AI導入の最優先事項は「セキュリティ」？ 企業の半数が直面するリスクとは：セキュリティニュースアラート

OpenTextの調査で、AI活用を阻む「情報の複雑さ」が浮き彫りになった。企業の53％がセキュリティリスク軽減に課題を感じており、データ管理の不備がAI導入を妨げている。

[後藤大地，有限会社オングス]

　オープンテキスト（以下、OpenText）は2025年9月10日、情報ガバナンスとAI導入に関する調査レポート「The Challenges to Ensuring Information Is Secure, Compliant and Ready for AI」を発表した。

　調査はPonemon Instituteと共同で実施され、北米や欧州、アジア太平洋地域を含む6カ国における1896人のITおよびセキュリティ部門の上級リーダーを対象としている。

企業の73％が直面するセキュリティリスク

　企業のITリーダーはAIの可能性を高く評価しているものの、情報管理態勢の不備がAI導入の妨げとなっていることが明らかになった。特に情報の複雑さがAI活用における最大の障壁として浮き彫りになっている。回答者の73％が強力なセキュリティ体制構築のためには複雑さを軽減することが重要と認識しており、非構造化データがその要因の44％を占める結果となった。

　データガバナンスが最初の防御線と認識されており、46％の企業がAIに関連するデータやセキュリティ、リスクに対応するため、データセキュリティプログラムを策定、運用していると回答した。情報資産の保護や管理に関する投資収益率（ROI）を「非常に自信を持って測定できる」と答えたのは43％にとどまっている。

　AIの導入に関しては57％が最優先事項と位置付けており、54％がAI導入によるROIを実証できると確信している。しかし、セキュリティや法的リスクの軽減を「非常に難しい」または「極めて難しい」と回答した割合は53％に達しており、導入には大きな課題が残っている。AI戦略の主導を担う最高AI責任者または最高デジタル責任者の雇用や設置を検討している企業は50％であったが、ITおよびセキュリティ部門の目標とAI戦略が一致していると答えたのは47％に過ぎない。

　生成AIに関しては32％が既に導入済みで、26％が6カ月以内の導入を計画している。主な利用分野としては「セキュリティ運用」（39％）、「従業員の生産性向上」（36％）、「ソフトウェア開発」（34％）が挙げられている。しかし、エージェント型AIの導入企業は19％にとどまり、6カ月以内に導入予定とする企業も16％にとどまった。エージェント型AIが自社のビジネス戦略にとって重要と評価しているのはわずか31％だった。

　本調査において、AI導入に当たり企業が取るべきベストプラクティスも示されている。機密データの保存場所やアクセス権限の明確化、異常検出ツールの利用などによる漏えい防止、データガバナンスとクレンジング、AI出力の検証、従業員教育、モデルの偏りを監視する仕組みが必要とされる。保存中や転送中、AI処理中のデータ暗号化が不可欠と強調している。