企業における生成AI利用者の急増と新たなセキュリティリスクの影響

最近の調査によると、企業のエンドユーザーによる生成AIプラットフォームの利用が急増しています。特にNetskopeの「Netskope Threat Labsクラウドと脅威レポート」によると、2025年3月から5月までの約3か月間で、生成AIプラットフォームの利用率がなんと50%も増加したとのこと。これは企業が新たなテクノロジーを取り入れる中で、シャドーAIと呼ばれる未承認のAIアプリの危険性も増していることを示しています。

生成AIプラットフォームの利用状況

この調査では、エンドユーザーが企業内で利用しているAIアプリの半数以上が、実はこのシャドーAIに該当しているとされ、企業にとって新たなセキュリティリスクとなる可能性が指摘されています。特に、生成AIプラットフォームが企業のデータストレージとAIアプリケーションを結びつけることで便利さが向上する一方、情報漏洩の危険性も増しているのです。これに伴い、データ損失防止や継続的な監視が求められる時代に突入しています。

2025年5月現在、41%の企業が少なくとも1種類の生成AIプラットフォームを利用しており、その中で最も多いのはMicrosoft Azure OpenAIとされています。次いでAmazon Bedrock、Google Vertex AIと続いています。ネットワークトラフィックも73%の急増を記録しており、企業はこの新たな潮流に迅速に対応しなければならない状況です。

AIエージェントとオンプレミス環境での利用

さらに、AIエージェントやローカルな生成AIの導入も進んでいます。従業員は多様なAIツールを試しており、その結果、AIエージェントを構築し活用する動きが広がっています。34%の組織が大規模言語モデルのインターフェースを使用しており、Ollamaが特に人気を博しています。このように、従業員によってAIが活用されることで、新たなビジネスの機会が生まれている一方、リスク管理の重要性も増加しています。

SaaS生成AIアプリの急増

企業で使用されているSaaS生成AIアプリも大幅に増加しており、Netskopeは現在1,500以上の異なるアプリを追跡しています。2月時点では317件に過ぎなかったアプリ数は急増し、今や約15個に達しています。また、アップロードされるデータ量も増加しており、企業が生成AIアプリの活用を進めていることが明示されています。

これに伴い、企業のセキュリティチームは、これらのアプリの安全な利用を促進するためにさまざまな対策を模索しています。その中でも、GeminiやCopilotなどの専用アプリへの集約が進んでおり、既存の業務ツールとの統合が進んでいます。ただし、汎用チャットボットであるChatGPTの企業利用率は初めて低下しています。

企業が抱えるセキュリティリスクへの対応

こうした状況を受け、CISOやその他のセキュリティリーダーは、生成AIの導入をいかに安全かつ責任を持って行うかが問われています。Netskopeは、次のような推薦対策を挙げています。まず、組織内で使用される生成AIツールを正確に把握し、ユーザーがどのように活用しているのかを把握することが求められます。また、承認済みの生成AIアプリのみを利用するポリシーの設定、リアルタイムでのユーザーガイダンスの導入などが必須です。さらに、ローカル環境での生成AIの監視や、エージェント型のシャドーAIに関する評価も必要です。

レポートによれば、これからの企業は、新たなテクノロジーを取り入れる一方で、その管理やセキュリティの強化が不可欠であることがうかがえます。これからのビジネス環境において、AIの導入を安全かつスムーズに行うための施策が求められています。