生成AIのセキュリティリスク、7割が懸念もリスク理解は3割 企業に求められる“人”への対策強化
2025年4月17日、KnowBe4 Japanが「生成AIの活用とサイバーセキュリティへの影響」について調査結果を発表した。
調査により、企業従業員の7割以上が生成AIに対するセキュリティリスクを感じている一方、リスクを十分に理解していると回答したのは3割にとどまったことが明らかになった。
ヒューマンリスク対応とセキュリティ文化の構築が、企業にとって喫緊の課題となっている。
生成AI導入が進む中で浮き彫りになる“人”の脆弱性と対応の差
生成AIの導入が進展するなか、企業におけるセキュリティ対策の見直しが急務となっている。
KnowBe4 Japanが2025年1月21日から3月17日かけて実施した調査によると、回答者364人のうち62%が自社で生成AIをすでに導入していると答えた。
特に従業員1000人以上の大企業では80%が導入済みであるのに対し、1000人未満の中小規模では46%にとどまっており、組織規模による導入格差が見られる。
また、AIを業務に取り入れることで浮上するリスクへの認識については、全体の70%が「セキュリティリスクを感じている」と回答。
その懸念の多くは「機密情報の漏えい」や「著作権侵害」など、ヒューマンリスクに関するものが中心である。
だが、そのリスクを従業員全体が正しく理解しているかという問いに対して「理解している」と答えた割合は全体の32%にすぎなかった。
さらに大企業では41%が理解しているとした一方で、中小企業ではわずか24%にとどまり、啓発活動のばらつきが課題として浮き彫りになった。
こうした状況において、セキュリティの責任を誰が担うべきかという認識にも差が生じている。
大企業では「全員の責任」とする見方が多数派であるのに対し、中小企業では「経営者の責任」とする意見が目立った。
教育と文化の両輪で対応を 企業が今後取るべきセキュリティ戦略とは
生成AIを巡るセキュリティ脅威への対応において、多くの企業が直面しているのは「技術的な対策」よりも「人に対するアプローチ」の必要性である。
調査によれば、74%の回答者が生成AIを悪用したサイバー攻撃に対して懸念を抱いており、特にフィッシングやビジネスメール詐欺の高度化がリスクとして挙げられた。
また、セキュリティ責任の所在について「全員の責任」とする大企業と、「経営者の責任」と考える中小企業との意識の差は、インシデント発生時の対応力に明確な格差を生みかねない。
教育や意識啓発が進まない限り、こうした構造的な脆弱性は解消されにくいだろう。
今後、企業が取るべき方針としては、まず従業員のAIリテラシー向上を図る継続的な教育体制の構築が挙げられる。
加えて、リスクを早期に共有し合える組織風土を育てることで、ヒューマンリスクを低減し、生成AIの活用を安全に拡大していくことが可能となる。
組織の大小を問わず、「全員参加のセキュリティ」が今後の標準となるだろう。
KnowBe4 Japanプレスリリース
Plus Web3は「最先端技術に取り組むテクノロジー領域(Web3/AI)に特化したキャリア支援サービス」
Plus Web3 Agentは、AI開発やブロックチェーン技術など、急成長する先端技術分野への転職をサポートする専門エージェントです。
経験者はもちろん、異業種からの転身を検討される方にも最適な機会をご紹介しています。
- 成長産業であるAI業界やWeb3領域でのキャリアを検討している
- 未経験からでもAI・Web3業界に挑戦できる道を探している
- 自分のスキルを最先端技術分野でどう活かせるか知りたい
こんな方におすすめです
業界に精通したキャリアアドバイザーが、あなたの経験・スキル・志向性を丁寧にヒアリングし、最適な企業とポジションをマッチングします。
まずは無料キャリア相談で、あなたの可能性を広げるチャンスを掴みませんか?
Web3企業
AI企業
この記事が気に入ったら
フォローしてね!