OpenTextは、グローバルレポート「The Challenges to Ensuring Information Is Secure, Compliant and Ready for AI(情報のセキュリティ、コンプライアンス、AI対応の確保における課題)」を発表した。
情報準備の態勢こそがAIの成功に不可欠な要素
AIは優先度の高い課題である一方、同調査では、多くの組織がAIを安全かつ効果的に導入するための情報整備が不十分であるというギャップが浮き彫りになったという。また、ITおよびセキュリティ責任者はAIのROIに自信を持っているものの、導入、セキュリティ確保、そしてガバナンスの実現は容易ではないことも明らかになったとしている。 このギャップが拡大するにつれ、情報管理はイノベーションの実現と信頼の維持をつなぐ重要な要素となりつつあるとのことだ。
- 情報の複雑さは準備の妨げ:73%の回答者が、強力なセキュリティ体制構築のためには複雑さを軽減することが重要であると回答(重要:27%/非常に重要:23%/不可欠:23%)しており、非構造化データが複雑さの最大の原因(44%)
- データガバナンスは最初の防御線:AIにおけるデータセキュリティリスクに対処するために、回答者のほぼ半数(46%)がデータセキュリティプログラムを開発し実践していると回答
- 自信が不足している:情報資産の保護と管理に関するROIを測定する能力に「非常に自信を持っている」のは43%
AIパラドックス:ROIへの高い信頼と実行への低い準備
ビジネスリーダーはAIがもたらす価値に前向きだが、準備は不十分だという。多くの組織では、AIを責任ある形で導入するために必要なセキュリティ、ガバナンス、そして連携が依然として不足していると同社は述べる。
回答者の57%がAI導入を最優先事項と位置付け、54%がAI導入によるROI(投資収益率)を実証できると確信しているという。しかし、AIのセキュリティリスクと法的リスクを軽減することは「非常に難しい」または「極めて難しい」と回答した回答者は53%に上ったとしている。
回答者の50%は、AI戦略を主導するために最高AI責任者または最高デジタル責任者を雇用、または雇用を検討していると回答しているにもかかわらず、ITとセキュリティの目標がAI戦略を推進する目標と一致していると回答したのは半数未満(47%)。
生成AIは急速に普及しつつあり、32%が既に導入済みで、さらに26%が今後6ヵ月以内に導入を計画しているという。生成AIの主なユースケースとしては、セキュリティ運用(39%)、従業員の生産性向上(36%)、ソフトウェア開発(34%)などが挙げられるとした。
しかし、エージェント型AIを導入している組織はわずか19%で、今後6ヵ月以内に導入する予定の組織は16%にとどまっているという。そのうち、エージェント型AIが自社のビジネス戦略にとって非常に重要であると評価しているのは31%だとしている。
情報とAIの準備態勢の強化
この調査では、AIに投資した組織からの回答に基づき、AI導入準備を整えるためのベストプラクティスも明らかになったという。具体的には次のとおり。
- 機密データの漏えい防止:企業は、機密データがどこに保存され、誰がアクセスでき、どのように使用されているかを把握する必要があるという。強力なアクセス制御、明確なデータ分類ポリシー、異常検出ツールは、漏えいリスクの低減に役立つとしている
- 責任あるAIプラクティスの実装:包括的なアプローチには、データのクレンジングとガバナンス、AIの入力と出力の検証、従業員のトレーニング、モデルの偏りに対する定期的なチェックが含まれ、AIが安全かつ倫理的に使用されるようにする
- 暗号化の強化:保存中、転送中、そしてAI処理中のデータには暗号化を適用する必要があるという。これにより、AIライフサイクル全体を通じて機密情報が保護されるとのことだ
調査方法
- 調査対象:Ponemon Instituteは、北米、英国、フランス、ドイツ、オーストラリア、インドの1,896名のITおよびセキュリティ担当上級リーダーを対象に、独自に調査を実施。金融サービス、ヘルスケア、テクノロジー、製造業など、規模や業種を問わず、様々な組織から意見を収集
- 調査期間:2025年5月
- 回答者:CIO、CISO、ITおよびサイバーセキュリティ担当役員、AIおよびセキュリティ戦略の責任者など
【関連記事】
・情報漏えいを経験したCISOの89%「退職社員が漏えいに関与していた」と回答──プルーフポイント調査
・企業に迫るAIインフラの見直し、APACでエッジITへの投資と活用が加速──Akamai発表
・AIエージェントの存在感高まるも、多くの従業員が「役割の線引き」を重視──Workday発表
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
