生成AIは強力な業務改善の手段だが、企業のセキュリティ対策はその進化に追い付いていない。利用ルールを設けても、利便性との摩擦から違反が常態化する恐れがある。この状況をどう打開すべきか。
業務におけるAI技術の活用はますます進んでいる。しかし、事業部門の従業員が生産性を求めるあまり、外部のAIサービスに機密データを無断で入力してしまったり、IT部門の管理が及ばないところで新たなAIツールを利用したりするケースが後を絶たない。経営層が描くAI推進戦略とは裏腹に、セキュリティ担当者はこうした「シャドーAI」による情報漏えいのリスクに直面している。
これらのIT運用における課題は、実際のデータにも現れている。セキュリティ専門家コミュニティーCybersecurity Insidersは2026年初頭、セキュリティベンダーCheck Point Software Technologiesの支援を受けて、世界中のサイバーセキュリティやITの専門家1042人を対象とした調査を実施した。それによると、回答した企業の70%が生成AIを本番環境で運用している。
AI技術は業務の在り方を根本から変える一方で、従来の防御モデルを無効化する側面も持っており、調査対象の54%がAI技術に関連するセキュリティインシデントを確認したと回答した。一方で、77%がAI技術の普及に合わせてセキュリティ戦略を変更しているものの、その戦略を実行するためのアーキテクチャが整っていると答えたのはわずか26%にとどまる。急激なAIシフトの中で、既存のセキュリティ対策はなぜ機能不全に陥っているのか。次世代のシステムインフラに求められる具体的な要件を読み解く。
AIツールの普及がもたらす最大の死角は、従業員による外部サービスの利用状況が把握できなくなる点だ。調査において「企業全体で利用されているAIツールやサービスを完全に可視化できている」と答えたのは、わずか5%だ。大半のセキュリティチームは、従業員がどのツールをどのような頻度で用い、どのようなデータを入力しているのかを把握できないまま、手探りでの管理を余儀なくされている。
利便性とセキュリティ対策の摩擦も深刻な問題となっている。生成AIの利用に関する公式なポリシーを策定し、かつ厳格な監査を実施している企業は14%にとどまる。さらに、セキュリティの制限によって業務が遅滞すると感じた場合、42%の企業で従業員が意図的にコントロールを回避している実態が明らかになった。機密データを個人利用のAIサービスに入力したり、管理対象外のWebブラウザツールを利用したりする行為が日常化している。規則がワークフローの妨げになる場合、ポリシーは容易に形骸化してしまう。
企業が自ら構築するAIアプリケーションや、システム内で自律的に動作するAIエージェントの普及も進んでいる。回答者の64%がAIエージェントを試験導入または本番環境で展開し、そのうち12%は基幹システムへの特権アクセスを許可している。こうしたシステムにおいては、ツール間のAPI通信やAIエージェント同士のやりとりといったトラフィックが急増しやすい。従来の人によるアクセスを前提としたインフラ設計では、動的かつ膨大な通信を処理することが極めて難しくなっている。
Webアプリケーションファイアウォール(WAF)に関しても、「プロンプトインジェクション」などのAIツール特有の攻撃に対して有効に機能していると答えたのは22%だ。AIツールの導入以降、WAFの誤検知が目立って増加したと報告する企業は71%に達する。既存のセキュリティ検査は、「定型的な通信」や「過去の攻撃パターン」を前提に設計されている。そのため、生成AI特有の「非定型な長文プロンプト」や「絶えず変化するデータの流れ」といった従来とは異なる振る舞いにはルールが当てはまらず、脅威を正しく判定できない場合がある。
脅威を検出できても防止できない点も大きな欠陥だ。悪意のあるプロンプトをリアルタイムでブロックできている企業は13%、機密データのAIサービスへの送信を阻止できる企業は16%にとどまる。AI生成の安全でない出力が利用者に届く前に遮断できる企業に至っては、わずか5%だ。事後的な検出によるアラートは単なる記録にすぎず、被害を未然に防ぐ実質的な保護機能とは言い難い。
新たな脅威の対象は、アイデンティティー管理やデータの取り扱いにも及んでいる。非人間アイデンティティー(NHI)の管理をAI関連の最大の課題として挙げる企業は48%に上る。AIエージェントが自律的にサービスアカウントやAPIキーを利用するため、従来のアイデンティティー管理システムでは扱うことが困難な場面が生じている。
AIベンダーに対する体系的なセキュリティ評価プロセスを持たない企業は46%存在し、本番環境への展開前にAIモデルの脆弱性をスキャンしているのはわずか7%だ。十分な検証やテストを経ないまま、外部のAIモデルがビジネスの基幹システムに組み込まれているリスクが常態化しつつある。
データの動きに関しても、機密データがAIツールに入力された後の流れを追跡できない企業が44%を占める。自社のソースコードを外部のAIツールに入力することを許可している企業も25%存在し、知的財産や内部設定が流出するリスクが一段と高まっている。AIツール特有のデータ損失防止(DLP)を適用している企業が15%に過ぎないことからも、データ保護体制の甘さがうかがえる。
こうした複雑化する脅威の状況に対し、領域ごとに個別のセキュリティツールを継ぎ足すアプローチは限界を迎えている。AI関連処理はクラウドインフラやオンプレミスシステムなどの境界をまたいで実行されるため、システム構成ごとに独立したルールを設ける従来の手法では一貫性を保てない。
調査では、86%の企業がハイブリッドなシステム構成全体にわたる一元化されたセキュリティ管理を「極めて重要だ」と評価した。今後の投資の方向性としても、「既存のシステムを利用して管理体制の集約を図る」と答えた企業が37%と最も多く、特定機能に特化した最適なツールを個別に導入するアプローチ(20%)を上回った。
AIツールを活用したビジネス変革を安全に推進するためには、単一のポリシーを定義し、それを従業員のアクセス経路からデータセンター、クラウドインフラまで一貫して適用する体制が求められる。インシデントが発生した後の事後対処から、トラフィックの経路上でリアルタイムに脅威を遮断する防止志向の仕組みに移行することが、企業にとっての急務となっている。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
