企業のAIセキュリティ対策が不十分

Digineer Station – shutterstock.com

ますます多くの企業が業務プロセスにAIツールを導入しています。しかし、従業員に安全な利用方法を教育したり、全社的なAIガイドラインを策定したりしている企業は5社中2社にとどまります。これはセキュリティ専門企業G Dataの調査によるものです。多くの担当者が個別に対策を講じてはいるものの、依然として不十分で戦略性に欠けているのが現状です。

調査によると、すでに43％の企業が従業員研修を実施しているものの、裏を返せば5社中3社は研修の必要性を感じていません。多くの企業では、従業員に対して「企業秘密をオープンなAIシステムで扱ってはならない」といった注意喚起も行われていないといいます。

さらに、5社中3社はAIガイドラインを持っていません。そのため、どのAIツールをどの目的で従業員が利用できるのかが不明確なままです。調査対象企業のうち、定期的にAIシステムの監査やセキュリティチェックを実施しているのはわずか34％。AI導入時にセキュリティ対策を全く講じていない企業も1割存在します。

機密データがしばしば無防備

さらに分析によると、機密データが十分に保護されていないケースが多いことも明らかになりました。暗号化技術を導入している組織は約34％にとどまります。「機密データが公開されてしまったり、GDPRなどの法規制に違反した場合、重大な結果を招く可能性があります」と、調査の著者らは警告しています。全体として、これらの結果はAIツールの安全な運用における大きな遅れだけでなく、すでに実施されている対策にもバラつきがあることを示しています。

「AIの責任ある活用は、アルゴリズムから始まるのではなく、企業経営から始まります」と、G Data CyberDefenseの取締役兼共同創業者であるアンドレアス・リューニング氏はコメントしています。「まずは明確なルールやプロセス、責任体制を構築することで、AIを的確かつ安全に活用できるようになります。」同氏は、企業に対して明確なガイドラインの策定と、AIのメリット・リスクに関する従業員への意識向上を求めています。

関連記事：AIエージェントの脆弱性