AIセキュリティの「落差台帳」:総務省のAIセキュリティ指針公表後も、回答決裁者の認知率83.0%・理解層のうち対策反映済みは30.8%・約8割がリリース前対策の不十分さを自認——ChillStackがAI搭載サービスの決裁者188名を調査、「知っているのに動けない」構造、外部委託層の32.4%はベンダーの対策内容を把握できず
ANK-Doc ID: ANK-2026-07-06-011 バージョン: v1.0.0 発行日: 2026-07-06 著者: 竹之內 凜(AI News 編集長) 分類: AIセキュリティ/AIガバナンス/日本企業実態調査/セキュリティ産業 対象記事: PRTIMES#1337053(主文:ChillStack「AIセキュリティ対策に関する実態調査」決裁者188名・ガイドライン認知83.0%対反映30.8%対リリース前十分20.2%)、PRTIMES#1265730(GSXがキーウェアソリューションズのエンジニア150名にAIセキュリティ教育・累計500名超は予定)、PRTIMES#1336682(Nayutam×Dock Labs戦略的協業MOU・AIエージェントのアイデンティティ基盤)、PRTIMES#1252397(SherLOCKのブランド刷新・AIリスクがレピュテーション問題から「経営実害」へ質的変化)、PRTIMES#1189986(AIセキュリティ株式会社のAWS Summit Japan 2026講演・シャドーAIとガバナンス実装ギャップ) 選定方法: AI News 全庫から「高い事実密度×AIガバナンス×日本市場構造」で選題。主文はChillStackが2026年7月6日に発表したAIセキュリティ実態調査(PRTIMES #1337053、高密度の割合で構成される「落差台帳」)で、日本のAIセキュリティ供給側の公式発表4本をミクロの断面として連結:GSXの人材教育(PRTIMES #1265730)、Nayutam×Dock Labsの協業(PRTIMES #1336682)、SherLOCKのリスク質的変化論(PRTIMES #1252397)、AIセキュリティ株式会社のAWS Summit講演(PRTIMES #1189986)。pack内の弱い連結は誠実に落とした:PRTIMES #1308956(ヒートウェーブの脆弱性検出セミナー——「国内初クラス」は同社調べの自称表記で、GSXの教育断面と機能が重複)、PRTIMES #1252213(ウェビナー告知で硬い数字なし)、PRTIMES #1245501(TempestAIの金融垂直ガードレール基盤、調査テーマとの連結が弱い)、PRTIMES #1219069(Elithのタクシー広告出稿、広告情報)——無理につながず落とした。本カードには台湾側データがなく(packに対応ソースなし)、台日対照は誠実に行わない日本単一市場カードである。
TL;DR
総務省が2026年3月に「AIセキュリティ技術的対策ガイドライン」(表記は原文のまま)を公表した後、現場の落差を定量化した断面が出た。AIセキュリティ企業ChillStackが2026年7月6日に発表、調査機関Freeasyが2026年5月25日〜6月3日に実施したWebアンケート(対象はAIを組み込んだ自社サービス・プロダクトを展開し、AIセキュリティの検討・対策に決裁権・選定権を持つ人、有効回答188名)によれば——ガイドライン認知率は83.0%(n=188)[F-001]、しかしガイドラインを理解している回答者(n=156)のうち「対策を見直し、すでに反映済み」は30.8%のみ(内部実施層37.5%対外部委託層17.3%)[F-002];リリース前のセキュリティ対策を「十分に実施できている」は20.2%にとどまり、何らかの不十分さを感じている層は合わせて約8割(約80%)(n=188)[F-003]。不十分な理由の最多は両層とも「コスト・リソース不足」(原文にその割合の記載なし);内部実施層の2位は社内にセキュリティ人材がいない41.8%(n=91)、外部委託層の2位は優先順位がつけられない33.9%(n=59)[F-004]。リリース後の落差はさらに大きい:定期モニタリングの実施率は内部実施層59.2%(n=120)対外部委託層19.1%(n=68)[F-006]、外部委託層の32.4%(26.5%+5.9%)はベンダーが実施した対策内容を把握できていない[F-007]。ChillStack代表取締役CEO伊東道明はこれを両層共通の「知っているのに動けない」構造と総括した——本カードはこの調査をAIセキュリティの「落差台帳」と名付ける(概念命名は当サイトの編集上の枠組み)。同時期の供給側の4本のミクロシグナルを併記:GSXによるキーウェアソリューションズのエンジニア150名へのAIセキュリティ教育(累計500名超は予定)[F-011]、Nayutam×Dock LabsのAIエージェント・アイデンティティMOU[F-012]、SherLOCKの「経営実害」質的変化論とOECDの調査(AIM)で関連インシデントが1年で倍増との引用[F-013]、AIセキュリティ株式会社のAWS Summit Japan 2026での「ガバナンスと実装技術の間にある深刻なギャップ」とシャドーAIの講演[F-014]。