OpenText調査:企業が生成AIを安全に運用するために必要なこととは?

生成AIは多くの企業で実用段階に入る一方、ガバナンスやセキュリティ整備が追いついていません。OpenTextの最新の調査ではAI成熟度が高い企業は約2割にとどまり、バイアス、誤情報、プライバシーなどのリスクが顕在化しています。安全なAI活用には、アイデンティティ管理、データ保護、継続的な監視、セキュアなアプリ設計という4つの基盤を初期段階から組み込むことが不可欠であると結論付けています。

OpenText Japan  profile picture
OpenText Japan

4月 06, 20261 min read

この投稿を x に共有します。 LinkedIn に共有します。 メール送信先

AIはすでに企業の業務運営に不可欠な要素となっています。ワークフローや意思決定、セキュリティ運用に組み込まれ、AIは実験段階から実用段階へと移行しつつあります。

Ponemon Instituteと共同で実施した最新のグローバル調査では、その実態が明らかになっています。企業の半数以上が、何らかの形で生成AIをすでに導入していると回答していますが、その導入ペースは、管理に必要な統制やシステムの整備よりも速く進んでいます。また、サイバーセキュリティ上のリスクを明確に把握し、積極的に管理しているという「AI成熟度」のレベルに達していると回答したのは、回答者の約5人に1人に過ぎません。残りの企業は、AIがすでに利用されているにもかかわらず、その基盤整備をまだ進めている段階にあります。

今、そのギャップが現実のリスクを生み出しています。

導入の制約ではなく制御の問題

AIを取り巻く勢いは衰える気配がありません。企業は迅速に動き、ユースケースを見つけ出し、AIツールを業務全体に実装しています。

一方で、導入後のAIシステムをどのようにガバナンスしていくかについては、取り組みにばらつきがあるのが実情です。

私たちは世界中のITおよびセキュリティ分野の実務担当者約1,900人を調査しましたが、AI管理においてリスクベースのアプローチを導入していると回答したのは半数未満でした。また、AIに特化したデータプライバシーポリシーを整備していると答えたのは41%にとどまりました。

同時に、彼らが直面しているリスクは、AIの仕組みそのものに深く関わる本質的な課題です。

  • 62%が、AIモデルのバイアスや倫理的リスクの低減が難しいと感じている
  • 58%が、誤解を招く、または有害な出力につながるプロンプトや入力に関するリスクへの対応に苦労している
  • 56%が、誤情報の拡散など、ユーザー起因のリスク管理に課題を抱えている

適切な統制がなければ、こうしたリスクは最終的にセキュリティ上の問題へと発展していきます。

セキュリティへの影響が顕在化するポイント

企業はセキュリティ運用の高度化を目的として生成AIを導入していますが、その一方で、約6割が「プライバシーやセキュリティコンプライアンスの対応がむしろ難しくなっている」と回答しています。また、AIモデルのバイアス、不安定な出力、データ品質や不完全なデータに起因するエラーといった課題も依然として指摘されています。

こうした信頼性の欠如は、AI活用に対する制約となっています。実際、51%の組織が「AIを適切に統制するためには人による監督が不可欠だ」と回答しています。これは好みの問題ではなく、現時点ではAIシステムを完全に自律的に運用できるほど信頼できないという現実を反映したものです。

AIは業務プロセスに組み込まれつつありますが、強固な基盤がなければ、その成果は一貫性を欠くものになってしまいます。

導入とセキュリティのギャップを埋めるために

AIがもたらす価値はいまなお大きく、企業は今後もその活用を拡大していくでしょう。課題となっているのはAIそのものではなく、それを支える基盤が追いついていないという点です。

セキュリティ、ガバナンス、情報管理は、付加的な要素ではありません。AIシステムが正しく機能するための中核であり、問題が顕在化してから後付けで対応するのではなく、最初から組み込む必要があります。

