シャドーAIガバナンスはAI導入が急増する中、遅れをとっている―Cato Networksによる調査結果
600人以上のITリーダーを対象としたグローバル調査により、AI監視における重大なギャップが明らかになった。回答者の69%がAI導入を監視する正式な追跡システムを欠いている
イスラエル、テルアビブ、2025年12月3日 – SASEのリーダーであるCato Networksは本日、シャドーAIがもたらすリスクを軽減するために必要な監視機能とガバナンスポリシーを、ほとんどの組織が欠いていることを示すグローバル調査の結果を発表しました。
北米、EMEA、APJの600人以上のITリーダーを対象とした調査は、問題のあるギャップを明らかにしています。回答者の半数以上(61%)が自社環境内で不正なAIツールを発見した一方で、AI利用を監視するソリューションを導入しているのはわずか26%に留まっています。回答者のほぼ半数(49%)は、AIの使用状況を追跡していないか、AIへの対応を事後対応的に行っています。
「多くの企業では、AI導入はボトムアップで進んでいる」と、Cato NetworksのチーフセキュリティストラテジストであるEtay Maorは述べました。「従業員は常に、自分が使い慣れたAIツールに自然と引き寄せられる傾向にあり、それが生産性の優位性をもたらすと考えている。しかし、適切な可視性とガバナンスがなければ、企業は知らず知らずのうちに、攻撃対象領域を拡大している。」
AIセキュリティ対策の準備不足が顕在化
この研究は、企業がAI導入に取り組む方法における重大な欠陥を明らかにしています。回答者の71%によると、AI導入の主な用途は生産性と効率性の向上にあります。しかし、回答者の69%がAI導入の監視システムを欠いていると報告しています。多くの企業は、従業員が使用しているAIツール、共有しているデータ、そして発生しつつあるコンプライアンスリスクについて、依然として認識していません。
このガバナンスのギャップは、監督や監視の枠を超えて広がっています。自組織のシャドーAIリスク管理を「非常に効果的」と評価しているのは、わずか13%です。回答者の10人に1人未満(9%)しか、組織がディープフェイク、幻覚、プロンプトインジェクション攻撃などのAI生成サイバー脅威に対して「非常に効果的な」防御策を有しているとは考えていません。
シャドーAIは、差し迫った問題を解決するために無許可の技術が採用されている点でシャドーITと極めてよく似ています。ですが、データ処理やモデルトレーニングに伴うリスク、そして明確なAI意思決定の欠如がセキュリティ上の懸念を引き起こしています。ITリーダーたちは、その重要性を明確に認識しています。回答者の大半(53%)は、AIのセキュリティリスクについて非常に懸念しているか、極めて懸念しています。
「企業内にシャドーAIの使用があるかどうかが問題なのではなく、問題が発生する前にそれを検知し、管理し、保護する能力があるかどうかが問題なのです」とMaorは述べました。「当社の調査によると、ほとんどの企業はAI利用状況の可視化と管理を実現するために迅速な対応が必要であることが示されている。」
リソース
- [ブログ] シャドウAIの現実:CatoのAI調査結果の内情
- [写真] Etay Maor
Cato Networksについて
Cato Networksは、単一のクラウドプラットフォームでエンタープライズセキュリティとネットワーキングを提供します。SASEのリーダーであるCatoは、脅威の防止やデータ保護、タイムリーなインシデントの検出および対応を容易に実現する、シームレスで洗練されたカスタマー体験を提供します。Catoを利用することで、企業は高コストで柔軟性に欠ける従来のインフラストラクチャを、SD-WAN、専用のグローバルクラウドネットワーク、そして組み込みのクラウドネイティブセキュリティスタックに基づく、オープンでモジュール式のSASEアーキテクチャに置き換えることができます。
数千社におよぶ企業が、将来を見据えた上でCatoを利用している理由とは何でしょうか。www.catonetworks.comにアクセスしてみてください。
メディア・報道関係お問い合わせ先
Cato Communications