誠実な線引き:すべての割合は1回のWebサンプル調査の回答者自己申告(n=188またはその部分集合、各所でnを明記)であり、日本企業全体へ外挿できない;調査主体のChillStack自身がAIセキュリティ事業者;供給側4本は個別企業のプレスリリース(ミクロ情報)。あわせて当サイトのANK-2026-06-30-002(日本SaaSのMCP「AI共通ソケット」の瞬間)と併記:機能のリリース加速とセキュリティ対策「道半ば」(ChillStack発表タイトルの表現)が同時期に現れた——併記は編集上の枠組みであり因果の主張ではない。
本文
イベントチェーン概観:指針公表(2026年3月)→実態調査(5月25日〜6月3日)→落差の公表(7月6日)——五つの口径原則
この「AIセキュリティ落差台帳」のタイムラインは:2026年3月、総務省が「AIセキュリティ技術的対策ガイドライン」を公表(PRTIMES #1337053の調査背景に記載;名称の表記は原文のままで、原文には名称と公表時点のみ記載があり、本カードはガイドラインの中身に踏み込まない);2026年5月25日〜6月3日、ChillStackが調査機関Freeasyを通じ「AIセキュリティ対策に関する実態調査」を実施;2026年7月6日、ChillStackが調査結果を発表(PRTIMES #1337053)。本カードはまず五つの口径原則を立てる:第一、サンプル調査であり全数調査ではない——すべての割合の母集団は回答決裁者188名またはその部分集合(各所でnを明記)であり、「日本企業全体」へ外挿できない;第二、自己評価であり監査ではない——「十分」「不十分」「適切」はいずれも回答者の自己評価で、第三者による技術監査ではない;第三、調査主体は利害関係者——ChillStack自身がAIセキュリティ企業であり、調査発表はマーケティング性を帯びる。原文は引用時に「ChillStack調べ」等の出典表記を求めている;第四、供給側4本=個別企業のプレスリリース(ミクロ情報)であり、マクロ統計として読めない。うちOECDの調査(AIM)「1年で倍増」はSherLOCKのプレスリリースによる引用で、原文に絶対数の記載はない;第五、日本単一市場カード——packに台湾側データがなく、本カードは台日対照を誠実に行わない(弱い連結はつながず落とす)。
落差台帳の主要3行:認知83.0%→反映30.8%→リリース前「十分」20.2%
ChillStackの調査(PRTIMES #1337053)によれば、総務省ガイドラインの認知率——「よく理解している」と「なんとなく理解している」の合計——は83.0%(n=188);また「よく理解している」の比率は内部実施層が外部委託層の2倍以上(原文に各層の具体的な割合の記載なし)。[F-001] 本調査はAIセキュリティ対策を自社で対応する層を「内部実施層」、外部へ委託する層を「外部委託層」と定義している;原文は定義箇所で層別の人数を直接記載していないが、層全体への設問ではn=120(内部実施層)・n=68(外部委託層)と表記されている(両者の合計=有効回答188名)。
しかし認知は同じ比率では行動に変わっていない。ガイドラインを理解している回答者(n=156)のうち、「対策を見直し、すでに反映済み」は30.8%のみ;層別に見ると内部実施層37.5%、外部委託層17.3%で、外部委託層の遅れが顕著である。[F-002] さらにその下の層:リリース前のセキュリティ対策を「十分に実施できている」は20.2%にとどまり、「概ね実施できているが、十分とは言えない」「実施はしているが、不十分だと感じている」「ほとんど実施できていない」を合わせ、何らかの不十分さを感じている層は約8割(約80%)(n=188;原文に3つの選択肢それぞれの割合の記載はない)。[F-003]
ChillStack代表取締役CEOの伊東道明は発表の中で、認知度は高いのに実際の対策への反映が進んでいない、「知っているのに動けない」という構造は内部実施層・外部委託層の両層に共通する、と総括した——これはCEOによる自社調査への論評であり、本カードはそのまま転記する。
なぜ動けないのか:両層で異なる理由の構造
リリース前対策が不十分な理由は、内部実施層・外部委託層ともに最多が「コスト・リソースが不足している」(原文にその割合の記載なし)。2位以下は分岐する:内部実施層は「社内にセキュリティ知見を持つ人材がいない」41.8%、「対策すべき項目が多く優先順位がつけられない」35.2%(n=91);外部委託層は「対策すべき項目が多く優先順位がつけられない」33.9%、「何をもって十分とするかの基準がわからない」32.2%(n=59)。[F-004] 原文の整理は:リソース不足は両層共通の課題でありながら、内部実施層は人材面の課題、外部委託層は判断基準の不明確さがそれぞれ上位に表れた、というものである。
