CrowdStrikeのコンテンツ更新によって影響を受けるお客様向けのVeeamのガイダンス

Veeam、過信に陥る組織とAIガバナンスの現実を浮き彫りにする 「Data Trust and Resilience レポート」を公開

90%の組織が「復旧できる」と自信を持つ一方、被害後に全データを復旧できたのはわずか28%

データおよびAIトラスト企業であるVeeam® Software(以下、Veeam)は、企業のサイバーセキュリティ対策とデータ保護に関する最新の動向をまとめた年次グローバル調査「Data Trust and Resilience レポート」を発表しました。本調査では、世界中のIT部門リーダーや最高情報セキュリティ責任者(CISO)などを対象に、ランサムウェア攻撃の被害件数や影響範囲、セキュリティおよびデータ保護戦略の動向をまとめています。

現在、AIインフラが急拡大し、AIエージェントの数が従業員数を大きく上回る中、従来の「人」を前提としたゼロトラストセキュリティだけではデータを守りきれない時代に突入しています。

日本においても、AIの利活用に向けて個人情報保護法の改正案が議論される一方、2025年のランサムウェア被害件数は226件にのぼり、あらゆる障害から立ち直る力=“データレジリエンス (データの回復力)がますます重要となっていることが示されています。

注目すべき主な調査結果とトレンド

  • 「自信」と「現実」の間に存在する深刻なギャップ
    90%の組織が「(攻撃を受けても)目標復旧時間(RTO)内に復旧できる」と自信を持つ一方で、ランサムウェア攻撃やデータ損失の被害を受けた組織のうち、影響を受けた全データを復旧できたのはわずか28%
  • 復旧の失敗が事業に直接的な損害をもたらす
    復旧に失敗した場合、42%がサービス停止、41%が金銭的損失、38%が基幹システムの長期停止を経験しており、40%以上がインシデント後に業務停止や金銭的損失を余儀なくされた。
  • ポリシーだけでは組織を守れない─AIガバナンス整備の遅れ
    世界中でAIの導入が急速に進む一方で、データ損失防止(DLP)統制を整備している組織はわずか48%にとどまる。AI導入のスピードがセキュリティの統制を上回り、AIツール・モデルへの可視性も限定的であることから、実効性のないガバナンスがリスクの温床となっている。

責任の一点集中が盲点を生む リスク所管は38%がCISO単独、27%がCIO単独で、部門横断ガバナンス体制を敷いているのはわずか17%。一方、部門横断的な委員会を持つ組織の37%がインシデント未発生であり、単独責任よりも責任の共有が効果的であることが明らかに。

ルールが変わりつつある日本へ迫りくる脅威

日本国内でも脅威は深刻化しており、警察庁の発表によると、2025年の日本国内のランサムウェア被害件数は226件にのぼります。また、個人情報保護委員会のレポートでは、漏えい等の報告件数は2024年度上半期の7,735件から2025年度上半期は8,928件へと増加、報告された漏えいの62.1%が要配慮個人情報を含んでいたと報告しています。

規制面でも、2028年頃の施行が見込まれている改正個人情報保護法(APPI)では、AI開発の促進に向けてAIによるデータ処理、生体情報、課徴金制度に関する新ルールが検討されています。経済産業省も、サイバーセキュリティ人材(情報処理安全確保支援士。通称「登録セキスペ」)を2030年までに2.4万人から5万人へ拡大する目標を掲げています。国を挙げてAIの活用が推進する中で、日本企業においても実証可能なレジリエンスを示せる時間は、決して長くありません。

実証されたレジリエンスへの道─4つのステップ

レポートの中でVeeamは、レジリエンスは「前提」ではなく「証明されるべきもの」であると唱え、データレジリエンスを構築するための4つのステップを提示しています。

  1. サイバー責任の共有:サイバー責任をセキュリティ部門の枠を超えて広げ、レジリエンスを全社の共通課題とする
  2. AIガバナンスの統制:統制と検証を実装し、AIガバナンスを「方針」から「実装」へ進化させる。
  3. サイバーリスクの伝達:経営層にサイバーリスクを継続的に共有し、認識の共有を連携の第一歩とする。
  4. 重要KPIの追跡:経営層や保険会社にとって重要なKPIを追跡し、確実な改善に繋げる。

AIは急速に進化しており、特にAIエージェントは企業が持つデータの移動、学習、処理を加速させています。同時にリスクも高まっており、信頼性と復元性を備えたデータは、これらのシステムの安全性と信頼性を維持するためには不可欠です。Veeamは、AIを支えるデータを保護し、脅威を迅速に封じ込め、障害発生時にはクリーンに復元することで、組織のデータレジリエンスを高めてまいります。

調査レポートについて

「Data Trust and Resilience レポート」の全文は以下のサイトからダウンロード可能です。

https://www.veeam.com/jp/resources/wp-data-trust-and-resilience-report.html

Veeam Softwareについて

Veeamは、「データおよびAIトラスト企業」として、組織がデータとAIを完全に把握し、保護し、回復力を確保できるよう支援することに特化しており、これにより安全なAIの導入を大規模かつ迅速に推進します。データレジリエンスとデータセキュリティポスチャ管理の両分野におけるマーケットリーダーとして、Veeamはアイデンティティ、データ、セキュリティ、AIリスクの融合に対応するよう設計されています。

Veeamは、あらゆるデータ資産、ID、AIモデルにわたる詳細なコンテキスト情報を提供します。人間とAIエージェントの両方に対するアクセス管理を行い、プライバシー、コンプライアンス、是正措置のプロセスを自動化するとともに、ランサムウェア、災害、AIのエラーといった現代の脅威から組織を保護・復旧させ、クリーンで信頼性の高いデータの復元を確実にします。Veeamは、組織が単なるデータ保護にとどまらず、データの可能性を最大限に引き出し、その真価を発揮できるよう支援します。

Veeamは、米国シアトルに本社を置き、30か国以上で事業所を展開しています。Fortune500の82%を含む55万社以上のお客様がビジネスの継続性を維持するためにVeeamを信頼しています。詳細については、www.veeam.comをご覧ください。また、LinkedInの@veeam-softwareやXの@veeamでVeeamをフォローしてください。

【本件に関するお問い合わせ先】

ヴィーム・ソフトウェア株式会社PR事務局(共同ピーアール担当:栗木、福井、川嶋)

Tel:03-6260-4863 Email:veeam-pr@kyodo-pr.co.jp