かつてソフトウェアの挙動はあらかじめ決められており、指示されたことを予測可能かつ透過的に実行していました。しかし、状況は急速に変化しています。今や誰もがAIエージェントを立ち上げることができ、エージェントはさらに別のエージェントを生み出し、それぞれがアプリ、API、SaaSツール、データシステムをまたいで接続しています。その結果、マシンのスピードで動作する何千もの新しい「ブラックボックス」の存在が生まれ、それらはしばしば特権アクセスを持ち、多くの場合、既存のセキュリティ管理の枠組みから外れたところで稼働しています。
セキュアなエージェント型企業を構築するには、この新たな現実を管理するための明確な戦略、すなわち「設計指針」が必要です。それは、エージェントが制御不能な規模に拡大する前に、明確な説明責任と可視性を確立することから始まります。組織は次の3つの問いに答える必要があります。
自社のAIエージェントはどこにいるのか?(Where are my agents?)
それらは何に接続できるのか?(What can they connect to?)
それらは何ができるのか?(What can they do?)
組織が現在、この理想的な状態に対してどの程度対応できているかを理解するため、当社はApprize360に委託し、7カ国、十数以上の業界、あらゆる規模の企業の経営幹部292名と現場の従業員492名を対象とした調査を実施しました。この調査は、IT、セキュリティ、データ、エンジニアリングの権限を持つCレベルの経営幹部およびバイスプレジデント、そして様々なデータ関連業務に携わる従業員(全員が過去3ヶ月以内に業務でAIを利用したと回答)を対象としています。
対象者の回答から、AIガバナンスにおける構造的な機能不全が明らかになりました。これは、不明確な利用ポリシー、未承認AIツールの蔓延、不十分なセキュリティ対策に起因しており、セキュアなエージェント型企業に向けた設計指針と、現場の実態との間に重大なギャップが存在することを浮き彫りにしています。
しかし、悲観的なことばかりではありません。セキュアなエージェント型企業がどのようなものであり、どうあるべきかについては、確かな進展が見られます。AIエージェントのアーキテクチャを評価するための新しいツールや、エージェント型労働力の特定、統制、保護を支援する製品も登場しています。しかしその前に、まずは現在の状況を理解することが役立ちます。
主な調査結果:
経営陣の過信と、蔓延するシャドーAI: 経営幹部の90%は自社のAIツール可視化に自信を持ち、95%は従業員がAIツールを責任を持って使用していると確信していますが、従業員の52%は未承認のAIツールを利用しています。
ガバナンスのギャップがもたらす現実の被害: 経営幹部の半数以上(58%)が、過去1年間にAI関連のセキュリティインシデントまたはヒヤリハットを経験したと報告しています。
従業員による機密情報やアクセス権限の共有: 未承認のAIツールを利用している従業員のうち、半数以上(54%)が社内メッセージやメールを、45%が人事関連情報を、39%が機密性の高い社内文書を共有しています。
不明確なAI利用ポリシー: 経営幹部の65%が自社のAI利用ポリシーは「非常に明確である」と信じている一方で、従業員の半数以上(57%)がそれに同意せず、ポリシーが不明確である、見つけにくい、あるいは存在しないと回答しています。
一貫性のないIAM(アイデンティティとアクセス管理)コントロール: AIエージェントによるデジタル労働力に対して、人間の労働力と同じセキュリティコントロールを適用している組織は、わずか34%にすぎません。
半数以上の組織において、AIリスクはすでに現実のセキュリティ問題に発展している
2022年11月にChatGPTが登場した際は驚きをもって迎えられましたが、今日の数多くのLLMやAIエージェントのリストと比較すると、その機能はもはや古風にさえ見えます。OpenClawのようなスーパーエージェントが、悪意ある目的で従業員のマシン上で直接動作するシナリオを想像してみてください。ターミナルコマンドの実行、ファイルシステムへのアクセス、アプリケーション間のデータ転送、長期記憶の維持、複雑なワークフローの自律的な実行などが可能になります。