すでに実施している部分の輪郭もある。リリース前に実施している対策の上位3位(n=188):「入力プロンプトの検証・フィルタリング」46.8%、「システムプロンプトによる不正な指示への耐性設定」45.7%、「出力内容の検証・フィルタリング(ガードレールの設置)」45.2%。[F-005]
リリース後の分岐:定期モニタリング59.2%対19.1%、外部委託の32.4%が「ブラックボックス化」
リリース後の定期的なセキュリティモニタリング・リスク評価を「定期的に実施している」比率は、内部実施層59.2%(n=120)、外部委託層19.1%(n=68)——原文は、外部委託層ではリリース後の継続的な管理が手薄になりやすいとする。[F-006] 外部委託層では、ベンダーが実施した対策の内容を「あまり把握できていない」26.5%、「ほとんど把握できていない」5.9%、合わせて32.4%(n=68)が把握できておらず——原文は委託後の管理が「ブラックボックス化」していると表現する;十分に把握できていない理由は「確認する時間・リソースがない」31.8%が最多で、「社内に内容を判断できる人材がいない」27.3%、「ベンダーからの報告・説明の機会が少ない」27.3%が続く(n=22)。[F-007]
もう一面は自己評価の好循環である:定期モニタリングを行う内部実施層のうち、その結果をもとに適切な対策を実施できていると自己評価した回答は合わせて97.2%(「十分に実施できている」38.0%+「おおむね実施できている」59.2%)(n=71)——これは小サンプルの部分集合による自己評価であり、第三者監査ではない点に線を引く必要がある。[F-008] 今後強化したい方向も層で分かれる:内部実施層は「定期的なセキュリティ診断・モニタリングの仕組みづくり」55.0%が最多で「担当者のセキュリティ対策への理解促進」47.5%が続く(n=120);外部委託層は「社内にセキュリティの知見を持つ人材の育成・確保」45.6%が最多で「担当者のセキュリティ対策への理解促進」32.4%が続く(n=68)。[F-009]
供給側の四断面:人材教育、AIエージェントのアイデンティティ、リスクの質的変化、シャドーAI(ミクロ情報・誠実な線引き)
需要側の落差台帳の外側で、同時期(2026年6月下旬〜7月上旬)の日本AIセキュリティ供給側には4本の公式発表がある——いずれも個別企業のプレスリリース(ミクロ情報)であり、マクロ統計として読めず、調査の数字と因果でつながるものでもない:
第一、人材教育:グローバルセキュリティエキスパート株式会社(GSX、証券コード4417)は2026年6月30日の発表で、SIerのキーウェアソリューションズ株式会社のエンジニア150名にAIセキュリティエンジニア教育を提供;原文はあわせて、GSXがキーウェアおよびグループ企業にインシデント対応・脆弱性診断・AIセキュリティ人材育成など複数の教育プログラムを提供し継続的に支援していると記載し、グループ子会社を含む累計受講者数は500名を超える予定(PRTIMES #1265730)。[F-011] これは調査における「社内にセキュリティ人材がいない」41.8%(内部実施層の理由2位)、外部委託層の強化したい最多「人材の育成・確保」45.6%というギャップと方向が一致する——方向の一致は併記の観察であり、因果ではない。
第二、AIエージェントのアイデンティティ:AIセキュリティスタートアップのNayutam(東京都中央区)は2026年7月6日の発表で、スイスのDID/VCインフラプロバイダーDock LabsとMOU(覚書)を締結し、日本国内のエンタープライズ市場で戦略的協業と共同マーケティングを開始、対象は「Agentic Commerce(AIエージェント経済)」とデジタル金融セクター;Nayutamは「Synthetic DNA(生体紐づけ型ルート・オブ・トラストID)」と「Behavior Trust Score(振る舞いトラストスコア)」エンジンを開発し、Dock LabsはW3C国際標準に準拠したデジタルID・ウォレットインフラ「Truvera」とMCP(Model Context Protocol)対応ソリューションを提供する(PRTIMES #1336682)。[F-012] MOUは覚書レベルであり正式契約ではない点を明記する。
第三、リスクの質的変化論:SherLOCK株式会社(東京都港区)はブランド刷新の発表の中で、AIが生成AIから自律的に業務を遂行するAIエージェントへ進化するのに伴い、リスクの質はハルシネーション・機密情報漏洩等のレピュテーション問題から、経済的損失・業務停止といった「経営実害」へ変質しているとし;OECDの調査(AIM)では関連インシデントが1年で倍増しており、「正規権限の悪用」が新たな経営課題になっていると引用した(PRTIMES #1252397)。[F-013] 「倍増」は同社プレスリリースによるOECD調査の引用で原文に絶対数はなく、本カードは転記のみで検証を代行しない。
