TokyoBlackHatNews

esecurityplanet.com 4分で読了

AIの成長がガバナンスと準備態勢の課題を露呈

eSecurity Planet のコンテンツおよび製品推薦は編集上独立しています。パートナーへのリンクをクリックすると、収益が発生する場合があります。 詳細はこちら

人工知能(AI)の導入は各業界で拡大を続けているが、Veeamの新たな調査によると、多くの組織はスケールでのAI展開に伴うガバナンス、セキュリティ、運用上の課題にまだ取り組んでいることが明らかになった。

金融サービス、医療、政府、製造、テクノロジーの各分野の技術・ビジネスリーダー300人を対象に実施されたこの調査では、95%の組織がすでに何らかの形でAIを導入済みであることがわかった。 

しかし、回答者はガバナンス、コンプライアンス、人材スキル、実装に関するさまざまな課題も報告している。

「AIの導入はデータ保護対策を上回るスピードで進んでおり、多くの企業はAIを安全に管理し、経営者が期待するROIを達成するうえで、特定できない(あるいは認識していない)ギャップを抱えている」と、Veeamエンタープライズストラテジー担当ディレクターのBrad Linch氏はeSecurity Planetへのメールで述べた。

同氏はさらに、「現在、C級幹部や取締役会には、次にすべきことを決定するための確立された指標と共通言語がまだ欠けており、AIを安全にスケールさせる能力を妨げている」と付け加えた。 

AIレポートの主要な知見

  • 調査対象組織の95%がAIを導入済みだが、ガバナンス、コンプライアンス、運用上の課題に直面し続けている組織も多い。
  • 回答者の半数以上(52%)が少なくとも1つのAI取り組みを縮小し、40%が遅延を経験し、28%がプロジェクトを完全に中止した。
  • AI導入の障壁として最も多く挙げられたのは人材不足(43%)で、次いで統合の課題(33%)、規制の不確実性(25%)が続いた。
  • 経営幹部の自信は依然として高く、80%がAIのスケール化に自信を示しているが、約半数はその自信が測定可能な根拠よりも直感に基づいていると回答した。
  • AIに関わる規制審査や監査を完了した組織はわずか31%にとどまり、ガバナンスと説明責任における継続的なギャップが浮き彫りになった。

AIの導入は拡大するも、課題は残る 

回答者のほぼ7割が、AIは複数のビジネス機能にわたって組み込まれているか、組織の戦略の中核を担っていると回答した。 

一方で、半数以上(52%)が過去18カ月間に少なくとも1つのAI取り組みを縮小したと報告しており、40%がプロジェクトの遅延を経験し、28%がAI取り組みを完全に中止したと回答した。

調査によると、最も一般的な障害としてAIと機械学習の専門知識における人材不足(43%)が挙げられ、次いで既存のワークフローやシステムへのAI統合の困難さ(33%)が続いた。 

規制の不確実性(25%)、データ品質への懸念(20%)、説明可能性の課題(19%)もAI取り組みに影響を与える要因として挙げられた。

調査結果は、AIの展開が一般化しつつある一方で、導入が拡大するにつれて、多くの組織がガバナンス、説明責任、データ管理に関する基盤的な課題への対応を続けていることを示している。

自信はしばしば根拠を上回る 

これらの課題にもかかわらず、AIの準備態勢に対する経営幹部の自信は依然として高い。 

調査対象のリーダーの約80%が、今後2年間で自組織がAIをスケールさせる能力に自信を持っていると回答した。 

しかし、調査では回答者の約半数がその自信を測定可能な根拠よりも直感に基づいていることがわかった。 

正式なAI計画を持つ組織の中で、自信と最も結びついていたのはガバナンスフレームワーク(55%)、経営幹部のサポート(55%)、専任のAIリスク機能(53%)であった。

調査ではまた、ガバナンスポリシーの整備とコンプライアンスの実証の間にもギャップがあることが明らかになった。 

約9割の組織が正式なAIガバナンスポリシーを持っていると報告しているにもかかわらず、要求された場合に包括的な監査証拠を直ちに提出できると回答したのは約3分の1にとどまった。 

大半の回答者は、情報は存在するものの、取りまとめには多大な労力が必要だと述べた。

ガバナンスと説明責任が引き続き主要課題 

報告書によると、AIに関わる規制審査や監査を完了した組織はわずか31%であり、AIプログラムを業界の同業他社と比較評価したと回答した組織は20%にとどまった。 

これらの結果は、多くの組織がガバナンスと監視の取り組みの有効性を測定・検証するプロセスをまだ開発中であることを示唆している。

全体的に、課題が最も少ないと報告している組織は、ガバナンス、説明責任、データ管理の実践がより確立されている傾向があることが調査から示唆されている。 

AIの導入が拡大し続ける中、多くの組織は展開の取り組みと、運用上・コンプライアンス上・リスク管理上の課題への対応の必要性とのバランスを取っている。

AIの取り組みがスケールし続ける中、ゼロトラストがAIガバナンスおよびセキュリティ戦略に組み込まれており、組織がアクセスの検証、機密データの保護、説明責任の向上を図るうえで役立てられている。 

翻訳元: https://www.esecurityplanet.com/artificial-intelligence/ai-growth-exposes-gaps-in-governance-and-readiness/

ソース: esecurityplanet.com
#AIガバナンス #AIセキュリティ #AI導入 #Veeam #エンタープライズAI #コンプライアンス #ゼロトラスト #データ管理 #リスク管理 #人材不足

関連記事

カーニバルのデータ侵害、約600万人の顧客に影響

AIがサイバーレジリエンスの未来を変革している

AIソフトウェアサプライチェーンの脅威、2026年に深刻化