KnowBe4 Japan、生成 AI のセキュリティへの影響に関する意識調査を実施
2025年4月17日(木)16時17分 PR TIMES
ヒューマンリスクマネジメントと組織のセキュリティ文化づくりを支援するKnowBe4 Japan合同会社(本社:東京都港区、職務執行者社長:力 一浩、以下「KnowBe4」)は、本日、日本国内の企業・団体に勤める従業員を対象に実施した「生成AIの活用とサイバーセキュリティへの影響」に関する意識調査の結果を発表しました。
本調査は、生成AIのサイバーセキュリティへの影響をどのように考えているか実態を把握する目的で、生成AIの利用状況や利用者のリスク、その対策について意識調査を実施しました。その結果、生成AIの急速な普及に対する高い期待感と同時に、情報漏洩や著作権侵害などセキュリティリスクへの不安が広がっている現状、そして「人」を軸としたセキュリティのための組織文化の必要性が浮き彫りになりました。
調査結果
- 生成AIの利用状況と活用意向:62%が自組織で生成AIを既に導入しており、73%が今後の利用拡大を見込んでいます。従業員数規模で見ると1,000人以上の組織では生成AIを利用している割合が80%であるのに対して、1,000人未満の組織では生成AIの利用が46%に留まっており、小規模組織における今後の利用拡大の伸びしろが大きいことが分かりました。- セキュリティリスクの認識と懸念:70%が生成AIにセキュリティリスクを感じており、「機密情報の漏洩」や「著作権侵害」といったヒューマンエラーに起因する「ヒューマンリスク」を主要な懸念として挙げています。
- リスク理解の現状:生成AIを利用する際に自組織の従業員がリスクを「理解している」と回答したのは32%で普及との間に意識差が生じています。1,000人以上の組織では「従業員がリスクを理解している」と答えたのは41%だった一方、従業員数1,000人未満の組織では24%と全体平均を下回っていました。また、生成AIを利用していない人はリスク判断ができない傾向もみられたことから、生成AIを安全に利用するためにも、組織全体で取り組む意識改革は今後の大きな課題と言えます。
- セキュリティ責任の所在:当事者意識を問う設問において、セキュリティの責任主体は「組織全体で取り組む課題」として認識されています。特に1,000人以上の大規模組織では全体の傾向と同様に「組織に携わる全員の責任」と捉えていましたが、1,000人未満の小規模組織では「経営者が責任を負うべき」と捉える傾向がありました。また、役職別に見ると経営者、役員、本部長は経営サイドにセキュリティの責任があると考えており、部長以下の一般社員は、自分自身やIT/セキュリティ部門に責任があると捉える傾向がありました。
- AI悪用の脅威認識:生成AIを悪用したサイバー攻撃について、74%が「脅威」と感じており、「フィッシング」や「ビジネスメール詐欺」などソーシャルエンジニアリング系攻撃の高度化が強く懸念されています。
- 強化すべき対策:脅威への対策としては、ほぼ全ての業種において「セキュリティ訓練/教育」を強化すべきと回答しており、技術もさることながら「人」に対するアプローチを重視する傾向が見られました。
[画像: https://prcdn.freetls.fastly.net/release_image/53624/265/53624-265-967e18d33f1b2b6144173e4723e5b91f-2184x962.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
調査結果に基づく考察
今回の調査は、生成AIが企業活動に不可欠な存在になりつつある一方で、セキュリティリスクへの対処が追いついていない現状が浮き彫りになりました。生成AIを利用する際のリスクは「人」、つまり「ヒューマンエラー」に起因するものであると多くの人が認識しているものの、組織として「ヒューマンエラー」に対する取り組みは遅れていることが分かりました。生成AIの急速な能力拡大と普及により、ヒューマンリスクへの対応は今後ますます重要な課題となっていきます。ヒューマンエラーやリスクを過度に恐れて生成AIの利用を躊躇し、用途を制限することになっては、現場の創造性や自尊心を損ないかねません。「人のミス=ヒューマンエラー」であることを組織の課題として、恐れず正しくアプローチするためには、セキュリティを重視する風土や気風、つまり「セキュリティ文化の醸成」が不可欠となります。
KnowBe4が提唱するヒューマンリスクマネジメントの考え方では、組織内の「意識向上(Awareness)」「行動変容(Behavior)」「文化形成(Culture)」という段階的なアプローチを推奨しており、人を起点としたセキュリティ文化の確立を支援しています。共感と理解に基づく教育や、報告しやすい職場環境、責任感を育むマネジメントこそが、新たな時代のリスクに立ち向かう最も有効な手段であると考えます。
KnowBe4は今後も、ヒューマンリスクマネジメントの観点から、組織のセキュリティ文化醸成に向けた支援を続けてまいります。
<調査概要>
調査名:セキュリティへの影響に関する意識調査
調査期間:2025年1月21日〜3月17日
調査対象:日本国内の企業・団体に勤務する従業員(回答数:364名)
調査方法:日経クロステック Activeリサーチによるオンライン調査
<KnowBe4 について>
KnowBe4は、従業員が日々、より賢明なセキュリティ判断を下せるよう支援します。世界中で70,000以上のお客様に支持され、セキュリティ文化の強化とヒューマンリスクマネジメントの実現を支援しています。ヒューマンリスクマネジメントのための包括的でAIドリブンな「ベスト・オブ・スイート」プラットフォームで、人の行動を変容し、最新のサイバー脅威に柔軟に対処できる防御層を構築します。KnowBe4が提供するHRM+プラットフォームには、セキュリティ意識向上およびコンプライアンストレーニング、クラウドメールセキュリティ、リアルタイムコーチング、クラウド型アンチフィッシング、AIディフェンスエージェントなどが含まれます。KnowBe4はパーソナライズされた最適なコンテンツ、ツール、技術で従業員を組織にとっての最大の攻撃対象から最大の防御層に転換する、ヒューマンリスクマネジメントに特化した唯一のグローバルセキュリティプラットフォームベンダーです。
