セキュリティ・DX推進担当者150名に聞いた、生成AIセキュリティの実態【生成AIセキュリティ対策シリーズ】

» Okta » Netskope » 生成AIセキュリティ対策シリーズ » AI
くまがい くまがい

はじめに

こんにちは、ネクストモード株式会社のくまがいです。

ネクストモードのブログでは、これまでも生成AIセキュリティ対策シリーズとして、生成AIのセキュリティ対策に関する記事を多数公開しています。

今回はいつものような技術的な領域とは少し毛色を変えて、生成AIセキュリティ対策に関する市場調査レポートのご紹介をしたいと思います。

このたび、ネクストモードとして初めての生成AIに関する独自調査レポート『「生成AI利用とセキュリティ統制の現在地」〜従業員1,000名以上の企業におけるセキュリティ・DX推進担当者150名への現状調査〜』を公開しました🎉

従業員1,000名以上の企業で、セキュリティやDX推進に携わっている担当者150名にアンケートを実施し、生成AIのセキュリティ統制について「実際のところ、みんなどこまでやってるの?」を数字で明らかにした全63ページのホワイトペーパーです。

調査してみたら「おっ、各企業意外とちゃんとやってるな」という面と、「え、ここまだそうなの……?」という面の両方が出てきて、なかなか面白い結果になりました。

今回のブログでは、その中身をちょっとだけチラ見せします。気になった方はぜひホワイトペーパー本編をダウンロードしてみてください!

▼ ホワイトペーパーの無料ダウンロードはこちら

https://info.nextmode.co.jp/white-paper/202604_ai_security

調査の概要

まずは調査の概要をざっくりと。

  • 調査対象: 従業員1,000名以上の企業で、セキュリティ・DXに主体的に携わる推進担当者
  • 有効回答数: 150名
  • 調査手法: インターネット調査
  • 調査項目: 生成AIの導入状況、ガバナンス体制、データ保護、アカウント管理など全24問

対象が「推進担当者」に絞られているのがポイントです。現場で実際に手を動かしている方々のリアルな回答なので、「経営層の認識」と「現場の実態」のギャップも浮かび上がってきます。

 

チラ見せ① ― 規程面は意外と優等生

まず嬉しい方のニュースから。

生成AIのセキュリティ統制というと「まだまだこれから」というイメージを持つ方もいるかもしれませんが、規程面の整備は想像以上に進んでいます。

  • 76.0% の企業が全社共通のガイドラインを策定済み
  • 69.3% がセキュリティ予算を確保
  • 90.0% が生成AI出力の正確性チェックを実施

76%がガイドラインを作っていて、9割がハルシネーション対策をしている。正直、思っていたよりしっかりしているなという印象でした。大企業の生成AIの推進担当者は、規程の「土台」をちゃんと築いているんですね。

……じゃあ何が問題なの?という話です。 

 

チラ見せ② ― それでも残る「現場任せ」の穴

レポートの後半に進むと、景色が変わります。

規程面がしっかりしているのに対して、実際の運用レベル に目を向けると、人の手に委ねられたままの領域がいくつも見つかりました。ほんの一部だけお見せすると……

  • 機密データの入力判断が 社員個人の認識に依存している企業:21.3%
  • データ保護(マスキングや匿名化)を 社員の手作業に依存している企業:26.0%
  • ID・パスワードのみの認証で運用を続けている企業:35.3%

4社に1社が、機密データの保護を「社員の手作業」に頼っている。ルールはあるのに、その実行を「人の善意」に委ねている状態です。

規程面の整備率76%と、この数字のコントラストこそが今回の調査の核心でした。「ルールを作った」と「ルール通りに回っている」の間に、思った以上に大きなギャップがあるんです。

 

チラ見せ③ ― 企業規模で差がつくポイント

今回のレポートでは、企業規模(1,000〜3,000名 vs 3,000名以上)でクロス集計した分析も行っています。

これがまた興味深くて、規程面のスコアでは 平均+18.4ptの差 がつく一方、実運用面では規模が大きい企業でも課題が残っていたり……と、単純に大きい会社ほど安心とは言い切れない結果になっています。

どの項目で差がつき、どの項目では規模に関係なく課題が残るのか。詳しくはホワイトペーパー本編でご確認ください!

 

まとめ:ホワイトペーパーのご案内

今回チラ見せした内容はほんの一部です。全63ページのレポートでは、以下のようなトピックを網羅しています。

  • 生成AI導入率の実態と利用状況
  • 全24項目の調査結果(規程面・運用面・人間系の統制)
  • 「規程による統制」から「実態の防衛」への転換点
  • 企業規模別のクロス集計分析
  • OktaとNetskopeを活用した技術的ガードレールの構築アプローチ

こんな方におすすめです:

  • 生成AI導入は進めたけれど、セキュリティ統制の「実効性」に不安を感じている方
  • ガイドラインは策定済みだが、現場の運用が規程通りに回っているか確信が持てない方
  • シャドーAI対策やデータ保護の強化を検討している情シス・セキュリティ担当の方

▼ 無料ダウンロードはこちら

https://info.nextmode.co.jp/white-paper/202604_ai_security