AI攻撃に危機感を抱く人は9割、対抗できる人は4割　調査が暴く従業員研修の穴：研修修了率100％の企業はわずか6％

企業はAI技術を悪用したサイバー攻撃に危機感を募らせているものの、従業員が実際の脅威に対処できると考えるリーダーは4割に過ぎない。Fortinetの調査が浮き彫りにした、致命的なギャップの正体とは。

≫ 2026年05月08日 05時00分公開

[TechTargetジャパン]

“形骸化した研修”が招く悲劇と対策

併せて読みたいお薦め記事

セキュリティトレーニングの重要性

　セキュリティトレーニングの効果が可視化される一方で浮き彫りになったのは、従業員の「準備」と「研修の徹底」における大きなギャップだ。調査から読み取れる、企業が抱える課題の深層と具体的な解決策を3つのポイントに絞って深掘りする。

1．AI脅威に対する「意識」と「準備」のギャップ

　AI技術を悪用したサイバー攻撃の拡大によって、88％の企業でセキュリティ研修の重要性に対する従業員の意識が高まっている。これはAI技術のリスクはもはや対岸の火事ではなく、身近な脅威という認識が定着していることの表れだ。しかし、「意識が高いこと」と「実際の脅威に対処できること」は同義ではない。自社の従業員がAI技術を悪用したサイバー脅威を特定し、回避、報告する能力を十分に備えていると考えるリーダーは、全体の40％にとどまる。

　調査では、53％の企業が生成AIツールの適切な利用方法について従業員を研修し、機密データの共有を監視・制限する措置を講じていると答えた。96％がAIツールに関するセキュリティポリシーを導入済み、または導入中であると回答している。方向性は明確であるものの、絶えず進化するAI技術のリスクに追随し、実践的なスキルを定着させるための継続的な学習体制の構築が急務になっている。

2．内部リスクへの懸念急増と形骸化する研修

　セキュリティ研修を導入する動機として、潜在的な外部脅威や過去の侵害が依然として上位を占めている。特筆すべき変化は、「内部リスク」への懸念が急速に高まっている点だ。悪意を持った従業員によるデータ漏えいなどの内部脅威から企業を保護するために研修を導入したと回答した割合は、2024年調査の4％から27％へと急増した。

　このような危機感の半面、研修が形骸化している実態も浮き彫りになった。研修の完了率が100％に達している企業はわずか6％に過ぎず、56％の企業は完了率が70％以上100％未満だ。セキュリティ脅威が日々巧妙化する中で、未修了のまま放置されたり、内容が古いままだったりする研修は、本来の価値を発揮できない。結果として、69％のリーダーが「従業員のセキュリティ意識が依然として低い」と感じる原因となっている。

3. 「文化」としてのセキュリティ定着と実践的なアプローチ

　これらの課題を解決するためには、研修を単なるコンプライアンス上の「義務」や「テストに合格するためのもの」から、日々の意思決定を形作る「実践的な行動」へと昇華させる必要がある。Fortinetは実践的な改善策として、各部門での受講進行度を可視化することや、一度に長時間の研修を実施するのではなく、5～15分程度の短いモジュールを頻繁に実施するスプリント形式の研修を推奨している。

　経営層や各現場のリーダーが率先してセキュリティの重要性を発信し、企業全体で取り組む文化を醸成することも重要だ。調査では95％のリーダーが、リスクの高い行動を管理するためにポリシーを活用することに前向きであり、そのポリシーの背景にある根拠を理解させる研修と組み合わせることが効果的だと考えている。

　効果的な研修体制を構築することは、もはやIT部門だけの責任ではなく、企業全体の防御力を高めるための中核的な経営課題だと言える。技術が進化し続ける限り、企業のセキュリティ意識と研修内容も、立ち止まることなく継続的な進化を求められている。

TechTargetジャパントップセキュリティ