日常の業務へのAI活用が広がるとともに、情シスにとってそのセキュリティ対策が重要な課題の1つとなっています。そこで、本コラムでは、2025年6月にソフトクリエイトが実施し418名の情シスが回答したアンケート結果※より、情シスがAIのセキュリティ対策をどのように考えているのかをご紹介します。
※AI導入・活用における企業の動向と情報システム部門の意識調査 2025(AI導入・活用における情シス意識調査/n=418)
「AIは重要なITインフラとしてセキュリティ対策」という考え方が主流に
AIが少しずつ、日々の業務へと浸透している今日。情シスはAIに対するセキュリティ対策をどのように考えているのでしょうか。
最多となったのは「AIは今後、重要なITインフラの1つと捉えてセキュリティ対策したい(51.2%)」で、次が「セキュリティ対策も考慮しAI製品を選定する必要がある(49.0%)」でした。そして、「AI活用とセキュリティ対策は、別途、切り分けて考えている」は14.4%と少数派。大多数がAIとセキュリティ対策を関連づけて考えている実情がわかりました。
図:AIに関するセキュリティ対策に関する考え方で近いもの(複数回答)
特に、情シスが「AIは今後、重要なITインフラ」になっていくと捉えている点は、今後のAIのあり方を考える上で注目すべきポイントです。そして、重要なITインフラとなっていくからこそ、セキュリティガイドラインやポリシーの整備が不可欠になるという現実があります。
また、「AI製品選定」にもセキュリティ対策が関与してくる点も特徴的です。AIとセキュリティを分けて考えるのではなく、導入時からセキュリティを組み込んで考えること。つまり、導入後を見据えて、セキュリティ対策をあらかじめ想定することが、これからの情シスに求められる視点といえます。
実際のセキュリティ対策状況は?「セキュリティガイドライン整備」は45%に
このように、AIへのセキュリティ意識が高まっている中、実際の対策はどのようになっているのでしょうか。セキュリティ対策への取り組み状況を見てみましょう。
「AI利用ルールやセキュリティガイドラインを整備」は44.5%で最多。半数近くの企業が何らかのルールやガイドラインを策定した上で取り組んでいる状況がうかがえました。
また、AI製品側からのアプローチとして「セキュリティポリシーに対応するAI製品を選定」は21.1%。5社に1社という割合ですが、あらかじめセキュリティポリシーに適した製品を導入するという対策もまた有効な方法でしょう。
一方、「AIの利用ログを取得・監査」、「多要素認証など認証を強化」、「定期的に監査できる体制を整備」、「管理者がプロンプト入力時の制限を行える」は、あまり多くの取り組みが見られませんでした。また、「その他」では、ガイドライン未整備という声も多く、セキュリティ意識が高まっているものの、対策の強化は今後の課題という企業が多いと考えられます。
AI活用の上での最大の懸念点、「セキュリティや情報漏えい」が上昇
次に、AIを活用する上での「懸念点」を、これまでの結果と合わせて見てみましょう。
これまでも「2大懸念点」だった「セキュリティや情報漏えい」「社員の情報リテラシー」は、今回はほぼ同数、50%台半ばに落ち着きました。
一方で、「セキュリティや情報漏えい」は前回より大きく伸びていることがわかります。ここでも、セキュリティ意識が高まっていることの一端が示されているのではないでしょうか。
また、これまでの推移を見ると、「懸念点」そのものは全体として少しずつ減ってきているように見えます。その理由として、これまでAIに対して漠然とした不安を抱いていた段階から、理解が進んできたことが背景にあるのではないかと考えられます。そして、普及が進む今では、セキュリティ対策のように、具体的に対応が必要な部分へと関心が絞られつつある実態が垣間見えてきました。
まとめ
今回は、情シス向けに実施した、AIに関するアンケート結果から、AI活用におけるセキュリティ対策意識の高まりを表す結果の一部を紹介しました。
本コラムでは調査結果の一部を取り上げましたが、ぜひ、下記の資料をダウンロードして他の結果もご覧いただき、今後の生成AI活用に向けた取り組みの参考にしてみてはいかがでしょうか。
