AIはこの世代における決定的なパラダイムシフトであり、組織とそこで働く人々の働き方を根本から変えつつあります。
なぜ、そしてどのように企業がAIを業務に統合しているのか、今後の懸念には何があるのかをより深く理解するため、私たちはAlphaSightsと共同で、9か国・十数業種にわたるあらゆる規模の企業の幹部260名を対象にした年次調査「AI at Work 2025」を実施しました。対象となったのは、CTO、CIO、CSO、CISO、およびそれに類する分野の担当バイスプレジデントであり、イノベーション、ガバナンス、セキュリティに関するリーダーの知見を収集することを目的としています。
彼らの回答からは、変革的なテクノロジーの導入を急ぐ一方で、それに伴うリスクの管理が必要であるという緊張関係が浮き彫りとなりました。
主な調査結果:
組織の91%がすでにAIエージェントを活用しており、最も一般的な用途はタスクの自動化。
回答者は平均して、AIエージェントをほぼ5つの異なるユースケースで活用していると報告。
生産性の向上は84%のリーダーにとって最大のメリットであり、コスト削減(60%)を大きく上回る。
AIに関する最大の懸念は、データプライバシー(68%)とセキュリティ(60%)。
85%のリーダーが、AIの導入と統合の成功にIAM(アイデンティティとアクセス管理)が不可欠だと回答。
AIの導入に対しガバナンスの整備が追いついておらず、非人間アイデンティティ(NHI)の管理戦略を「十分に整備している」と答えたのはわずか10%。
AI:現代のビジネスにおける必須事項
リーダーの3分の2が、AIをビジネス戦略の要と見なしている
トレンドは移り変わりますが、リーダーが長期戦略を見直すほどの変革的なシフトは稀です。デジタル、インターネット、モバイル、クラウドといった事例がそれにあたります。そしてAIも間違いなくこのリストに加えられるでしょう。実際、回答者の43%がAIの導入を「ビジネス戦略上非常に重要」と答え、さらに23%が「絶対的に不可欠」と評価しています。AIを「重要でない」と見なしたのは、わずか4%にすぎません。
自動化とプロセス最適化が今なお主流のユースケース … ただし現時点では
AIの広範な普及は、その膨大なアプリケーションとユースケースの多さに起因します。2年連続で、自動化とプロセス最適化は最も一般的なユースケースであり、84%の回答者が「自社はこの用途でAIを活用している」と回答しました。
ただし、2位以下には前年からの大きな変化が見られます:
コーディングとソフトウェア開発は、2024年には4位(56%)だったものの、18ポイント増の74%となり、2位に浮上。これは最大の伸び率です。
コンテンツ生成と創造性に関する用途も、5位から3位へとジャンプアップ。
一方で、予測分析と予測モデルは、前年の2位から5位に転落し、7ポイント減少。唯一、採用率が下がったユースケースです。
AIエージェントの台頭
組織の91%がすでにAIエージェントを使用、さまざまなメリットを報告
AI変革の中心にあるのがAIエージェントです。これは、LLM(大規模言語モデル)、機械学習(ML)、APIを活用し、人間の介在なしにタスクを自律的に実行するソフトウェアシステムです。従来のソフトウェアとは異なり、自然言語の入力を解釈し、リアルタイムデータを分析し、ユーザーの代わりに行動を起こすことができます。
他のどの非人間アイデンティティ(NHI)よりも、AIエージェントは人々の業務スタイルを戦術レベルで変えるだけでなく、企業がグローバルかつ動的な市場で生き残るための戦略そのものに影響を与えています。
しかも、こうした導入は予測を上回るスピードで進んでおり、なんと91%の回答者が「自社はすでにAIエージェントを活用している」と回答。調査・計画中ではなく、すでに本格活用中です。
調査からの引用コメント:「私の経験では、AIの導入と統合を成功させるには、ビジネス成果と整合した明確な戦略が必要です… “AIのためのAI”のような漠然とした取り組みは避けるべきです。」
— カナダ、テクノロジー担当バイスプレジデント
自動化からイノベーションへ:AIエージェントの用途とメリット
AIエージェントにフォーカスした調査結果では、回答者の組織におけるAIエージェントの平均的なユースケース数は4.8件でした。タスクの自動化は81%の回答者が最も頻繁に挙げており、幅広い用途がその理由と考えられます。
組織はまた、特定のチームや機能を支援するためにエージェントを展開しており、主にカスタマーサービスやサポートの強化(65%)、ITサポートの提供(55%)、コーディングエージェント(51%)が挙げられ、さらにその他多数のロングテール的な用途がそれに続いています。これらのより的を絞ったユースケースは、AIエージェントが組織内で広範に普及しており、その影響力が増していることを示しています。
