ソフォスの新しい調査レポートから、アジア太平洋地域および日本において、AIの普及と脅威の複雑化がサイバーセキュリティ担当者の燃え尽き症候群の増加を引き起こしていることが明らかに
ソフォス株式会社
2025年12月2日
<<報道資料>>
ソフォス株式会社
ソフォスの新しい調査レポートから、アジア太平洋地域および日本において、AIの普及と脅威の複雑化がサイバーセキュリティ担当者の燃え尽き症候群の増加を引き起こしていることが明らかに
~シャドーAI(承認されていないAIツールの使用)、人材不足、攻撃数の増加によって、企業のセキュリティチームはこれまで以上に大きなプレッシャーを受けている~
サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区 代表取締役社長 足立 達矢)は本日、第5版となる「アジア太平洋地域のサイバーセキュリティの展望」を発表しました。本レポートは、現在Omdiaグループの一員であるTech Research Asiaとの協力の下で作成されたものです。
調査結果によると、サイバーセキュリティ担当者の燃え尽き症候群の状態は、アジア太平洋地域全体で依然として高い水準にあり、回答企業の86%(日本では80%)が何らかの問題を抱えていることが明らかになりました。これは2024年の85%(日本では69%)からそれぞれ増加しています。燃え尽き症候群の主な要因として、脅威の増加、人材不足、そして複雑なコンプライアンス要件が挙げられています。
ソフォスのアジア太平洋日本地区担当シニアバイスプレジデントのGavin Struthers(ギャビン・ストラザーズ)は、次のように述べています。「脅威の増加、規制要件の強化、リソースの制限という三重苦が、多くのセキュリティチームの持続可能な運用を困難にしています。今回の調査結果は、ソフォスが現場で実際に目の当たりにしてきた状況を裏付けています。サイバーセキュリティにおけるストレスや燃え尽き症候群は、単なる運用上の課題にとどまらず、組織文化や戦略、さらには人に深く関わる本質的な問題であることが明らかになっています。AIツールを適切かつ慎重に導入することで、業務能力の拡張やインシデント対応の迅速化が可能となり、結果として担当者の負担軽減にもつながります。しかし同時に、従業員によるシャドーAI(未承認かつ規制されていないAIツール)の急増は新たなリスクを生み出しており、多くの組織がいまだ十分な対応を講じられていません。私たちは今、従来のフィッシングメール対策にとどまらず、AIツールを介したデータの取り扱いや共有方法にまでセキュリティ意識を広げる必要がある、新たな時代の入口に立っています。AIの利用にはガバナンスと明確なルールが不可欠です」
■ レポートから得られる主な洞察
● 増大するシャドーAIのリスク:調査対象となった組織の46%(日本では47%)が、未承認のAIツールが社内で使用されていると報告しています。一方で、72%(日本では63%)の組織は正式なAI利用ポリシーを導入しているにもかかわらず、従業員が遵守していません。さらに12%(日本でも12%)の組織は、「自社でシャドーAIアプリが使用されているかどうか分からない」と回答しています。
● 深刻化する燃え尽き症候群:ストレスと疲労により、従業員1人あたり週平均4.6時間(日本では4.7時間)の業務時間が失われています。これは前年(2024年)と比べて12%(日本では30%)増加しています。
● サイバーセキュリティ予算は堅調:85%(日本では76%)の組織が、今後1年間でサイバーセキュリティ予算を増額する予定です。そのうち24%(日本では21%)は10%以上の増額を計画しています。
● 法規制は「諸刃の剣」:調査対象の83%の組織が何らかの規制を受けており、そのうち56%は、これらの規制が組織のレジリエンス強化やセキュリティ戦略の向上に役立っていると回答しています。
■サイバーセキュリティの燃え尽き症候群は運営上の重大課題
今回のレポートは、サイバーセキュリティにおけるストレスや燃え尽き症候群が、もはや単なる技術的な問題ではなく、組織運営に深く関わる重要な課題であることを浮き彫りにしています。燃え尽き症候群は、生産性の低下やインシデント対応の遅れ、従業員の離職を引き起こすだけでなく、セキュリティ侵害の要因にもなります。実際に、調査対象企業の31%が「燃え尽き症候群が原因でセキュリティ侵害が発生した」と回答しています。
■ AI:味方か、それとも脅威か?
