日本のAIエージェント自律稼働は世界最多 でも「心理的安全性」は世界最下位:AIニュースピックアップ
KnowBe4の国際調査で、自律的に動くAIエージェントの業務への組み込みが世界で最も進んでいるのは日本企業ということが明らかになった。一方で、日本には活用の先進性とは異なるもう1つの「世界一」があった。
セキュリティ意識向上トレーニングなどを手掛けるKnowBe4は2026年7月10日(現地時間)、調査レポート「エージェンティックAIのリスクを『人間の強み』へ」の日本版データシートを公開した。調査は13の国と地域でIT、セキュリティ部門の役員やセキュリティリーダー800人と一般従業員3200人の計4000人を対象に実施し、このうち日本在勤のセキュリティリーダー75人、一般従業員300人のデータを抽出して分析した。
調査によると、日本のセキュリティリーダーの79%が「自律的に行動するAIエージェントを既に業務プロセスに組み込んでいる」と回答した。世界平均の58%を大きく上回り、調査対象の13の国と地域で最も高い。調査ではもう一つ、この先進性と表裏一体となる、日本企業が世界で一番の項目があった。
日本企業の「世界一」低い順位、何なのか
日本は、人間の監視が限定的なままAIエージェントを自律稼働させている割合が34%と世界平均(17%)の2倍で世界最多である一方、セキュリティ上のミスを安心して報告できると感じる従業員は21%と世界最下位だった。
「ミスを犯した際、責められる恐れがなく安心して報告できる」と強く感じている日本の従業員は21%で、世界平均(43%)の半分以下にとどまる。米州(南北アメリカ)の54%、EMEA(欧州、中東、アフリカ)の42%はもちろん、同じアジア太平洋地域のオーストラリアとニュージーランド(43%)と比べても低い。KnowBe4は、ミスが適切に報告されなければ原因の特定も再発防止も困難になると指摘している。
ガバナンスの整備も活用のスピードに追い付いていない。日本のセキュリティリーダーの40%が自社のAI利用について「ガバナンスが限定的または不明確」と認め、11%は「正式な承認なしでAIが使われている」と回答した。従業員の28%は、組織が公式に提供、承認したAIツール以外のツールを業務で使っている。
リーダーと現場、世界最大の「28ポイントの断絶」
報告をためらう文化の背景として、調査はセキュリティリーダーと従業員の認識ギャップを挙げている。日本のセキュリティリーダーの60%は「偶発的なセキュリティミスに対して学習と改善を支援する型の対応をしている」と回答しており、この割合は13の国と地域で最も高い。ところが、そうした対応を実感している従業員は32%に過ぎない。この28ポイントの差は世界最大で、米州の6ポイント、EMEAの9ポイントと比べても際立つ。
さらに、偶発的なインシデントの後に「懲戒処分を受けた」と答えた従業員は13%に上る一方、セキュリティリーダーが認識する実施率は3%だった。KnowBe4は、リーダーが意図しない形で従業員が処罰的な対応を経験しており、それがさらなる報告抑制につながっている可能性が高いと分析している。
人間とAIエージェント双方のリスクを管理するには、「意識」「行動」「文化」が組織に深く根付いた状態を実現する必要があるとKnowBe4は提言する。しかし日本でそのレベルに達している組織は8%と、世界平均(19%)の半分以下でこちらも最低水準だった。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
関連記事
「AIの暴走を止められない」 CISO座談会で見えたAIセキュリティの限界
企業がAI活用を急ぐ中、従来型の防御モデルでは対応しきれないリスクが浮上している。Darktraceが実施したCISOらとの座談会から見えてきた、AIエージェントの暴走やシャドーAIのまん延など5つの主要課題とは。
中小企業の40%はルール未整備 調査で判明したAIセキュリティの死角
ESETは、AIが中小企業で広がる半面、設定不備やプロンプト注入、不正スキルによる情報流出の危険が増していると報告した。利用規定未整備の企業も多く、機密情報保護や権限管理の徹底を呼びかけた。
ツール汚染から視覚攻撃まで――Microsoftが警告する「エージェント型AIシステム」7つの新脅威
Microsoftは、エージェント型AIの障害分類を改訂し、供給網侵害や目標乗っ取りなど7分類を追加した。実運用のレッドチーム活動を踏まえ、人間承認回避や記憶汚染への対策強化と設計段階での防御実装を提唱した。
AIエージェントは情報漏えいの温床 ガートナーが指摘する「管理不能リスク」
ガートナーはセキュリティ対策が不十分なAIエージェントが攻撃者に悪用され、社内データ侵害の経路となる恐れがあると指摘した。同社によると、数年以内に企業の情報漏えい問題としてこれが顕在化するという。
