A10ネットワークス株式会社(以下、A10)は、CIO、CISO、IT/セキュリティプロフェッショナルなど情報セキュリティ部門の担当者を対象に、「生成AI利用状況と課題」に関する調査を実施しました。その結果、生成AIの業務利用率は82%に達し、企業における活用が急速に進んでいる一方、62%が「情報漏洩リスク」を最も解決したい課題として挙げています。
■ 調査背景
A10は、株式会社ナノオプト・メディアが主催する「Security Days Fall 2025」の大阪会場および東京会場にて、「AIで変わる脅威やリスクからユーザーとアプリを守るために今検討すべきこと」と題した講演を実施。生成AIの活用を進める中で見落としがちなリスクや、AIによる脅威の変化に対応するために今検討すべきことを紹介しました。セッション終了後、参加した情報セキュリティ部門の担当者を対象に、「生成AIの利用状況と課題」に関するアンケートを行いました。
■ 調査結果
生成AIの業務利用率は82%であり、業務に広く浸透していました。一方、生成AIの利用で生じるセキュリティリスクで特に解決したいこととして最も多かったのは、情報漏洩リスク(62%)でした。個別コメントでは「入力情報の外部流出」「シャドーAI」「ポリシー違反」「ログ監査不足」が繰り返し指摘されていました。
業務での生成AI利用
- 利用している:82%
- 利用していない:18%
生成AIの利用で生じるセキュリティリスクで特に解決したいこと
- 情報漏洩リスク:62%
- 社内ポリシー/コンプライアンス違反:22%
- 社内ルールの作成と教育:10%
- その他(ガイドライン遵守、利用回避、出力内容の正確性):各2%
コメントから見えた懸念点
- 情報漏洩への強い不安:入力した機密情報や個人情報が外部に流出し、悪用されるリスク
- 社内ポリシー違反の懸念:複雑な規定の理解不足や遵守体制の不備
- 利用ルールの不明確さ:利用状況の把握が困難(シャドーAI問題)、対話ログの監査不足
- リテラシー不足による誤用:真偽判断の誤りや著作権侵害のリスク
■ 考察
今回の調査から、生成AIは急速に業務へ普及している一方で、セキュリティリスクへの対策が追いついていない現状が浮き彫りになりました。特に、入力情報の外部流出や悪用といった「情報漏洩」の懸念が最も強いことがわかります。また、社内ポリシーの理解不足や利用ルールの不明確さが課題として挙げられており、企業は技術的な対策だけでなく包括的な対応が急務となるでしょう。
生成AIの活用は今後さらに広がる見込みです。企業は入力データの管理・ログ監査の強化、社内ポリシーの明確化と周知、利用ルールの策定と教育、さらにシャドーAI対策として利用状況の可視化を優先し、利便性とセキュリティのバランスを取ることが必要です。
■ 調査概要
- 調査テーマ:
- 生成AI利用状況と課題
- 調 査 対 象 :
- 情報セキュリティ部門を対象としたCIO、CISO、IT/セキュリティプロフェッショナル
- 調 査 期 間 :
- 2025年10月
- サンプル数:
- 117件
- 調 査 方 法 :
- アンケート
※A10 ロゴ、A10 Networks、A10 Thunderは米国およびその他各国におけるA10 Networks, Inc. の商標または登録商標です。
