本サイト上のコンテンツは、参照目的だけのために、英語の原本から翻訳されたものです。また、本サイト上のコンテンツの一部は機械翻訳されたものです。日本語版と英語版の間に何らかの齟齬がある場合には、英語版が優先されます。
当社は改善のためのあらゆる努力を行いますが、翻訳の正確性及び信頼性は保証せず、当社に故意または重大な過失がある場合を除き、不正確性又は遺漏により生じる損失又は損害に責任を負わないものとします。
AI主導の脅威の現状
人工知能はもはや新興のトレンドではありません。それはサイバーセキュリティを変革する決定的な力です。企業にとっての課題は明確です。AIはイノベーションとリスクの両方をかつてない速度で加速させています。
サイバー脅威はますます高度化し、自動化され、スケーラブルになりつつあり、AIもこの変化をさらに加速させています。2025年には、攻撃者がAIをますます武器化し、フィッシング、ソーシャルエンジニアリング、脆弱性発見を強化しています。AI主導の欺瞞は音声フィッシング攻撃の442%増加に寄与しており、現在では79%の侵害がアイデンティティベースでマルウェアのない手法に関与しています。 [crowdstrike.com]
同時に、ビジネスへの影響は拡大し続けており、データ漏洩の平均的な世界コストは440万ドルを超えています。 [deepstrike.io]
AIは攻撃のタイムラインも圧縮しています。かつては数週間かかることが数分で実現できるようになり、組織は脅威の検出、対応、封じ込めの方法を再考せざるを得なくなりました。
CompTIAの研究はこの変化を裏付けています。 IT Industry Outlook 2026によると、40%の組織が生成AIがサイバーセキュリティ戦略に直接影響を与えていると答え、42%がAI対応の運用の重要性の高まりを強調しています。同時に、多くの組織は追いつくのに苦労しています。CompTIAの 「AIの生産性と労働力への影響 」レポートによると、AIスキル戦略は依然として主に反応的であり、85%の企業が業界認定の認証を通じて検証されたAIスキルを求めているにもかかわらずです。これらの傾向は重要な現実を浮き彫りにしています。すなわち、サイバーセキュリティはもはや単なる脅威管理ではなく、AI主導のリスク環境に対応するためのスキルを身につけることです。
規制は新たな複雑さの層を加えます
課題は技術的なものだけでなく、規制の問題でもあります。EU全体では、NIS2、DORA、サイバーレジリエンス法(CRA)などの枠組みがサイバーセキュリティの期待を再構築しています。
これらの規制は、遵守すべき組織の範囲を拡大し、より厳格なインシデント報告要件を導入し、リーダーシップレベルでの説明責任を強制します。また、リスク管理、レジリエンス、サプライチェーンセキュリティに対する構造化されたアプローチも求められます。
多くの企業にとって、真の難しさは、重複する要件の進化するエコシステムを乗り越え、単に一つのフレームワークに従うだけでなく、複数のフレームワークを同時に整合させることにあります。
スキルギャップ:基礎から高度なセキュリティまで
この新しい現実において、サイバーセキュリティはもはや単なる技術的な問題ではありません。これはスキルの挑戦です。
AIはプロンプト注入、モデルの悪用、自律エージェントのリスクなど、まったく新しい攻撃ベクトルを導入し、従来の脅威を増幅させます。組織は高度な能力と、検出、対応、ガバナンスの強固な基礎を組み合わせなければなりません。
何よりも、これは基礎的な知識から始まります。AIが日常的な役割に組み込まれる中で、非専門職の従業員でもセキュリティ、AIの使用、リスクに関する基本的な理解が必要です。 AIプロンプティングの基本 や 、マーケティング、 営業、 ヘルプデスク などの職務におけるAIの認知度向上は、高度なサイバーセキュリティ専門知識を育てることと同じくらい重要になっています。
この幅広いスキル基盤がなければ、組織は攻撃者が利用できるギャップを生み出すリスクがあります。
継続的なトレーニングによるサイバーレジリエンスの構築
ここで継続的なトレーニングが重要になります。
CompTIA Security+、 CySA+、 PenTest+などの構造化された認証パスウェイは、コアかつ分析的なサイバーセキュリティ能力を構築し、 SecurityX や SecAI+は 高度なAI分野への専門知識を拡張します。これらの認定はNIS2やDORAなどのフレームワークと整合しており、組織が欧州の認定基準に沿ったスキルを身につけるのに役立ちます。
同時に、組織はエントリーレベルのスキルやクロスファンクショナルなスキルを見落としてはなりません。CompTIAのEssentialsシリーズには、AIプロンプティングのEssentialsやAIの職務提供が含まれ、より広い職場全体で実践的でアクセスしやすい知識を構築し、AIがあらゆるレベルで効果的かつ安全に活用されることを保証します。
トレーニング提供者は、個別化されたインストラクター主導のプログラムを提供する上で重要な役割を果たし、CompTIA CertMasterのような柔軟な自己学習ツールは、大規模な継続的なスキルアップを可能にします。
AI時代において、基礎スキルから高度なスキルまで、トレーニングを戦略的かつ継続的な投資と捉える組織は、レジリエンスを強化し、規制要件を満たし、進化する脅威に先んを行くのに最適な立場にあります。
サイバーレジリエンスへの次の一歩を踏み出しましょう
AIがサイバーセキュリティの風景を再構築し続ける中で、スキル、コンプライアンス、レジリエンスに対してより戦略的なアプローチを取る時です。
NIS2、DORA、サイバーレジリエンス法などのEU規制があなたの組織にどのように影響するかについて詳しく知りたい方は、 グローバルスキルと指令におけるCompTIAをご覧ください。
セキュリティチームを強化したい、研修プログラムの強化、または認定がNIS2、DORA、ECSF、SFIAなどのフレームワークにどのように対応するかをよりよく理解したいなら、CompTIAチームと連携して将来に備えたサイバーセキュリティ人材の構築を始めましょう。