こんにちは、ネクストモード株式会社のくまがいです。
ネクストモードのブログでは、これまでも生成AIセキュリティ対策シリーズとして、生成AIのセキュリティ対策に関する記事を多数公開しています。
今回はいつものような技術的な領域とは少し毛色を変えて、生成AIセキュリティ対策に関する市場調査レポートのご紹介をしたいと思います。
このたび、ネクストモードとして初めての生成AIに関する独自調査レポート『「生成AI利用とセキュリティ統制の現在地」〜従業員1,000名以上の企業におけるセキュリティ・DX推進担当者150名への現状調査〜』を公開しました🎉
従業員1,000名以上の企業で、セキュリティやDX推進に携わっている担当者150名にアンケートを実施し、生成AIのセキュリティ統制について「実際のところ、みんなどこまでやってるの?」を数字で明らかにした全63ページのホワイトペーパーです。
調査してみたら「おっ、各企業意外とちゃんとやってるな」という面と、「え、ここまだそうなの……?」という面の両方が出てきて、なかなか面白い結果になりました。
今回のブログでは、その中身をちょっとだけチラ見せします。気になった方はぜひホワイトペーパー本編をダウンロードしてみてください!
▼ ホワイトペーパーの無料ダウンロードはこちら
https://info.nextmode.co.jp/white-paper/202604_ai_security
まずは調査の概要をざっくりと。
対象が「推進担当者」に絞られているのがポイントです。現場で実際に手を動かしている方々のリアルな回答なので、「経営層の認識」と「現場の実態」のギャップも浮かび上がってきます。
まず嬉しい方のニュースから。
生成AIのセキュリティ統制というと「まだまだこれから」というイメージを持つ方もいるかもしれませんが、規程面の整備は想像以上に進んでいます。
76%がガイドラインを作っていて、9割がハルシネーション対策をしている。正直、思っていたよりしっかりしているなという印象でした。大企業の生成AIの推進担当者は、規程の「土台」をちゃんと築いているんですね。
……じゃあ何が問題なの?という話です。
レポートの後半に進むと、景色が変わります。
規程面がしっかりしているのに対して、実際の運用レベル に目を向けると、人の手に委ねられたままの領域がいくつも見つかりました。ほんの一部だけお見せすると……
4社に1社が、機密データの保護を「社員の手作業」に頼っている。ルールはあるのに、その実行を「人の善意」に委ねている状態です。
規程面の整備率76%と、この数字のコントラストこそが今回の調査の核心でした。「ルールを作った」と「ルール通りに回っている」の間に、思った以上に大きなギャップがあるんです。
今回のレポートでは、企業規模(1,000〜3,000名 vs 3,000名以上)でクロス集計した分析も行っています。
これがまた興味深くて、規程面のスコアでは 平均+18.4ptの差 がつく一方、実運用面では規模が大きい企業でも課題が残っていたり……と、単純に大きい会社ほど安心とは言い切れない結果になっています。
どの項目で差がつき、どの項目では規模に関係なく課題が残るのか。詳しくはホワイトペーパー本編でご確認ください!
今回チラ見せした内容はほんの一部です。全63ページのレポートでは、以下のようなトピックを網羅しています。
こんな方におすすめです:
▼ 無料ダウンロードはこちら
https://info.nextmode.co.jp/white-paper/202604_ai_security