Okta調査：AIツールのガバナンスに潜む問題と日本の現状

Okta調査によるAIツールの現状と課題

Okta, Inc.が発表した、2026年に向けた最新のグローバル調査レポート「AI Agents at Work 2026」により、企業のAIツールに対するガバナンスが深刻な構造的機能不全に陥っている実態が明らかになりました。この調査は、世界7カ国の経営幹部と従業員を対象に実施され、企業内でのAIエージェントの利用実態と課題が明らかになりました。

本調査の背景

AIエージェントと呼ばれる自律型のAIツールは、現代のビジネス環境において不可欠な存在となっています。これらのツールは、複雑な業務を独自に実行し、しばしば企業の重要なデータやシステムにアクセスする権限を持っています。しかし、AIエージェントが「シャドーAI」として知られる未承認のツールと連携し、セキュリティの脆弱性を引き起こしていることが報告されています。特に経営陣と現場の従業員との間に存在する認識のギャップが、ガバナンスの課題を深めていると指摘されています。

調査の主な findings

調査結果によれば、経営幹部の90%が自社のAIツールの利用状況を可視化できていると信じているのに対し、実際には52%の従業員が未承認のAIツールを使用しています。これにより、数多くの企業が見えない形でリスクを抱えています。また、経営幹部の95%が従業員のAIツール使用に責任感があると信じている一方で、未承認のツールの使用者の80%は個人アカウントを通じて不正利用を行なっており、企業のセキュリティ管理が常に回避されていることが浮き彫りとなりました。

さらに、従業員は「効率化や時間の節約」を優先し、コンプライアンスを顧みない傾向が明らかになっています。 AIツールを利用する際には、厳しい規則があっても生産性の優先が強く影響しているとのことです。

日本における特有の課題

日本に特化した調査では、経営陣の84.6%がAIツールの可視化が可能だと考えているにもかかわらず、47.5%の従業員が未承認のAIツールを使っていることが確認されました。このような認識のギャップは日本独特のものであり、しっかりとしたポリシーが存在しないために、業務がリスクにさらされていることが示されています。さらに、64.4%の従業員がAIセキュリティに懸念を持ちながらも、公式の利用ポリシーを見つけることができず、承認済みのツールだけを使用する姿勢が見て取られます。

提言

Oktaは、企業がAIエージェントに対するガバナンスのギャップを埋めるために、以下の四つのアクションを推奨しています：

1. シャドーAIを見越した管理体制の構築：未承認のAIツールの使用をクリアにし、環境内の全てのAIエージェントを可視化する。
2. 効率的なセキュリティ経路の設計：標準プロトコルを通じて、安全で簡潔な利用経路を提供する。
3. ガバナンス戦略の即時定義：AIエージェントの安全な拡張のためのビジョンと基準を明確にする。
4. AIエージェントを特権インサイダーとして扱う：人間の従業員と同等の管理体制を整え、AIエージェントを特権的な存在として考える。