第四、シャドーAI:AIセキュリティ株式会社(東京都新宿区;「AIセキュリティ」は同社の社名であり一般名詞ではない)は2026年6月24日に発表し、2026年6月25日〜26日に幕張メッセで開催されるAWS Summit Japan 2026(Zscalerブース)で「AI時代のセキュリティ変革」を講演、テーマは生成AI活用が急進する中の「ガバナンスと実装技術の間にある深刻なギャップ」、および会社の管理の目を盗んで利用される「シャドーAI」増加の課題である(PRTIMES #1189986)。[F-014] この発表は講演前の事前告知である(発表日が講演日より前)。
レンズを引く:機能のリリースは加速、セキュリティ対策は「道半ば」と自認
当サイト既発のANK-2026-06-30-002(日本SaaSの「AI共通ソケット」の瞬間)と対照する:同カードはfreeeグループのロジクラと「freee 在庫管理」が同日(2026年6月30日)にMCPサーバー提供を発表し、2日間で6本のMCP対応公式発表を連結したことを記録した——日本SaaSがAI機能を「共通ソケット」につなぐ速度は上がっている。本カードは同時期のもう一面を記録する:AI搭載サービスのリリース前セキュリティ対策は、回答決裁者188名のうち約8割(約80%)が不十分と自認し、ChillStackの発表タイトルは対策を「道半ば」とした。機能供給側の加速とセキュリティガバナンス側の自認する遅れは、同じ時期の日本のAI導入の二つの断面である——両者の母集団は全く異なり(前者はSaaS事業者のプロダクト発表行動、後者は決裁者188名の自己評価)、本カードは編集上の枠組みとして併記するのみで、因果を主張せず、日本のAI導入全体のセキュリティ水準の判定にも用いない。
リスク要因
- サンプル調査であり全数調査ではない:n=188のWebアンケート(調査機関Freeasy、2026年5月25日〜6月3日)で、対象はAI搭載自社サービスの決裁者;各設問の母集団はさらに小さく(n=156/120/91/68/59/22/71)、割合は日本企業全体・AIサービス全体へ外挿できない(PRTIMES #1337053)。
- 自己評価であり監査ではない:「十分」「不十分」「適切に対策できている」はいずれも回答者の自己評価;97.2%は特にn=71の小サンプル部分集合の自己評価であり、第三者による技術監査の結果ではない(PRTIMES #1337053)。
- 調査主体は利害関係者:ChillStackはAIセキュリティ事業者で、調査発表はマーケティング性を帯びる;原文は引用時に「ChillStackの調査によると」「ChillStack調べ」等の出典表記を求めている(PRTIMES #1337053)。
- ガイドラインの中身に踏み込まない:「AIセキュリティ技術的対策ガイドライン」の表記は原文のまま(出典PRTIMES #1337053);原文には総務省が2026年3月に公表した指針という記載のみがあり、本カードは指針の内容・条文に踏み込まない。
- 供給側はいずれもミクロで、予定・引用が多い:GSXの累計500名超は「予定」(PRTIMES #1265730);Nayutam×Dock LabsはMOU(覚書)レベルで正式契約ではない(PRTIMES #1336682);OECDの調査(AIM)の1年で倍増はSherLOCKプレスリリースの引用で絶対数なし(PRTIMES #1252397);AWS Summit講演は事前告知で、発表日(2026年6月24日)が講演日(6月25日〜26日)より前(PRTIMES #1189986)。
- 誤読しやすい社名:「AIセキュリティ株式会社」は社名であり(「AIセキュリティ」の一般名詞ではない)、帰属の混同を防ぐため本カードは常に全称で表記する(PRTIMES #1189986)。
- 端数処理:原文は各回答項目の割合が端数処理の関係上、合計が100%にならない場合があると注記している(PRTIMES #1337053)。
- 日本単一市場カード:packに台湾側の対応データがなく、本カードは台日対照を行わず、台湾企業のAIセキュリティ対策状況を推断しない。
FAQ
Q: これはどのような調査か?誰がどのように実施したのか?
AIセキュリティ企業ChillStackが2026年7月6日に発表した「AIセキュリティ対策に関する実態調査」である:調査機関FreeasyによるWebアンケートで、調査期間は2026年5月25日〜6月3日、有効回答188名;対象はAIを組み込んだ自社サービス・プロダクトを展開し、AIセキュリティの検討・対策に決裁権・選定権を持つ人。
調査はAIセキュリティ対策を自社で対応する層を「内部実施層」、外部へ委託する層を「外部委託層」と定義する;原文は定義箇所で層別の人数を直接記載していないが、層全体への設問ではn=120(内部実施層)・n=68(外部委託層)と表記されている(合計=有効回答188名)。ChillStack自身がAIセキュリティ事業者(利害関係者)であり、原文は引用時に「ChillStack調べ」等の出典表記を求めている点に留意(PRTIMES #1337053)。
Q: 「認知率83.0%だが反映は30.8%のみ」の正しい読み方は?