具体的なメリットがAIエージェントの展開を後押しし続ける
重要なのは、リーダーたちがAIエージェントから実際に有意義な成果を得ているという点です。
生産性の向上(84%)とコスト削減(60%)が最も多く挙げられましたが、これらはあくまで氷山の一角に過ぎません。
回答者のおよそ半数が、カスタマーエクスペリエンスの向上やワークフローの効率化のためにAIエージェントを活用していると回答しています。また、意思決定の質の向上、スケーラビリティの向上、イノベーションの促進といったメリットを実感している回答者も3分の1を超えました。
調査からの引用コメント:「私たちの業界に影響を与えている新たなAIエージェントのトレンドには、自律型のマルチエージェント協調、記憶を持つ目標指向エージェント、APIと統合するツール利用型エージェントなどがあります。これらはソフトウェア開発、システムの安全性、そして自動化を強化しています。」
— 日本、テクノロジー担当バイスプレジデント
AIリスクへの対応:アイデンティティ、アクセス、監視
データプライバシーとセキュリティリスクがリーダーにとって最大の懸念
上記のように多様なユースケースを実現するには、AIエージェントが組織のデータ、システム、リソースにアクセスできることが必要です。
そして、アクセス権が広がれば広がるほど、エージェントの実行範囲も広がります。特に現在のような開拓期には、手軽にあらゆるリソースを開放したくなる誘惑もあるかもしれません。
しかし、アクセスの拡大はリスクの増大と表裏一体です。設計・展開・管理が不十分なAIエージェントは、プロンプトインジェクションやアカウント乗っ取りといった新たな攻撃経路となる可能性があります。
また、悪意がなかったとしても、予期せぬ挙動が情報漏洩、企業イメージの毀損、法規制違反などを引き起こすことも考えられます。
調査回答者たちはこうしたリスクをしっかり認識しており、AIに関する主な懸念事項を尋ねたところ、「データプライバシー」と「セキュリティリスク」が最も多く、かつ最も深刻な懸念事項として挙げられました。
調査からの引用コメント:「AIエージェントが現在、あるいは将来的にアクセスするデータのことを考えると、人間のエージェントと同等の制御レベルが必要だというのは明白です。」
— 英国、テクノロジー系C-suite幹部
85%のリーダーが、AIの成功にはIAMが不可欠と回答
AIエージェントのアイデンティティ管理は、人間のユーザーとは根本的に異なる側面があります。定義、ライフサイクル、ガバナンスのすべてが異なるためです。
AIエージェントには以下の特徴があります:
特定の個人に責任を帰属させることができない
非常に短命かつ動的であり、迅速なプロビジョニングと廃止が必要
APIトークンや証明書など非人間的な認証手段を用いる
特定の目的のためのきめ細かなアクセス権が必要であり、機密情報にアクセスする可能性が高い
所有者の追跡が困難であり、一貫したログ記録が存在しないこともある
こうした特性が、セキュリティ上の懸念にも反映されています。AI関連のセキュリティ課題において、リーダーが最も多く挙げたのは「NHIのアクセス権限管理」(78%)であり、それに次いで「ライフサイクル管理の困難さ」(69%)、「可視性の欠如」(57%)、「リスクのあるNHIアカウントの修復」(53%)が続いています。
調査からの引用コメント:「AIが持つアクセスレベルと実行能力を考えると、ガバナンスとアクセス制御は極めて重要です。」
— 米国、金融・銀行業界C-suite幹部
このような背景を踏まえると、リーダーたちがIAMをAI戦略の中核と見なすのは当然の帰結です。
調査では、回答者の85%(前年比7ポイント増)が、AIの導入と統合の成功にIAMが「非常に重要」(52%)または「重要」(33%)と回答しました。
IAMが重要とされる理由として最も多く挙がったのは「データセキュリティとプライバシー」であり、「法令遵守・規制対応」がそれに続きました。
調査からの引用コメント:「私が最も懸念しているのは、AIシステムが制御されないまま過剰なアクセス権を持ってしまうことです。適切な管理がなされなければ、機密データが露呈したり、攻撃に悪用されるリスクがあります。強力な監視とアクセス制御こそが、AIの安全性を確保する鍵です。」
— オーストラリア、ヘルスケア&製薬業界C-suite幹部
ガバナンスのギャップ:NHI管理の戦略が「十分に整備されている」と答えた組織はわずか10%
AIガバナンスの流れを踏まえて、今後3年間でリーダーたちがAIエージェントに関連して懸念しているセキュリティ上のトップ2の課題は以下の通りです:
AIガバナンスと監督(58%)