意図的かつ安全なAI活用を実現するためには、以下の4つの柱が不可欠です。

  • アイデンティティおよびアクセス管理
    AIエージェントが企業全体でより多くの業務を担うようになる中で、組織はそれらを人間の特権ユーザーと同様に扱う必要があります。OpenText Identity Core Foundationは、非人間IDやAIエージェントに対してもアイデンティティとアクセス制御を拡張し、最小権限の原則を徹底しながら、アクセス可能な情報や実行可能な操作に明確なポリシーガードレールを設けることを可能にします。これにより、自律的なAIの活動に対しても、初期段階から強力な統制を確保できます。
  • データセキュリティ
    多くの企業にとって最大の懸念は、AIが「何を生成できるか」だけではありません。AIが「何にアクセスし、何を露出し、変更し、移動させることができるのか」が重要です。OpenText Data Privacy & Protection Foundationは、データ中心のセキュリティ制御により、機密データ、データリポジトリ、個人情報(PII)を保護し、AIが適切な情報を、適切な保護のもとで扱えるようにします。これは、AIが業務に深く組み込まれるにつれて高まるプライバシー・コンプライアンス・データ整合性リスクを低減する上で極めて重要です。
  • 脅威検知と対応
    エージェントが自律的に動く時代において、セキュリティチームは人の行動だけでなく、エージェントの挙動も可視化する必要があります。OpenText Core Threat Detection and Responseは、ユーザーやAIエージェントのアクティビティをリアルタイムで監視し、通常とは異なる行動や承認されていないポリシー逸脱を検知、迅速に調査することを支援します。こうした継続的なモニタリングは、AIの自律性が高まる中で信頼を維持するために不可欠です。
  • アプリケーションセキュリティ
    AIのセキュリティは、ソフトウェア開発の上流工程から始まります。OpenTextのアプリケーションセキュリティソリューションは、AIを活用したワークフローを支えるコードやアプリケーションに、設計段階からセキュリティを組み込むことを可能にします。これにより、脆弱性を開発の早い段階で特定・対処できます。AIがより多くの基幹業務システムに組み込まれていく中で、この「セキュア・バイ・デザイン」のアプローチはますます重要になります。

これら4つの柱――管理されたアイデンティティ、保護されたデータ、継続的な監視、そして安全なアプリケーション――が組み合わさることで、企業は責任あるAI活用のための強固な基盤を構築できます。それこそが、AIの試験的導入から「信頼できるAI」へと進化するための道筋です。

OpenTextとPonemon Instituteによる調査レポートの全文はこちらからご覧いただけます。

Share this post

この投稿を x に共有します。 LinkedIn に共有します。 メール送信先
OpenText Japan avatar image

OpenText Japan

OpenText™ は、AIの時代に企業がデータを安全に管理し、正しく活用できるように支援する、情報管理ソリューションのグローバルリーダーです。私たちの技術は、データに意味や背景(コンテキスト)を加えることで価値ある情報へと変え、AI の学習に必要なナレッジベースを作り出します。詳しくは www.opentext.com をご覧ください。

See all posts

著者の他の記事

サカタインクスは、OpenText × SAPで複雑な証憑管理のシンプル化を実現

サカタインクスは、OpenText × SAPで複雑な証憑管理のシンプル化を実現

印刷インキメーカーとしてグローバルに事業を展開するサカタインクスは、紙中心で非効率だった本社業務を改革するため、SAP S/4HANAとOpenText Content Managementを導入。業務プロセスと証憑文書を統合管理し、ペーパーレス化と情報の一貫性、内部統制を強化しました。検索性や監査対応を大幅に改善するとともに、将来の生成AI活用を見据えた標準化された情報基盤を確立し、迅速な意思決定とグローバルガバナンスの実現につなげています。

6月 15, 2026

1 min read

AIの無限の可能性がもたらすセキュリティへの意味

AIの無限の可能性がもたらすセキュリティへの意味

AIは生産性向上とともにセキュリティ強化への期待を高める一方で、不安も大きな課題となっています。AIは脅威検知や異常行動の把握に有効ですが、攻撃側もAIを活用し高度化が進んでいます。そのため企業はアクセス制御やデータ管理を強化し、安全性を確保した上でAIを活用することが重要です。

6月 02, 2026

1 min read

AIがもたらすイノベーションの可能性

AIがもたらすイノベーションの可能性

AIは企業のイノベーションを支える重要な基盤であり、既存業務と組み合わせることで効率化や高度化を実現します。特にエージェント型AIは自律的に判断し課題解決を行い、業務負担の軽減を実現します。しかし、AI活用によるビジネスの成長には、信頼できるパートナーと適切な情報基盤の整備が不可欠です。

6月 01, 2026

1 min read