【2026年版 調査レポート】セキュリティ・DX推進担当者150名に聞いた
生成AI利用とセキュリティ統制の現在地
〜規程の整備率76%でも、なぜ現場の防衛に"穴"が残るのか？〜

資料概要

大企業での生成AIの活用は「実験」から「実用」のフェーズに移行しています。

ガイドラインの策定、リスク評価、セキュリティ予算の確保――多くの企業が「規程面」の整備を着実に進めてきました。

しかし、「機密データの入力判断が現場の社員任せ」「生成AIの学習禁止設定を個人が手動で管理」「退職者のAIアカウント削除手順が未確立」といった、人の手に委ねられた領域にセキュリティの"穴"が残っていないでしょうか。

本資料では、従業員1,000名以上の企業でセキュリティ・DXに主体的に携わる推進担当者150名への独自アンケートをもとに、生成AI利用におけるセキュリティ統制の実態を数値化しました。

4社に1社が機密データの保護を社員の手作業に頼り、約4割の企業で離職時のアカウント管理手順が確立されていないというリアルな課題が浮き彫りになっています。

自らOktaやNetskopeなどのセキュリティSaaSをフル活用して全社員フルリモートを実践するネクストモードが、「人間を律する運用」から「システムで制御する運用」への転換に向けた具体的なアプローチを提示。

Oktaによるアイデンティティ・ガバナンスの自動化と、Netskopeによるリアルタイム・データガードレールの構築方法を解説する実践的な資料となっておりますので、ぜひご覧ください。

この資料でわかること

• 150名の調査で判明した、生成AI利用における「規程と実態の乖離」
• 4社に1社が陥っている「機密データ保護を社員の判断に委ねる」リスク
• 4割の企業が未整備。退職者やシャドーAIから企業を守るアカウント管理
• 「人間を律する」運用から脱却し、システムで自動制御する最新モデル
• Okta × Netskopeを活用した、リアルタイム・データガードレールの構築術
  

こんな方におすすめです！

• 生成AIの導入を進めているが、セキュリティ統制に不安がある方
• ガイドラインは作ったが、現場の実態を把握・制御しきれていない方
• OktaやNetskopeを活用した具体的な自動化手法を知りたい方