コンプライアンスおよび規制要件(50%)
しかしながら、これらが懸念事項の上位にあるにもかかわらず、AIの導入スピードが、ガバナンス・監督・コンプライアンス・規制対応の整備を上回っているという明確な兆候があります。例えば:
「NHI管理のための十分に整備された戦略またはロードマップがある」と回答したのはわずか10%
「デジタル労働力を人間の労働力と同等のガバナンスで常に扱っている」と回答したのは32%
「AIに対する中央集権型のガバナンスモデルを現在有している」と回答したのは36%
この36%に該当する組織では、AIガバナンスの主要ステークホルダーとしてCISO(最高情報セキュリティ責任者)、CIO(最高情報責任者)、法務・コンプライアンスチームが最も一般的に挙げられました。加えて、データサイエンティスト、AIチーム、事業部門リーダー、CDO(最高データ責任者)の関与も見られ、これは複雑化するこの重要分野において歓迎すべき傾向です。
調査からの引用コメント:「私たちにはロードマップがなく、チームとしてAIをどう導入すべきかの足並みが揃っていません。一部のメンバーはサイロ化して動いており、AI導入に向けた統一されたアプローチがまだありません。」
— フランス、小売業界バイスプレジデント
要点のまとめ
アイデンティティセキュリティの領域はかつてないほど複雑化しており、導入されるAIエージェントが1つ増えるたびに、その複雑さも増していきます。
AIエージェントは、非人間アイデンティティ(NHI)の1カテゴリに過ぎません。その他にも、デバイス、アプリケーション、サービス、自動化プロセスなど、識別情報が付与されたさまざまなエンティティがあり、それぞれについてIAMの厳格なアプローチが求められます。リーダーたちは、強固なガバナンス体制の確立と信頼できるガードレール(制御策)の導入の必要性を見失ってはなりません。
AIとアイデンティティ管理の次なるステップ
NHIがますます自律的かつ相互接続的になる中で、そのアイデンティティを管理することは、組織内外における信頼とセキュリティの基盤となっていきます。
以下は、AI活用におけるアイデンティティ関連リスクを管理するための推奨事項です:
ガバナンスを先取り、または追いつくように整備する
調査によれば、90%の組織にはNHIを管理する十分な戦略やロードマップがなく、64%がAIに対する中央集権型のガバナンスモデルを持っていないとされています。ガバナンスは「負担」と捉えるのではなく、組織を高コストなトラブルから守る仕組みとして捉えるべきです。GRC(ガバナンス、リスク、コンプライアンス)に関わる幹部に加え、AIプロジェクトの最前線にいるデータ責任者、データサイエンティスト、事業部門のリーダーも積極的に参加させましょう。
AIをビジネスに導入する際は、アイデンティティ基盤にセキュリティを組み込む
可視性、ライフサイクルを通じたアクセス制御、脅威検知と対応能力を統合することで、AIエージェントは安全に展開され、第一級のアイデンティティとしてガバナンスの対象に組み込まれるようになります。
デジタル労働力を、人間の労働力と同様にガバナンスする
契約社員、コンサルタント、ベンダー、パートナーなど外部の人的労働力にIAM制御を適用するのと同様に、IT環境で稼働するNHIにも同等のガバナンスを適用すべきです。
顧客向けのAI製品・サービスにもセキュアバイデザインのアプローチを適用する
調査では、90%の組織(昨年比5ポイント増)がAIを顧客向けに活用していると報告しています。このような場合は、ユーザー認証、APIアクセス制御、非同期ワークフロー、RAG(検索拡張生成)向けの認可管理において、人間ユーザーとは異なるアプローチが必要になります。
調査手法
本調査はOktaの委託により実施され、AlphaSightsが260名のエグゼクティブ(C-suiteとバイスプレジデント)を対象に、AIに関する意識・懸念・ビジネス上の優先事項について、オンラインの二重盲検方式アンケートを行いました。対象はCIO、CTO、CISO、およびそれに類する機能領域のバイスプレジデント。構成比はC-suiteが73%、バイスプレジデントが27%です。
調査対象国と割合は以下の通り:
オーストラリア(12%)、カナダ(12%)、フランス(12%)、ドイツ(12%)、インド(12%)、オランダ(12%)、英国(12%)、米国(12%)、日本(8%)。
調査対象者は、まずAlphaSightsの担当者と電話で話し、関連する経験があるかを確認された後、適格者にアンケートが送付されました。調査は2025年4月〜5月にかけて実施され、調査パネルはAlphaSightsが構築しました。第三者のコンサルタントが主な調査結果を分析し、Okta Newsroomチームが最終的な記事を執筆・編集しました。