多くの組織にとって、このシナリオはすでに現実のものです。実際、58%の経営幹部が、過去12ヶ月間にAI関連のセキュリティ問題またはヒヤリハットを経験したと報告しています。
なぜガバナンスの取り組みは不十分なのでしょうか?そして、組織が依存しているAIツールを保護するためには何ができるのでしょうか? さらに深く見ていきましょう。
AIはあらゆる場所に存在し、システムへの「鍵」を握っている
わずか数年のうちに、AIは世界中の組織に深く浸透し、機密情報や重要なシステムにアクセスできるようになりました。しかし、AI利用ポリシーは(存在したとしても)経営陣が信じているほど明確ではありません。
調査対象となった経営幹部の大多数(92%)は、自律型AIエージェントがすでに組織内で「広範(58%)」または「中程度(35%)」に利用されていると回答しています。 さらに、従業員の約3分の2(64%)が少なくとも毎日AIツールを使用しており、同程度の割合(65%)が今後6ヶ月間でさらに多くのAIツールを使用すると予想しています。
今日のAIツールは従業員に様々な形で提供されていますが、AIエージェント(68%)とLLM/チャットボット(62%)が最も広く利用されています。他にも、ライティングアシスタント、コーディングアシスタント、ブラウザ拡張機能、業界特化型のユーティリティなどが一般的です。 これらすべてのツールに共通しているのは、データを必要とし、多くの場合、組織の内部システムへのアクセスを必要とすることです。
システムへの「鍵」の引き渡し:ユーザーは日常的に機密データをAIツールと共有している
業務を遂行するため、従業員はAIエージェント、チャットボット、ライティングアシスタントなど、幅広いAIツールに機密性の高い企業データや個人データを入力しています。 私たちのデータによると、従業員は日常的に以下の情報を共有しています:
機密性の高い社内文書(29%)
人事関連情報(36%)
ログイン情報やパスワード(16%)
リスクはデータだけにとどまりません。従業員はまた、メール、クラウドストレージ、コラボレーションツール、CRMデータベースなどの重要な内部システムへのアクセス権限をAIツールに付与しており、セキュリティインシデントの潜在的な被害範囲を大幅に拡大させています。 このようなデータ共有やシステムアクセスは、必ずしも本質的に悪いことではありません。しばしば大幅な生産性向上をもたらします。しかし、AIツールとシステムを極めて慎重に監視する必要性を浮き彫りにしています。
AI管理戦略を持つ組織はかろうじて半数。そしてAI利用ポリシーは経営陣が思うほど明確ではない
昨年の調査で明らかになったことは、AI導入とAIガバナンスの間の憂慮すべきギャップでした。91%の組織がすでにAIエージェントを使用していたにもかかわらず、非人間アイデンティティ(NHI)を管理するための明確な戦略やロードマップを持っていたのはわずか10%でした。
過去1年で大きな進展が見られ、経営幹部の半数以上(53%)が、組織内にAI導入を導く確立された戦略があると報告しました。もちろん、これは依然として半数近くの組織がそのような戦略を導入していないことを意味します。
そして、他にも懸念されるギャップが残っています。例えば、65%の経営幹部が自社のAI利用ポリシーは非常に明確であると報告したのに対し、そう信じている従業員は43%でした。言い換えれば、残りの従業員(半数以上)は、組織のAI利用ポリシーがあまり明確ではないと考えています。
蔓延するシャドーAIがAIガバナンスを弱体化させている
効果的な監視と管理がなければ、AIの導入は、環境内のAIエージェントの目的、活動、アクセス権限についての洞察を企業が欠くという危険な状況(シャドーAI)を生み出す可能性があります。
経営陣の死角:リーダーはシャドーAIの蔓延を過小評価している
