AI導入の加速とセキュリティリスクの増大

企業におけるAIの導入が急速に進む中、適切なガバナンスやセキュリティ対策が追いついていない現状が浮き彫りになっています。特に、エージェント型AIの利用拡大は、企業がそのリスクを適切に管理する能力を超えていると警鐘が鳴らされています。

VantaとSepio Researchの調査結果

VantaとSepio Researchが発表した最新の報告書によると、企業におけるAIの利用は、セキュリティ管理体制の整備を上回るペースで進んでいます。調査対象となったITおよびビジネスリーダーの約3分の2が、エージェント型AIの利用がその技術への理解を上回っていると回答しました。さらに、10人中6人のリーダーが、AIベースのサイバー脅威が自社のセキュリティチームの対応能力を超えていると感じています。

専門家が指摘する課題

Vantaのガバナンス、リスク、コンプライアンス担当シニアディレクターであるクシュ・カシャップ氏は、サイバーセキュリティダイブに対し、「AIは生産性向上のための強力な推進力として認識されている一方で、組織は導入のスピードに見合うガバナンス構造、安全対策、インシデント対応計画をまだ構築できていない」と述べています。

企業におけるAIエージェントの普及

同報告書は、ビジネスおよびITリーダーの10人中8人が、組織内でAIエージェントを導入済み、または導入を計画していると指摘しています。この調査は、米国、英国、フランス、ドイツ、オーストラリアの3,500人のITおよびビジネスリーダーを対象に行われました。

先行研究との比較

以前の調査では、大手企業がAIリスクに関するガバナンス改善に取り組んでいることが示されています。例えば、EYが10月に発表した報告書では、Fortune 100企業がAI戦略とセキュリティリスクに関する規制開示を加速させていることが明らかになりました。しかし、別のEYの10月報告書では、約半数の企業がAIシステムのセキュリティ脆弱性によって影響を受けていることも示されており、AI導入の裏に潜むリスクが浮き彫りになっています。

まとめと今後の展望

AI技術の進化と導入は企業の生産性向上に貢献する一方で、それに伴うセキュリティリスクとガバナンスの課題は喫緊の対応を要します。企業は、AIの恩恵を享受しつつ、適切なセキュリティ対策とガバナンス体制を確立することが不可欠であり、これからのサイバーセキュリティ戦略において最も重要な課題の一つとなるでしょう。

元記事: https://www.cybersecuritydive.com/news/ai-corporate-governance-security-controls/804087/