二つの数字は母集団が異なる:83.0%は全回答者(n=188)のうち総務省ガイドラインを「よく理解」+「なんとなく理解」している比率;30.8%はそのうちガイドラインを理解している回答者(n=156)のうち「対策を見直し、すでに反映済み」の比率——認知は高く行動は低い、ChillStack CEOの言う「知っているのに動けない」構造である。
層別に見ると落差はさらに明瞭:反映済みは内部実施層37.5%、外部委託層17.3%。「よく理解している」の比率は内部実施層が外部委託層の2倍以上(原文に各層の具体的な割合の記載なし)(PRTIMES #1337053)。
Q: 「約8割がリリース前対策不十分」は日本企業全体のことか?
違う。約8割(約80%)の母集団は本Webアンケートの回答決裁者188名である:リリース前対策を「十分に実施できている」は20.2%のみで、「概ね実施できているが、十分とは言えない」「実施はしているが、不十分だと感じている」「ほとんど実施できていない」の合計が約8割——回答者の自己評価によるサンプル調査であり、日本企業全体・AIサービス全体へ外挿できない。
原文に3つの「不十分」選択肢それぞれの割合の記載はなく、本カードは逆算しない。本調査を「日本企業全体が無防備」と読むのは二重の外挿(サンプル→全体、自己評価→実態)であり、本カードは明確に採らない(PRTIMES #1337053)。
Q: なぜ動けないのか?内部実施と外部委託で理由はどう違うのか?
両層とも最多の理由は同じ——「コスト・リソースが不足している」(原文にその割合の記載なし);2位以下は分岐する:内部実施層は人材面(「社内にセキュリティ知見を持つ人材がいない」41.8%、「優先順位がつけられない」35.2%、n=91)、外部委託層は判断基準面(「優先順位がつけられない」33.9%、「何をもって十分とするかの基準がわからない」32.2%、n=59)。
強化したい方向も対応して分岐する:内部実施層の最多は「定期的なセキュリティ診断・モニタリングの仕組みづくり」55.0%(n=120)、外部委託層の最多は「社内にセキュリティの知見を持つ人材の育成・確保」45.6%(n=68)(PRTIMES #1337053)。
Q: リリース後の落差はどれほど大きいのか?「ブラックボックス化」とは何か?
リリース後の定期的なセキュリティモニタリング・リスク評価を「定期的に実施している」比率:内部実施層59.2%(n=120)対外部委託層19.1%(n=68)。さらに外部委託層の32.4%(「あまり把握できていない」26.5%+「ほとんど把握できていない」5.9%、n=68)はベンダーが実施した対策内容を把握できていない——原文はこれを委託後管理の「ブラックボックス化」と表現する。
把握できない理由:「確認する時間・リソースがない」31.8%、「社内に内容を判断できる人材がいない」27.3%、「ベンダーからの報告・説明の機会が少ない」27.3%(n=22)。ChillStack CEOは、対策を外部に委ねながらもその内容を定期的に把握・検証できる体制を持つことが、実効性あるAIセキュリティ管理の条件だと論評している(PRTIMES #1337053)。
Q: 回答企業はすでに何をしているのか?モニタリングをしている層の結果は?
リリース前に実施している対策の上位3位(n=188):「入力プロンプトの検証・フィルタリング」46.8%、「システムプロンプトによる不正な指示への耐性設定」45.7%、「出力内容の検証・フィルタリング(ガードレールの設置)」45.2%。定期モニタリングを行う内部実施層のうち、その結果をもとに適切に対策を実施できているとの自己評価は合わせて97.2%(38.0%+59.2%、n=71)。
97.2%には線引きが必要:母集団は「定期モニタリングを行う内部実施層」という小サンプルの部分集合(n=71)で、かつ自己評価であり第三者監査ではない——「仕組みを持つ層の自己評価が良い」という相関を示すのみで、「モニタリングをすれば安全」という因果としては読めない(PRTIMES #1337053)。
Q: 日本のAIセキュリティ供給側は同時期どう動いたのか?