リーダーは「自分が知らないこと」を把握できていません。データによると、調査対象となった経営幹部は組織内のシャドーAIの規模を過小評価しています。
経営幹部の大多数(90%)は組織のAIツールの可視化に自信を持っていますが、従業員の実際の行動は、その自信が見当違いであることを示しています。従業員の半数以上(52%)が職場で未承認のAIツールを使用していると報告し、約4分の1(24%)が日常的にそうしていると認めています。
未承認のAIツールを利用している従業員のうち、最も共有されている情報のトップ3は、社内メッセージやメール(54%)、人事関連情報(45%)、そして財務情報や契約書を含む機密性の高い社内文書(39%)でした。未承認ツール利用者の20%以上がログイン情報やパスワードも共有しており、28%が銀行・支払い情報を共有しています。
懸念すべきことに、経営幹部の95%は、従業員が責任を持ってAIを使用していると思い込んでいます。未承認ツールを使用し、ログイン情報などの機密情報を入力している従業員の割合が大きいことを考えると、この自信はおそらく見当違いです。
世界的に見られるシャドーAIの認識のズレ
経営陣の可視性と従業員の未承認AIツールの導入との間のギャップは世界的な現象ですが、その規模は国によって異なり、AIガバナンスへの様々なアプローチを明らかにしています。
このギャップは、英国とオーストラリアで最も顕著です。
英国の経営幹部はAIの可視性に最も高い自信(96%)を示していますが、従業員の半数以上(55%)が未承認のAIを使用しています。
オーストラリアのリーダーも同様に自信過剰(94%)ですが、従業員の約60%がシャドーツールを使用しています。
米国は調査対象国の中でシャドーAIの利用率が最も高く、アメリカの労働者の3分の2(67%)が未承認のAIを使用しています。
カナダと日本は、他国ほど極端ではないものの、依然として懸念すべきギャップを示しています。カナダでは労働者の半数(50%)が未承認ツールを使用していますが、経営幹部の自信は調査対象国の中で最も低いとはいえ、依然として82.1%という高い水準に上ります。日本でも同様に、シャドーAIを使用している労働者はほぼ半数(48%)に達しているにもかかわらず、経営幹部の84.6%が「可視化できている」と確信しており、両国とも経営陣と従業員の間に認識のギャップがあります。
フランスとドイツでは、従業員が未承認のAIを使用する可能性が最も低く、それぞれ31%と32%であり、これらの国々における経営陣の可視性に対する高い自信(それぞれ89%と92%)には根拠があることが示唆されています。
利便性と社会的許可がシャドーAIを促進する
なぜ従業員は承認されたAIツールを避けるのでしょうか? ほとんどの場合、その理由はスピードと社会規範に行き着きます。圧倒的多数の従業員が未承認ツールを使用する理由として、個人アカウントを使う方が簡単だから(80%)、あるいはチームがすでに使っていて普通のことだと思われているから(78%)と報告しています。
公式プロセスの煩雑さも影響しており、57%が承認プロセスが遅すぎる、または難しすぎると報告し、49%が承認されたツールでは単に自分の具体的なニーズを満たせないと指摘しています。承認が必要であることを知らなかったと回答した割合はわずか(6%)でした。
アイデンティティはAIエージェントの保護に依然として不可欠だが、組織は一貫した管理の適用が必要
昨年の調査では、リーダーの85%が、組織内へのAIの導入と統合を成功させるにはアイデンティティとアクセス管理(IAM)が不可欠であると考えていることが明らかになりました。
今年、経営幹部は引き続き、より広範なセキュリティファブリックの重要なレイヤーとしてIAMに自信を示しています:
96%の経営幹部が、非人間アイデンティティを保護するための組織のIAMに自信を持っている。
95%の経営幹部が、AIが意図した範囲外で動作していることを検知する組織の能力に自信を持っている。
しかし、調査結果は再び、この自信を疑問視する理由を提示しています。人間の労働力と同じセキュリティコントロールをAIエージェントによるデジタル労働力に常に適用していると報告した経営幹部は、3分の1(34%)にすぎませんでした。
