日本におけるAIエージェントの急速な普及とガバナンスの課題
見出し
調査では、日本のセキュリティリーダーの約79%がすでにAIエージェントを業務ワークフローに導入していると回答しており、これは世界平均の約58%を大きく上回ります。さらに、導入済みのAIエージェントのうち約34%は人間の監視が限定的なまま自律稼働しているとされ、この割合も調査対象国・地域の中で最も高い数値を示しています。
一方で、日本のセキュリティリーダーの約40%が「AIガバナンスが限定的または不明確」であると認めており、約11%は「正式承認なしにAIが使われている」と回答しています。この結果は、AIエージェントの導入が進む一方で、その管理体制が十分に確立されていない現状を浮き彫りにしています。
ディープフェイクとソーシャルエンジニアリングに対する認識
日本の従業員の約89%が「ディープフェイクコンテンツは本物との区別がつかないレベルに達している」と感じており、これは世界平均の約86%とほぼ同水準です。さらに、約71%の日本の従業員が「ディープフェイク詐欺に騙される可能性がある」と回答しており、世界平均の約64%、米州の約60%、EMEAの約61%を上回る懸念を示しています。
コラボレーションツール(メール、ビジネスチャット)を経由したなりすましを見抜く自信が「ない」と回答した日本の従業員は、世界平均の約19%に対して約40%に上り、サイバー攻撃への脆弱性が高い可能性が指摘されます。
インシデント報告文化と認識ギャップ
「ミスを安心して報告できる」と強く感じている日本の従業員はわずか約21%にとどまり、これは調査対象の13の国・地域の中で最低水準です。また、「(インシデントを起こした従業員に)学習・改善支援型の対応をしている」と答えた日本のセキュリティリーダーが約60%であるのに対し、従業員側でそれを実感しているのは約32%に過ぎません。この約28ポイントの認識ギャップは世界最大であり、組織内のコミュニケーションと信頼関係に課題があることを示唆しています。
人間とAIエージェント双方のリスクを統合的に管理できる成熟した組織体制である「ゴールデンスタンダード(最高基準)」を実現している組織は、日本でわずか約8%と、これも世界最低水準にとどまっています。
セキュリティ文化の重要性を強調
KnowBe4 Japan合同会社の職務執行者社長である力一浩氏は、今回の調査結果について次のようにコメントしています。「日本はAIエージェントの自律稼働率が世界最多である一方で、『ミスを安心して報告できる』と強く感じている従業員はわずか約21%と世界最低水準にとどまっており、技術の活用が最も進む国で、それを支えるべき人間の報告文化が最も遅れているという実態が明らかになりました。」
同氏は、現代のサイバーセキュリティが単なる防御テクノロジーの導入やコンプライアンスの遵守だけでは不十分であり、脅威を見極めることが困難な今日においては、ポジティブなアプローチでセキュリティ文化を形成・醸成することが不可欠であると強調しました。
調査概要
本調査は、米州(南北アメリカ地域)、EMEA(欧州・中東・アフリカ)、およびAPJ(アジア太平洋・日本)地域の13の国・地域における、IT・セキュリティ部門に携わる役員・管理職(セキュリティリーダー)約800名と、セキュリティ業務を担当しない一般従業員約3,200名の計約4,000名を対象に実施されたグローバル調査に基づいています。本レポートで引用されているデータは、そのうち日本在勤のセキュリティリーダー約75名と一般従業員約300名の回答を抽出・集計したものです。回答者は従業員数250名以上の組織に所属し、情報技術(IT)、医療・ヘルスケア、消費者サービスなど幅広い業界の民間企業および公共部門を網羅しています。
KnowBe4は、従業員がより賢明なセキュリティ判断を下せるよう支援し、AIエージェントと人間の双方をセキュアに保つ「デジタルワークフォースセキュリティ」のパイオニアとして、世界中で約70,000以上のお客様にサービスを提供しています。同社のプラットフォームはAIDA(Artificial Intelligence Defense Agents)と独自のリスクスコアを活用した攻撃シミュレーションとセキュリティを提供し、高度な脅威に対抗しています。
本レポートの日本版データシートはこちらから、グローバルレポート本文はこちらからダウンロードが可能です。
ソース元
KnowBe4、調査レポート「エージェンティックAIのリスクを『人間の強み』へ」日本版を公開