個別企業の公式発表4本を併記(ミクロ情報でありマクロ統計ではない):GSX(証券コード4417)はキーウェアソリューションズのエンジニア150名にAIセキュリティ教育を提供、グループ子会社含む累計受講は500名超の予定(2026年6月30日);NayutamはスイスのDock LabsとMOUを締結しAIエージェント経済のアイデンティティ基盤を狙う(2026年7月6日);SherLOCKはAIリスクがレピュテーション問題から「経営実害」へ質的変化しているとし、OECDの調査(AIM)で関連インシデントが1年で倍増と引用(2026年6月29日);AIセキュリティ株式会社はAWS Summit Japan 2026で「ガバナンスと実装技術の間にある深刻なギャップ」とシャドーAIを講演(発表2026年6月24日、講演6月25日〜26日)。
4本それぞれに線引きがある:500名は予定、MOUは覚書レベル、OECDの倍増はプレスリリースの引用で絶対数なし、講演は事前告知(PRTIMES #1265730、#1336682、#1252397、#1189986)。
Q: このカードと当サイトのMCPカードの関係は?台湾・グローバルの読者はどう読むべきか?
本カードとANK-2026-06-30-002(日本SaaSの「AI共通ソケット」の瞬間:freeeグループの2サービスが同日にMCPサーバー提供を発表、2日間で6本のMCP対応発表)は、同じ時期の日本のAI導入の二つの断面である:機能のリリースは加速し、一方でAI搭載サービスのセキュリティ対策は回答決裁者188名のうち約8割が不十分と自認(「道半ば」)。両者は母集団が異なり、編集上の併記のみで、因果は主張しない。
台湾の読者への注記:本カードは日本単一市場カードであり、packに台湾側データがなく、台湾企業のAIセキュリティ対策状況は推断しない;「知っているのに動けない」落差構造と「委託のブラックボックス化」というリスクの枠組みは、各国のAIガバナンス議論を読む際の参照概念となる(PRTIMES #1337053、ANK-2026-06-30-002)。
F-Units
F-001: 総務省は2026年3月に「AIセキュリティ技術的対策ガイドライン」を公表;ChillStack調査における同ガイドラインの認知率(「よく理解している」+「なんとなく理解している」の合計)は83.0%(n=188);「よく理解している」の比率は内部実施層が外部委託層の2倍以上(原文に各層の具体的な割合の記載なし) - source: PRTIMES #1337053 - source_url: https://prtimes.jp/main/html/rd/p/000000083.000046548.html - confidence: high - basis: official_statement - period: 指針公表2026-03;調査2026-05-25〜2026-06-03;発表2026-07-06 - caveat: 認知率は回答決裁者の自己申告でサンプル調査(全数調査ではない);ガイドライン名の表記は原文のままで、原文には名称と公表時点のみ記載があり、本カードは中身に踏み込まない
F-002: ガイドラインを理解している回答者(n=156)のうち、「対策を見直し、すでに反映済み」は30.8%;内部実施層37.5%、外部委託層17.3% - source: PRTIMES #1337053 - source_url: https://prtimes.jp/main/html/rd/p/000000083.000046548.html - confidence: high - basis: official_statement - period: 調査2026-05-25〜2026-06-03 - caveat: 母集団は「ガイドラインを理解している回答者」の部分集合(n=156)で全体188名ではない;回答者の自己申告
F-003: リリース前のセキュリティ対策を「十分に実施できている」は20.2%のみ;「概ね実施できているが、十分とは言えない」「実施はしているが、不十分だと感じている」「ほとんど実施できていない」を合わせ、何らかの不十分さを感じている層は約8割(約80%)(n=188) - source: PRTIMES #1337053 - source_url: https://prtimes.jp/main/html/rd/p/000000083.000046548.html - confidence: high - basis: official_statement - period: 調査2026-05-25〜2026-06-03 - caveat: 約8割は原文の表記;原文に3つの「不十分」選択肢それぞれの割合の記載はなく本カードは逆算しない;回答者の自己評価であり第三者監査ではなく、日本企業全体へ外挿できない
F-004: リリース前対策が不十分な理由:内部実施層・外部委託層ともに最多は「コスト・リソースが不足している」(原文にその割合の記載なし);内部実施層は2位以下が「社内にセキュリティ知見を持つ人材がいない」41.8%、「対策すべき項目が多く優先順位がつけられない」35.2%と続く(n=91);外部委託層は2位以下が「対策すべき項目が多く優先順位がつけられない」33.9%、「何をもって十分とするかの基準がわからない」32.2%と続く(n=59) - source: PRTIMES #1337053 - source_url: https://prtimes.jp/main/html/rd/p/000000083.000046548.html - confidence: high - basis: official_statement - period: 調査2026-05-25〜2026-06-03 - caveat: 母集団は「リリース前対策が不十分」な回答部分集合(内部n=91、外部n=59);回答者の自己申告