たった1つの侵害されたAIエージェントでさえマシンのスピードで環境全体のアクセスを連鎖させる可能性がある場合、人間の従業員に適用されるのと同じ制御をAIエージェントにも適用することは、当然の前提条件であるべきです。
実用的なインサイト:AIガバナンスのギャップを埋める
データは、経営陣の自信と労働力の現実との間の深刻な乖離を明らかにしています。このギャップを埋め、組織を保護するために、この調査結果に基づく4つのステップを紹介します:
1. シャドーAIが存在することを前提とし、発見を最優先事項にする
データは、52%の従業員が未承認のAIツールを使用していることを示しています。最初のステップは、環境内にすでにシャドーAIが存在すると想定することです。「Shadow AI Agent Discovery」のようなツールを使用して、IT部門が承認したAIエージェントだけでなく、すべてのAIエージェントの完全な可視性を獲得してください。
2. 安全な経路を「最も簡単な経路」にする
従業員は、より速く、より簡単だからという理由で未承認のツールを選んでいます。より厳しいポリシーを設けても、生産性を妨げるようであれば無視されるだけで、解決にはなりません。代わりに、「Cross App Access」などの標準プロトコルを導入することで、承認されたAIツールとワークフローから摩擦を取り除くことに集中してください。AIを使用する「公式で安全な方法」が「最も効率的な方法」になれば、従業員はそれに従います。
3. 今すぐAIガバナンス戦略を定義する
調査対象となった経営幹部の半数以上がAI関連のインシデントやヒヤリハットを報告している現状において、危機が発生するのを待ってからガバナンス戦略を定義すべきではありません。「セキュアなエージェント型企業のための設計指針」を活用し、組織全体でAIを安全にスケールさせるために不可欠な可視性、アクセス制御、および説明責任を確立してください。OktaのAI Blueprint Toolは、組織のエージェントセキュリティアーキテクチャを評価し、セキュリティのギャップを明らかにするのに役立ちます。
4. AIエージェントを「特権インサイダー」として扱う
3分の2近くの組織が、人間の従業員よりも弱いセキュリティコントロールをAIエージェントに適用しており、危険な二重基準を生み出しています。すべてのAIエージェントは、独自のライフサイクルと細かな権限を持つ「第一級のアイデンティティ」として扱われるべきです。「Okta for AI Agents」のような、AIエージェントの管理に特化したアイデンティティソリューションの導入を検討してください。
これらのステップを踏むことで、AIガバナンスのギャップを埋め始め、エージェント型労働力のリスクを管理し、AIの可能性を安全に最大限引き出すことができます。
調査概要について
Oktaの委託により、Apprize360は292名の経営幹部と492名の従業員を対象に、AIおよびAIエージェントに関する認識、経験、利用習慣を探るダブルブラインド方式のオンライン調査を実施しました。 経営幹部の対象者は、CEO、CIO、CTO、およびIT、セキュリティ、データ、エンジニアリングの権限を持つバイスプレジデントに焦点を当てており、参加した経営幹部の91%がAI導入、ガバナンス、セキュリティ、または戦略を担当するチームを率いている、または監督していると報告しています。従業員の対象者は、技術、営業、カスタマーサービス、マーケティング、コミュニケーション、ビジネスオペレーション、会計の役割を持つ労働者に焦点を当てており、参加した従業員の100%全員が、調査前の3ヶ月以内にAIを使用して業務を行ったと報告しています。回答者は、米国(23%)、英国(22%)、オーストラリア(12%)、カナダ(12%)、日本(11%)、フランス(10%)、ドイツ(10%)から抽出されました。Apprize360は、2026年3月にパネルの募集と調査の実施を行いました。
