セキュリティ分野での生成AI活用は進めたいけど…… 担当者たちは何に悩んでいる？：セキュリティニュースアラート

Tenable Network Security Japanは、日本の企業における生成AIの導入状況と課題について調査結果を発表した。この調査から、セキュリティ分野における生成AIの活用を促進させたい一方で担当者たちが“ある悩み”を抱えていることが分かった。

[後藤大地，有限会社オングス]

　Tenable Network Security Japanは2024年7月11日、日本企業の生成AIに関する調査結果を報告した。調査は2023年10月にTenableがForrester Consultingに委託して実施した。日本人回答者53人を含むITおよびサイバーセキュリティの専門家826人を対象にしている。

セキュリティ分野での生成AI活用を進めたいけど……　担当者のホンネの悩み

　調査によると、日本の企業や組織の70％が今後1年間に生成AIを活用してセキュリティ対策を強化し、ITの目標をより広範な事業目標と整合させる計画であることが分かった。一方で効果的な実装に強い自信を示している企業がわずか12％と懸念される。

　この他、日本企業の回答者のうち35％が、生成AIの導入をセキュリティ対策の機会ではなく脅威と捉えていた。また、多くの企業が生成AIの実装に伴うサイバーセキュリティリスクを不安要素と認識しており、生成AIの誤用に対する懸念も大きく、回答者の59％が自社内での誤用の可能性を憂慮している。

　生成AIの導入には少なからず課題があるが、日本のサイバーセキュリティやIT責任者は生成AIを活用することで幾つかの重要な領域を改善する機会になると捉えている。回答者のうち40％は「脅威に対する予防対応を強化できる」、42％は「セキュリティ対策を自動化できる」とし、46％は「対応策の実行力を向上できる」と考えている。

　調査では、データの品質や信頼性が生成AIの取り組みにおいて重要であることも強調されている。71％が「生成AIの効果は導入企業が使用するデータの品質に大きく依存する」と回答している。Tenable Network Security Japanはこれを受けて生成AIの有効性を確保する上でデータガバナンスや管理が必要不可欠と分析している。

　Tenable Network Security Japanの貴島直也氏（カントリーマネージャー）は「生成AIの潜在的なメリットが明確に認識されている一方で、セキュリティやガバナンス、データ品質に関する懸念も生じています。組織はこれらの課題に積極的に対処し、潜在的なリスクに備えながら、生成AIの可能性を最大限に引き出す必要があります」と述べた。