セキュリティソリューションの導入は逆効果？ Microsoftの年次調査で判明した意外な事実

Microsoftは年次調査レポート「Microsoft Data Security Index 2024」を公開した。多くのセキュリティソリューションを導入することでかえってセキュリティリスクが増加する可能性があることが分かっている。

[後藤大地，有限会社オングス]

　Microsoftは2024年11月13日（現地時間）、データセキュリティに関する年次レポート「Microsoft Data Security Index 2024」を発表した。2024年のレポートでは企業における生成AIのセキュリティリスクへの影響や生成AIを活用したデータセキュリティ強化に関する洞察が示されている。

セキュリティソリューションの導入は逆効果？　調査で分かった意外な数字

　調査結果の主なハイライトは以下の通りだ。

• データセキュリティには従来のリスクと生成AIによる新たなリスクがあり、それぞれのデータ管理が分断されている
• ユーザーが生成AIを採用することで、機密データのリスクと露出が増大する
• 生成AIにはデータセキュリティの有効性を高める可能性がある

　企業は平均で12のデータセキュリティソリューションを使用しており、その複雑さから脆弱（ぜいじゃく）性を増大させている。ツールが多岐にわたることでデータが分断され、包括的なリスク管理が難しくなり、脆弱性が増大する可能性がある。2024年において11以上のツールを導入している企業では合計202件、10以下のツールを入れている企業では合計139件のインシデントが発生したことが報告されている。

　この他、従業員による許可されていない生成AIアプリの利用は企業の重大なセキュリティリスクとなると考えられている。96％の企業が従業員による生成AI利用に何らかの懸念を示しており、実際に65％の企業が従業員による許可されていない生成AIアプリの使用を認識している。無許可の生成AIアプリの使用はデータの不正アクセスや情報漏えいのリスクを高める可能性がある。

　レポートでは、データセキュリティにAIを取り入れることのメリットについても言及されている。AIは膨大なデータを分析し、潜在的な脅威や異常なパターンを特定する能力があるため、企業のデータセキュリティを強化する役割を果たすと考えられている。実際、AIセキュリティツールを導入した企業は1日当たりのアラート数が平均47件と未導入の企業の79件に比べて少なく、リスク対応の効率化につながっている。

　Microsoftは今後の生成AI時代に対応するため、統合プラットフォームの採用によるデータセキュリティインシデントへの備えや従業員の生成AI使用に対する制御、生成AIを活用したデータセキュリティ戦略の強化といった適用可能な推奨事項を挙げている。