめです。
支出はアイデンティティ・セキュリティ、ゼロトラスト、クラウドネイティブ保護など、リスクを最小化する分野に重点が置かれており、従来のインフラ中心の投資から、リスクを軸としたより的を絞った戦略へと移行しています。
人手不足とチームの疲弊
AI導入や予算拡大が進む一方で、人材不足は依然として大きな課題です。
総労働力のうち、社内IT部門に割り当てられているのは6%のみで、その中でサイバーセキュリティに専従しているのはわずか13%です。
専任のCISOを持つ企業は全体の15%未満、脅威ハンティングチームを持つ組織は6%にとどまっています。人手不足は過労や燃え尽きを招き、運用効率にも影響しています。
セキュリティの複雑化に対する解決策
企業の96%がセキュリティとネットワーキングの統合を進める、または検討していると回答しました。
さらに70%がベンダー集約を検討しており、目的はコスト削減にとどまらず、システム統合の円滑化、サポート対応の迅速化、そしてセキュリティ体制の強化にもあります。
IDCアジア太平洋地域のリサーチ副社長であるSimon Piff氏は、次のようにコメントしています。
「企業はもはやAIを試験的に導入している段階ではなく、脅威検知、インシデント対応、チーム設計といった領域全体にAIを組み込んでいます。これは、よりスマートで迅速かつ進化するリスク環境に適応した新たなセキュリティ運用の時代の到来を示しています。AIは、脅威の特定、優先順位付け、対応のあり方を根本的に再構築しており、この進化は戦略と人材の両面での変革を求めています。」
また、FortinetのJess Ng氏も次のようにコメントしています。
「シンガポールのCISOたちは、サイバーセキュリティ計画のより高度な段階に入りつつあります。そこでは、AIは防御を強化するだけでなく、組織のチーム構成、予算配分、脅威の優先順位付けにまで影響を及ぼしています。フォーティネットでは、AIをプラットフォーム全体に組み込むことで、この変化をお客様が受け入れられるよう支援しています。これにより、サイバーリスクがより複雑かつ分散化する中でも、迅速な検知、より賢明な対応、そしてより強靭な運用を実現しています。」
Fortinetについて
Fortinetは「人、データ、デバイスをあらゆる場所で保護する」ことを使命に掲げ、50製品以上の統合ポートフォリオでグローバルにセキュリティを提供しています。
また、Fortinet Training Instituteを通じて業界最大級の教育プログラムを展開し、サイバーセキュリティ教育とキャリア機会の創出を支援しています。さらにFortiGuard Labsでは、AIと機械学習を駆使して、最新の脅威インテリジェンスと実用的な防御情報を提供しています。
Cryptide AIがポイントを解説
ここからは、Cryptide AIが分かりにくい部分をピックアップして解説します!
分かりにくい用語などを解説
- 生成AIとは?
- 人間のように文章や画像を生み出すAI技術。セキュリティ分野では、未知の脅威への迅速な対応や分析支援に活用されています。
- ゼロトラストとは?
- すべてのアクセスを信用せず、常に認証・検証を行う考え方。安全性を高めるための現代的なセキュリティモデルです。
- ベンダー集約とは?
- 複数のセキュリティサービスを1社にまとめ、運用を効率化する取り組み。コスト削減とサポート連携の強化につながります。
気になる点をピックアップ解説
「AIが攻撃側にも利用されるとどうなる?」という部分をピックアップ解説します。
AIが攻撃側にも利用されると、サイバー攻撃の質・速度・規模が劇的に進化します。つまり、「人間では太刀打ちできないレベルの攻撃」が現実のものになります。防御側もAIを活用して「自動検知・即時対応・予測分析」によってリードすることで対応可能です。
総合的なまとめ
シンガポールの調査結果は、AIがセキュリティ運用の中心へ進化していることを示しています。Fortinetのような企業は統合と教育を両輪に、労働力不足を補いながらセキュリティの質を高めています。
参考URL:
