KnowBe4、国内の生成AIのセキュリティリスクに関する意識調査を公表：セキュリティニュースアラート

KnowBe4 Japanは「生成AIの活用とサイバーセキュリティへの影響」を発表した。生成AI活用が拡大する一方で、そのセキュリティリスクに対する意識は不足していることが判明した。

[後藤大地，有限会社オングス]

　KnowBe4 Japanは2025年4月17日、国内の企業・団体に勤める従業員を対象に実施した「生成AIの活用とサイバーセキュリティへの影響」に関する意識調査の結果を公表した。生成AIの利用状況やリスク認識、対策意識を明らかにすることを目的としている。

生成AIの主要なセキュリティリスクは何か？　KnowBe4が提示する対策

　主な調査結果は以下の通りだ。

• 生成AIの利用状況と活用意向：　回答者の62％が所属組織で既に生成AIを導入しており、73％が今後の利用拡大を見込んでいる。従業員数1000人以上の組織では生成AIの利用率が80％に達する一方、1000人未満の組織では46％にとどまっており、小規模組織における利用拡大の余地が大きいことが分かった
• セキュリティリスクの認識と懸念：　70％が生成AIにセキュリティリスクを感じており、「機密情報の漏えい」や「著作権侵害」といったヒューマンエラーに起因する「ヒューマンリスク」を主要な懸念として挙げている
• リスク理解の現状：　生成AIのリスクについて自組織の従業員が「理解している」と答えたのは全体の32％にとどまり、利用の進展とリスク意識との間にギャップが存在することが明らかとなった。従業員数1000人以上の組織では41％が「リスクを理解している」と回答したのに対し、1000人未満の組織では24％と全体平均を下回った。また生成AIを利用していない従業員ほどリスク判断が難しい傾向にあり、組織全体での意識改革が課題であることが分かった
• セキュリティ責任の所在：　セキュリティに関する責任の所在に関しては「組織全体で取り組むべき課題」とする認識が強く、大規模組織（1000人以上）では「全員の責任」と捉える傾向がある一方、小規模組織（1000人未満）では「経営者が責任を負うべき」との見解が目立った。役職別では、経営層は経営側の責任とし、一般社員層では自身やIT／セキュリティ部門に責任を感じる傾向があった
• AI悪用の脅威認識：　生成AIを悪用したサイバー攻撃について74％が「脅威」と回答。「フィッシング」や「ビジネスメール詐欺」などソーシャルエンジニアリング系攻撃の高度化を懸念している
• 強化すべき対策：　脅威への対策としては「セキュリティ訓練／教育」の強化が多かった。技術的な対応とともに「人」に対するアプローチを重視する傾向が明らかとなっている

　調査結果から、生成AIが業務に浸透する一方で、それに伴うセキュリティリスクへの対応が追い付いていない現状が明らかになった。特に、リスクの多くがヒューマンエラーに起因していると認識していながらも、組織としての取り組みが遅れている点が課題として浮上している。

　KnowBe4 Japanは「意識向上」（Awareness）「行動変容」（Behavior）「文化形成」（Culture）という段階的なヒューマンリスクマネジメントの枠組みを提唱している。教育を通じた共感の醸成、報告しやすい職場環境づくり、そして責任感を育むマネジメントの重要性を強調し、今後も組織のセキュリティ文化の定着を支援するとしている。