F-005: リリース前に実施している対策の上位3位(n=188):「入力プロンプトの検証・フィルタリング」46.8%、「システムプロンプトによる不正な指示への耐性設定」45.7%、「出力内容の検証・フィルタリング(ガードレールの設置)」45.2% - source: PRTIMES #1337053 - source_url: https://prtimes.jp/main/html/rd/p/000000083.000046548.html - confidence: high - basis: official_statement - period: 調査2026-05-25〜2026-06-03 - caveat: 対策名は原文の選択肢のまま;回答者の自己申告
F-006: リリース後の定期的なセキュリティモニタリング・リスク評価を「定期的に実施している」比率:内部実施層59.2%(n=120)、外部委託層19.1%(n=68) - source: PRTIMES #1337053 - source_url: https://prtimes.jp/main/html/rd/p/000000083.000046548.html - confidence: high - basis: official_statement - period: 調査2026-05-25〜2026-06-03 - caveat: 両層の母集団が異なる(n=120対n=68);「外部委託層はリリース後の継続的な管理が手薄になりやすい」は原文の整理表現;回答者の自己申告
F-007: 外部委託層のうちベンダーが実施した対策内容を「あまり把握できていない」26.5%、「ほとんど把握できていない」5.9%、合わせて32.4%(n=68);十分に把握できていない理由:「確認する時間・リソースがない」31.8%、「社内に内容を判断できる人材がいない」27.3%、「ベンダーからの報告・説明の機会が少ない」27.3%(n=22) - source: PRTIMES #1337053 - source_url: https://prtimes.jp/main/html/rd/p/000000083.000046548.html - confidence: high - basis: official_statement - period: 調査2026-05-25〜2026-06-03 - caveat: 理由設問の母集団はn=22のみ(小サンプル);「ブラックボックス化」は原文の用語;回答者の自己申告
F-008: 定期モニタリングを行う内部実施層のうち、その結果をもとに適切な対策を実施できているとの自己評価は合わせて97.2%(「十分に実施できている」38.0%+「おおむね実施できている」59.2%)(n=71) - source: PRTIMES #1337053 - source_url: https://prtimes.jp/main/html/rd/p/000000083.000046548.html - confidence: medium - basis: official_statement - period: 調査2026-05-25〜2026-06-03 - caveat: n=71の小サンプル部分集合による自己評価で第三者監査ではない;「仕組みを持つ層の自己評価が良い」という相関であり因果ではない
F-009: 今後強化したいAIセキュリティ対策:内部実施層は「定期的なセキュリティ診断・モニタリングの仕組みづくり」55.0%、「担当者のセキュリティ対策への理解促進」47.5%(n=120);外部委託層は「社内にセキュリティの知見を持つ人材の育成・確保」45.6%、「担当者のセキュリティ対策への理解促進」32.4%(n=68) - source: PRTIMES #1337053 - source_url: https://prtimes.jp/main/html/rd/p/000000083.000046548.html - confidence: high - basis: official_statement - period: 調査2026-05-25〜2026-06-03 - caveat: 回答者の自己申告による意向であり実施済みではない;両層の母集団が異なる
F-010: 調査概要:名称「AIセキュリティ対策に関する実態調査」;調査機関Freeasy;対象はAIを組み込んだ自社サービス・プロダクトを展開し、AIセキュリティの検討・対策に決裁権・選定権を持つ人;方法はWebアンケート;期間2026年5月25日〜6月3日;有効回答188名;原文は各回答項目の割合が端数処理の関係上合計100%にならない場合があると注記 - source: PRTIMES #1337053 - source_url: https://prtimes.jp/main/html/rd/p/000000083.000046548.html - confidence: high - basis: official_statement - period: 2026-05-25〜2026-06-03(調査期間);2026-07-06(発表) - caveat: ChillStackはAIセキュリティ事業者(利害関係者);原文は引用時に「ChillStackの調査によると」「ChillStack調べ」等の出典表記を求めている
F-011: グローバルセキュリティエキスパート株式会社(GSX、証券コード4417)はキーウェアソリューションズ株式会社のエンジニア150名にAIセキュリティエンジニア教育を提供;GSXはキーウェアおよびグループ企業にインシデント対応・脆弱性診断・AIセキュリティ人材育成など複数の教育プログラムを提供し継続的に支援;グループ子会社を含む累計受講者数は500名を超える予定 - source: PRTIMES #1265730 - source_url: https://prtimes.jp/main/html/rd/p/000000207.000007157.html - confidence: high - basis: official_statement - period: 2026-06-30(プレスリリース発表) - caveat: 「累計500名超」は予定であり実現済みではない;個別企業のプレスリリース(ミクロ情報);キーウェアソリューションズはSIer