AIがもたらす可能性は否定することはできません。AIを活用したサイバーセキュリティツールを導入している組織の56%が、ストレスが軽減され、インシデント優先付けが迅速化されたと報告しています。
しかしその一方で、未承認の「シャドーAI」ツールの利用拡大が、急速に深刻な懸念事項として浮上しています。全体の72%の組織が正式なAIガバナンスポリシーを導入しているにもかかわらず、46%の組織が、従業員による未承認AIツールの利用を確認しています。特に、以下の国々ではその割合がさらに高い傾向にあります。
● インド:62%
● シンガポール:60%
● 日本:47%
シャドーAIのリスクは、可視化と管理が不十分である場合に、以下のようにさらに悪化します。
● 38%の組織は、自社でどのようなAIツールが使われているのかを把握できていない。
● 35%の組織は、それらのAIツールがどのデータにアクセスしているのかを把握していない。
● 31%の組織は、導入したAIアプリケーションに脆弱性を発見している。
これらの調査結果は、明確なポリシーを定めるだけでなく、監視・管理ができる強固なAIガバナンス体制が必要であることを示しています。AIが企業の中核業務に組み込まれ続ける中で、その重要性がさらに高まっています。
■ 本レポートについて
この調査は、ソフォスの委託によりTech Research Asiaが実施しました。2025年の調査では、オーストラリア、インド、日本、マレーシア、フィリピン、シンガポールの6か国において、926人のサイバーセキュリティおよびITプロフェッショナルを対象に調査が行われました。本レポートは第5版となり、技術的な評価だけではなく、サイバーセキュリティがビジネスに与えている影響にも引き続き焦点を当てて分析しています。
レポート全文は、[こちらのリンク]からご覧いただけます。
■ Tech Research Asiaについて
Tech Research Asia(TRA)(現在はOmdia傘下)は、アジア太平洋全域の企業を対象として、テクノロジーリサーチ、コンサルティング、アドバイザリーサービスを提供しており、テクノロジートレンドとビジネスバリューへの影響の分析を専門としています。Tech Research Asiaは、これらの地域のあらゆる組織、テクノロジーベンダー、チャネルパートナーが、市場の状況を詳細に読み解き、業績を向上できるように支援しています。TRAのアプローチは厳格で、事実に基づき、オープンで透明です。リサーチ、コンサルティング、エンゲージメント、アドバイザリーの各種サービスを提供し、最新のテクノロジーを活用することを検討している経営幹部などのリーダーにとって重要な課題、トレンド、および戦略に関するTRA独自のリサーチも実施しています。
■ ソフォスについて
ソフォスは、AI駆動型プラットフォームと専門家主導のサービスを通じて、世界中で60万の組織をサイバー攻撃から保護しているサイバーセキュリティのリーダー企業です。当社は、企業のセキュリティ成熟度に応じた支援を提供し、その企業の成長に合わせてサイバー攻撃を阻止しています。ソフォスのソリューションは、機械学習、自動化、リアルタイム脅威インテリジェンスを、Sophos X-Ops の現場の最前線にいる専門家による知見と組み合わせ、高度な24時間体制の脅威監視、検出、および対応サービスを提供します。ソフォスは、エンドポイント、ネットワーク、メール、クラウドセキュリティ、拡張型検出と対応(XDR)、アイデンティティ脅威検出と対応(ITDR)、次世代SIEMを含む包括的なサイバーセキュリティ技術ポートフォリオと、業界をリードするMDR(Managed Detection and Response)サービスを提供しています。これらの機能は、専門家のアドバイザリーサービスと組み合わさり、組織がリスクをプロアクティブに軽減し、迅速に対応できるよう支援し、進化する脅威に対抗するための可視性と拡張性を提供します。当社は、マネージドサービスプロバイダー(MSP)、マネージドセキュリティサービスプロバイダー(MSSP)、リセラー、ディストリビューター、マーケットプレイス統合、サイバーリスクパートナーを含むグローバルなパートナーエコシステムを通じて市場展開しています。これにより、組織はビジネスを保護する際、信頼できるパートナーを柔軟に選択できます。ソフォスは、イギリス・オックスフォードに本社を置いています。詳細については、www.sophos.com(日本語サイト:
https://www.sophos.com/ja-jp)をご覧ください。
■報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へドリームニューストップへ
記事提供:DreamNews
