Vantaが発表した『2025年信頼状況レポート』によると、AIを活用したサイバー攻撃の脅威が、企業のセキュリティ対応能力をはるかに上回っている。同レポートは、米国、英国、フランス、ドイツ、オーストラリアのIT・ビジネスリーダー3,500人を対象に調査したもので、72％の企業が「セキュリティリスクが過去最高」と回答。これは2024年の55％から17ポイント上昇した。特に、AIを用いたフィッシング（49％）、AI駆動型マルウェア（48％）、AIによる身元盗難・詐欺（47％）の増加が顕著に報告された。 一方で、AIを防御手段として活用する動きも急増。8割のリーダーがAIエージェントを既に導入、または導入を計画している。しかし、実態は深刻で、65％が「AIエージェントの活用が、理解を追い越している」と認めており、ガバナンスの欠如がリスクを増大させている。 Vantaのプロダクト責任者ジェレミー・エプリング氏は、「AIはセキュリティのあり方を根本から変えた。新たな脅威が急速に拡大する一方で、防御に最も強力なツールでもある。問題は、制御と可視性を失わずに活用するバランスだ」と指摘。AIがセキュリティチームの負担軽減に貢献している一方で、実際には「セキュリティの証明」に多くの時間を費やしている現状も浮き彫りになった。61％が「セキュリティの改善より証明に時間をかけている」と回答。また、64％が現在のフレームワークを「セキュリティの儀式（security theater）」と感じている。 調査では、セキュリティ予算の適正水準（IT予算の17％）に対し、実際の平均は10％にとどまり、年間約12週がコンプライアンス業務に、9週がベンダー評価に費やされている。この状況下で、AIは「信頼の再定義」を可能にする鍵となる。Vantaは11月19日、AIが信頼・リスク・コンプライアンスをどう変えるかをテーマにしたカンファレンス「VantaCon 2025」を開催する。Duolingo、Anthropic、1Password、Rampなど、主要テック企業の専門家が登壇予定。 このレポートは、AIの活用が進む中で、技術の理解とガバナンスの整備が、信頼の基盤を支える鍵であることを改めて示している。