日本企業における生成AI利用の現状とセキュリティリスクの増加

日本企業における生成AI利用の現状

生成AIが企業の業務に変革をもたらす中、Netskopeは日本における最新の調査結果を発表しました。この調査では、生成AIアプリの利用が拡大する一方で、セキュリティリスクも高まっていることが明らかになりました。特に、約68%の企業で従業員が生成AIアプリを利用しており、全従業員の1.4%が月間アクティブユーザーとして活躍しています。

調査の背景

世界全体での生成AI利用は、従業員の約5%に達し、企業から生成AIアプリへ送信されるデータ量は昨年の30倍に増加しています。日本企業は世界と比較して慎重な姿勢を示しているものの、データ漏洩リスクは無視できません。Netskopeは、日本のユーザーが機密データを生成AIアプリに送信しようとする行為を定期的に検出しており、90%が知的財産、6%が規制データ、4%がソースコードの違反です。

機密データのリスク

生成AIの導入に伴い、新たなリスクも浮上しています。実際、日本では34%の従業員が生成AI機能搭載のビジネスアプリを利用しているとのこと。このようなアプリは、必ずしもAIセキュリティポリシーに含まれないため、企業のセキュリティチームにとって盲点となっています。特に、94%の企業で利用されているデータ利用アプリは、さらなるリスクを引き起こす要因にもなっています。

日本企業の対策

生成AIの利用が進む中、日本企業は独自のセキュリティ対策を講じ始めています。56%の企業が生成AIアプリのアクセスを制限し、業務に必要なアプリのみを許可する方針をとっています。また、45%の企業では生成AI専用のデータ損失防止（DLP）ポリシーも導入されており、グローバル企業の基準に達しています。

さらに、51%の企業は、リアルタイムのユーザーガイダンスを導入しており、これによって従業員がリスクの高い操作を行おうとした際に警告が表示されます。たとえば、従業員が機密情報を含むファイルを生成AIアプリにアップロードしようとした場合、その行動を阻止するよう促すメッセージが表示されます。この取り組みにより、73%の従業員が警告を受けると行動を中止することが分かっています。

今後の展望

Netskope Threat Labsのディレクター、Ray Canzanese氏は、生成AIの急速な普及に伴う機密データ保護の重要性を強調しています。企業が正式に承認した安全なAIソリューションを利用し、リスク軽減のためのDLPやアプリケーション制御を進める必要があります。こうした対策は、日本企業がますます複雑化するデジタル環境でデータを守りながら、業務効率を向上させるための鍵となるでしょう。

日本企業は今後も生成AIの恩恵を受けつつ、同時に新たなリスクに対策を講じていく必要があります。これにより、安全なビジネス環境を確保し、生成AIの革新性を最大限に活かすことが期待されます。