大手サイバーセキュリティー企業1Password(ワンパスワード)は、組織におけるAIツールの急速な導入に伴う課題を把握するため、北米のセキュリティーリーダー200名を対象に調査を実施した。調査では、AIツールに対する効果的なセキュリティー管理とガバナンスの欠如が、セキュリティーリーダーの間で大きな懸念を引き起こしていることが明らかになった。
調査では、AIアクセスが管理されていないために組織が直面する4つの主要な課題が明らかになった。第一の課題は、AIツールの使用状況に関する可視性の不足だ。セキュリティーリーダーのうち、組織内で使用されているAIツールを完全に把握していると回答したのはわずか21%だった。この可視性の欠如により、セキュリティーチームによるポリシーの適用やAIツールの使用管理が困難になり、データ侵害のリスクが増大する。
2つ目の課題は、AIとセキュリティーポリシーの適用だ。調査対象となったセキュリティーリーダーの半数以上が、AIガバナンスの適用が不十分であると認めており、32%は従業員の最大半数が未許可のAIアプリケーションを使用し続けていると考えている。このような適用不足は、AIツールの無制限な使用を許し、セキュリティー上の脆弱性につながる可能性があるため、重大な懸念事項だ。
3つ目の課題は、AIアクセスによる機密データの意図しない漏洩だ。調査によると、セキュリティーリーダーの63%が、従業員が知らず知らずのうちにAIに機密データへのアクセスを許可してしまうことが、社内セキュリティーにおける最大の脅威であると考えている。この意図しない漏洩は、特にデータがデフォルトで公開モデルに組み込まれるAIツールに追加される場合、さまざまなリスクや潜在的なコンプライアンス違反につながる可能性がある。
調査で特定された4つ目かつ最後の課題は、管理されていないAIだ。セキュリティーリーダーの半数以上が、自社のAIツールとエージェントの26%から50%が管理されていないと推定している。このような管理不足は、従業員がAIエージェントに認証情報を渡したり、AIツールと機密システムを直接接続したりする可能性があるため、重大なリスクにつながる可能性がある。
これらの課題に対応するため、1Passwordは、組織がアクセスガバナンス戦略を進化させ、アクセス管理をAIエージェントまで拡張し、AIエージェントとツールへのアクセスのプロビジョニング方法に関する明確なガイドラインを策定する必要があると提言している。また、コンプライアンス要件を満たすために、AIツールとエージェントのアクションを監査する機能を組織が持つことも推奨している。
出典:1Password
この製品の詳細については、1Password製品ページをご覧ください。
