AI活用の急増とセキュリティリスク：企業の認識不足に警鐘

株式会社アシュアードが実施した調査によると、企業の業務におけるAI利用が急速に進んでいます。しかし、その一方で多くの企業がそのリスクに直面していることが明らかになりました。調査結果では、大手企業の約78％がAIサービスを利用しているものの、セキュリティ評価には未だに課題が残っています。

調査の背景

AI技術の進展によって、業務効率化やデータ分析の能力が飛躍的に向上しましたが、その一方でセキュリティリスクも浮上しています。アシュアードの調査では、従業員1,000名以上の大手企業の情報システム部門所属の300名を対象に行われ、AIの業務利用とそのセキュリティ評価に関する実態が明らかになりました。

主な調査結果

調査によると、企業の約65.5％がSaaSの一部機能にAIが使われていることを確認していますが、約3社に1社がその存在を未確認のままとしています。さらに、SaaS利用企業の約58.5％が、AI由来のセキュリティインシデントを経験していることがわかりました。

AIサービスの利用実態

調査で、「全社的にAIサービスを利用している」とした企業は48.3％、一部の部署での利用が許可されている企業は29.7％に上りました。したがって、AIを利用する企業が約8割に達していることがわかります。導入に際してセキュリティを重視する企業は74.4％にのぼりますが、AIサービスのセキュリティ評価に関して約9割が課題を抱えているという現実も指摘されました。特に、「専門人材の不足」が50％、「評価基準が不明」な企業も49.1％に上ります。

SaaSの「隠れAI」リスク

AI利用におけるセキュリティリスクは、特定のAIサービスに限らず、SaaSの中には「隠れAI」として機能しているものもあります。その存在は多くの企業が認識しているものの、具体的にどの程度の企業がこのリスクに対処しているかが問題です。調査では、AI機能の確認を行っている企業は65.5％に留まり、3社に1社が確認をしていないことが判明しました。

情報提供の不足

SaaS事業者からの情報提供が不足しているという意見が43.3％の企業から挙げられ、AI機能に関する情報を十分に得られていると感じる企業は37.3％に過ぎません。SaaSに関する情報取得方法として最も多かったのはサービス事業者に直接確認することで58.1％、続いて公式サイトや利用規約を調査するが47.5％でした。このように情報の透明性が欠如していることが、企業のリスク管理を難しくしています。

セキュリティインシデントの経験

調査によると、半数以上の企業がAIもしくはAIを使用したSaaSに関連したセキュリティインシデントを経験しています。特に、「不適切なデータ利用」が29.2％、「機密情報の漏洩」が26.8％という結果が示しています。これは、SaaSサービスが持つセキュリティの甘さを余すところなく表していると言えます。

結論

企業はAIの利便性を享受するためには、そのリスクマネジメントを怠ってはなりません。安全な運用を行うためには、SaaS事業者が提供する情報の透明性が必要不可欠です。また、企業内での専門人材育成や評価基準の確立が求められています。AIの利用を続けるためには、隠れAIのリスクに対する意識を高め、適切な対策を講じる必要があります。これらの実践によって、安心してAIを利用できる環境が整いつつあります。