生成AI利用とセキュリティの実態を明らかにするネクストモードの調査報告

生成AIとセキュリティの最新実態

ネクストモード株式会社が発表した「生成AI利用とセキュリティ統制の現在地」に関するホワイトペーパーが注目されています。本報告は、従業員1,000名以上の企業でセキュリティ及びデジタルトランスフォーメーション（DX）を推進する担当者150名を対象に実施した調査に基づいており、生成AIの導入が進む中での現実的なセキュリティの課題を浮き彫りにしています。

調査結果の概要

2026年、生成AIの活用は多くの大企業において実験段階から実用段階に移行しており、多くの企業が規程やガイドラインを整備しています。しかし、調査の結果、現場の判断に依存する部分が多く、セキュリティ上の「穴」が存在することが明らかになりました。

実効性を問われるガイドラインの状況

参加した76.0%の企業が全社共通のガイドラインを策定している一方で、その実効性については疑問が残ります。特に機密データの扱いや、従業員によるデータ保護の依存度が高いことが報告されています。具体的には、機密情報の取り扱いを社員個人の認識に頼る企業が21.3%、データ保護作業を手作業に依存する企業が26.0%といった状況です。

セキュリティ統制に必要な人間系の確認

調査によれば、65.4%の企業が人間による最終確認を必須としています。このデータは、生成AIに信頼を置きつつも、自社の判断を重視する意義を示しています。しかし、それでもなお、現場の意識に頼る部分が多いことが課題として指摘されています。

技術的な解決策

調査報告の後半では、OktaやNetskopeを活用した技術的ガードレールの構築方法が提示されています。これにより、従業員の善意に頼らずに、より安全な運用体制を築く方針が強調されています。特に、アカウント管理やデータライフサイクルの管理が脆弱な企業も少なくなく、具体的な対策が求められています。

誰がこのレポートから利益を得るか

このホワイトペーパーは特に、生成AI導入が進みながらもセキュリティの実効性に疑問を持つ経営者やCISO、そして推進担当者にとって有益です。また、データ保護の強化を検討しているセキュリティ担当者にとっても、実践的な示唆を得ることができるものとなっております。

レポートの詳細やダウンロードは、こちらのリンクからアクセスできます。

会社概要

ネクストモード株式会社は、東日本電信電話株式会社（NTT東日本）とクラスメソッドによる合弁会社で、「クラウドであたらしい働き方を」というビジョンを掲げています。リモートワーク体制を徹底し、クライアントのニーズに応じたクラウドサービスを提供しており、業界内でも高い評価を得ています。詳しい会社情報は、こちらからご確認いただけます。