AIデータベース作業の高速化と引き換えに高いリスクを受け入れるチームが多数

データベースの専門家たちは、クエリの作成やスキーマの構築、コードレビューといった日常業務にAIを活用しています。さらに、データベースそのものに直接作用する自律型ツールへの依存度も高まっています。Redgateの2026 State of the Database Landscapeレポートによると、データベース管理におけるAIの活用は1年でほぼ3倍に増加し、導入組織の割合は15%から44%へと拡大しました。これは、組織の最も機微なデータを保有するシステムの内部にAIが入り込んでおり、多くの場合、そのデータを直接変更する権限まで与えられていることを意味します。

Image

このセキュリティ上の問題は、これらのシステムを管理する担当者たちがすでに認識しているものです。データセキュリティはAIに関する最大の懸念事項として挙げられており、回答者の約3分の2が指摘しています。AIをまだ導入していない組織の担当者では、その割合はさらに高くなっています。それでも、多くの組織は導入を進めています。過半数の回答者が、AIがもたらすスピードと引き換えにデータセキュリティリスクの高まりを受け入れており、必要な管理体制が整う前にその選択を行っているケースが多い状況です。

常時アクセス権を持つ自律型ツール

この分野でAIへの注目が集まる理由の多くは、コードやクエリを生成するツールにあります。しかし、より深刻な問題は次のカテゴリにあります。大多数の組織が自律型AIおよびエージェントを活用しており、これらのソフトウェアは個々の操作に対する人間のレビューが限られた状態でデータベースシステムを操作できます。データ品質管理やスキーマ設計、自動化処理を担うこれらのツールから、ほぼすべての組織が何らかの成果を得ていると報告しています。

「AIはここでは善にも悪にもなり得ます。脅威を分析して問題を自動的に検出できるため、自組織のシステムセキュリティを強化することも可能です。主な懸念は、人々がAIをどう扱うか(例えば機密情報をChatGPTにアップロードするなど)、あるいは過剰な権限を付与してしまうことです。すべてを自動修正する権限をAIに与えることは、同時に大きな損害をもたらす可能性も意味します」と、SolisyonのCEOであるBen Weissman氏は述べています。

急速な変化の裏に潜む脆弱な管理体制

リスクを抑制するための基盤は脆弱な状態です。ほとんどの組織は依然として、データベース変更のテストとデプロイを手動の手順に頼っており、正式なデータガバナンスフレームワークを導入している組織はわずかで、メタデータ管理も普及していません。監視はベンダー製品やスクリプト、自社開発ソリューションが混在した形で行われています。AIはデータベースコードやスキーマの変更速度を加速させており、変更が速まるほどミスが生じやすくなり、本番環境に到達する前に発見することも困難になります。

データ品質の問題もこれに拍車をかけています。多くの回答者が、データがシステム間を移動する際に品質問題が発生すると報告しており、これはまさに自動化された変更が最大の被害をもたらす状況です。Gartnerは多くのAIの失敗事例をデータの未整備と関連付けており、AIに対応したデータが整っていないプロジェクトの大半は2026年末までに放棄されると予測しています。

データ層に潜むシャドーAI

こうしたAI活用の多くは、定められたワークフローの外側に存在しています。個人が速度向上のために独自のツールを選択し、その習慣は非公式なままで管理されていません。このパターンはかつてのシャドーITの波に似ており、今度はデータストアに対して作用しています。Weissman氏は日常的な事例として、ChatGPTのようなツールに機密情報を貼り付ける行為を指摘しています。企業データをAIに入力することへの懸念を持ち続けている回答者も少なくなく、一部の組織ではそれを完全に禁止しています。さらに多くの組織が使用を承認済みリストに限定しており、承認制を採用するグループは拡大傾向にあります。

体制を整備する組織も出てきています。現在、大多数の組織がAI活用に関する正式なガイダンスを提供しており、1年前から大幅に増加しています。テクノロジーはチームの構成にも変化をもたらしています。回答者の約半数が実際の業務内容が職務記述書から乖離していると回答しており、同程度の割合の組織がAIの影響で若手スタッフの採用を減らしています。

拡大し続けるリスク露出

使用するAIツールの数は増え続けます。回答者の10人中8人以上が、今後1〜2年で自身の業務に新たなAIツールを導入する見込みと答えており、その成長は最も多くのデータを保有する大規模なクラウド環境に集中しています。投資面でもこれが裏付けられており、特に大企業からの多額の投資が集まっています。

セキュリティ担当者が問うべき問いは、アイデンティティ、最小権限、監査可能性、ロールバックといった古くからのものです。ただし今は、機密データへの高い権限を持つ新たなアクターであるAIに向けて、これらを問い直す必要があります。

「AIは世界がかつて経験したことのないペースで加速していますが、その力はデータの質に依存しており、データベースはインテリジェンスの世界における最重要資産です。これらのデータエコシステムを守り、管理するデータ専門家たちが、AIが人類最大のイノベーションになるのか、それとも最も重大な過ちになるのかを決定します」と、Redgate SoftwareのMulti-platform and AI AdvocateであるKellyn Gorman氏は述べています。

翻訳元: https://www.helpnetsecurity.com/2026/06/29/teams-ai-database-security/

ソース: helpnetsecurity.com