利用SaaSに潜む「隠れAI」 認識率は8割超えも、3社に1社は未確認：アシュアードが調査

[秋月かほ，ITmedia]

　ChatGPTやGeminiなど、生成AIの業務利用が拡大している。企業のセキュリティ対策を支援するアシュアード（東京都渋谷区）は、AI活用時のセキュリティ対策に関する調査を実施した。

　調査ではChatGPTやGeminiのようなAIを主体としたサービスを「AIサービス」、一部の機能にAIを活用しており、SaaS利用者がその事実を認識しにくい、または認識できないサービスをSaaSの「隠れAI」と定義した。

アシュアードが「AIの業務利用とセキュリティ評価の実態に関する調査」を実施（出所：写真AC）

　ChatGPTやGeminiのようなAIサービスの業務利用について、48.3％が「全社的に利用を許可・推奨」、29.7％が「一部の部署・社員のみ利用を許可」と回答し、計78.0％がAIサービスを業務で利用していることが分かった。AIサービスを導入・利用する上で最も重視していることは「セキュリティ」（74.4％）だった。

勤め先ではAIサービスを業務で利用しているか/AIサービスの導入・利用検討にあたり、重視する要素（アシュアード調べ、以下同）

8割以上が「隠れAI」の存在を認識

　AIの業務利用におけるセキュリティリスクは、一部の機能にAIを活用しているが利用者が認識しにくい、または認識できないSaaSの「隠れAI」にも潜んでいる。

　業務で利用するSaaSの一部の機能において、84.9％が「AIが活用されている可能性があることを認識している」と回答。しかし、確認している企業は65.5％にとどまった。

業務で利用するSaaSの一部の機能でAIが活用されている可能性があることを認識しているか／業務で利用するSaaSが、一部の機能でAIを活用しているか確認しているか

約4割「SaaS事業者からのAI機能に関する情報提供が不十分」

　SaaS事業者から、概要、利用データ、セキュリティ対策といったAI機能に関する情報提供の度合いについて、43.3％が「不足している」と回答。「十分に提供されている」は37.3％だった。

　AI機能の有無を確認する際の方法としては「サービス事業者（プロバイダー）に直接確認する」（58.1％）が最多で、「公式サイト・利用規約を調べる」（47.5％）、「第三者評価サービスを利用する」（26.8％）と続いた。

SaaS事業者からAI機能に関する情報（概要、利用データ、セキュリティ対策など）が十分に提供されていると思うか

約6割が「AI活用に関するセキュリティインシデントを経験」

　AIおよびAI活用SaaSの利用に起因する、またはその可能性が疑われるセキュリティインシデントを経験したことがあるか聞くと、58.5％が「ある」と回答。具体的な内容としては、「不適切なデータ利用」（29.2％）、「機密情報の漏洩」（26.8％）、「データの改ざん・破壊」（24.6％）が上位を占めた。

AIおよびAI活用SaaSの利用に起因する、またはその可能性が疑われるセキュリティインシデントを経験したことがあるか

　調査は10月、インターネットで実施した。調査対象者は全国の従業員数が1000人以上の会社に務める、情報システム・セキュリティ担当者。有効回答数は300人。