F-012: AIセキュリティスタートアップのNayutam(東京都中央区)はスイスのDID/VCインフラプロバイダーDock LabsとMOU(覚書)を締結し、日本国内のエンタープライズ市場で戦略的協業と共同マーケティングを開始、対象は「Agentic Commerce(AIエージェント経済)」とデジタル金融セクター;Nayutamは「Synthetic DNA(生体紐づけ型ルート・オブ・トラストID)」と「Behavior Trust Score(振る舞いトラストスコア)」エンジンを開発し、Dock LabsはW3C国際標準に準拠したデジタルID・ウォレットインフラ「Truvera」とMCP(Model Context Protocol)対応ソリューションを提供 - source: PRTIMES #1336682 - source_url: https://prtimes.jp/main/html/rd/p/000000015.000147740.html - confidence: high - basis: official_statement - period: 2026-07-06(プレスリリース発表) - caveat: MOUは覚書レベルで正式契約ではない;プロダクト能力の記述は事業者の自己申告;個別企業のプレスリリース(ミクロ情報)
F-013: SherLOCK株式会社(東京都港区)はブランド刷新の発表の中で:AIリスクの質はハルシネーション・機密情報漏洩等のレピュテーション問題から、経済的損失・業務停止といった「経営実害」へ変質しているとし;OECDの調査(AIM)では関連インシデントが1年で倍増しており、「正規権限の悪用」が新たな経営課題になっていると引用 - source: PRTIMES #1252397 - source_url: https://prtimes.jp/main/html/rd/p/000000027.000145146.html - confidence: medium - basis: official_statement - period: 2026-06-29(プレスリリース発表) - caveat: 「1年で倍増」は同社プレスリリースによるOECD調査(AIM)の引用で原文に絶対数の記載なし、本カードは転記のみで検証を代行しない;リスク質的変化論は事業者の論述;個別企業のプレスリリース(ミクロ情報)
F-014: AIセキュリティ株式会社(東京都新宿区;「AIセキュリティ」は同社の社名)は2026年6月24日に発表し、2026年6月25日〜26日に幕張メッセで開催されるAWS Summit Japan 2026(Zscalerブース)で「AI時代のセキュリティ変革」を講演、テーマは生成AI活用が急進する中の「ガバナンスと実装技術の間にある深刻なギャップ」および「シャドーAI」増加の課題 - source: PRTIMES #1189986 - source_url: https://prtimes.jp/main/html/rd/p/000000026.000166898.html - confidence: high - basis: official_statement - period: 2026-06-24(発表);2026-06-25〜26(講演日程) - caveat: 発表は講演前の事前告知(発表日が講演日より前);「AIセキュリティ株式会社」は社名であり一般名詞ではない;個別企業のプレスリリース(ミクロ情報)
J-Units
J-001: 「知っているのに動けない」(ChillStack代表取締役CEO伊東道明の総括)はこの落差台帳の中核構造である——ガイドライン認知率83.0%(n=188)→理解層のうち対策反映済み30.8%(n=156)→リリース前対策「十分に実施できている」20.2%(n=188)と、三つの段階で逓減する;ただしこれは1回のWebサンプル調査の回答者自己申告であり、本調査サンプルにのみ適用され、日本企業全体へ外挿できない - confidence: medium - basis: official_statement
J-002: 外部委託層の三つの数字は「委託は責任の丸投げにならない」という構造シグナルを成す——ガイドライン反映済み17.3%(内部実施層37.5%)、リリース後の定期モニタリング19.1%(内部実施層59.2%)、32.4%がベンダーの対策内容を把握できていない(ChillStackは委託後管理の「ブラックボックス化」と表現);三つはいずれも回答自己申告の口径で、方向は一致するが監査された実態ではない - confidence: medium - basis: official_statement
J-003: 需要側の落差と供給側の動きが同時期に併存する——調査が示す人材ギャップ(内部実施層41.8%、外部委託層の強化最多は人材育成45.6%)に対しGSXの150名教育(累計500名超は予定);AIエージェント時代の対策に対しNayutam×Dock LabsのMOUとSherLOCKの「経営実害」論;シャドーAIに対しAIセキュリティ株式会社のAWS Summit講演——いずれも個別企業のミクロ情報であり、本カードは併記のみで因果や市場規模の判定を行わない - confidence: low - basis: official_statement
P-Units
P-001: ガイドライン反映率は上がるか——総務省の指針公表(2026年3月)後の実態数字は理解層のうち反映済み30.8%;ChillStackまたは他機関の追跡調査、総務省側の後続の動きを追う必要がある ### P-002: 外部委託の「ブラックボックス化」は改善するか——定期モニタリング19.1%、ベンダー対策内容の未把握32.4%の推移;ChillStack CEOの言う「委託内容を定期的に把握・検証できる体制」が普及するか ### P-003: 供給側の動きの実現——GSXの累計受講500名超(予定)が実現するか;Nayutam×Dock LabsがMOUから具体的な実装へ進むか;SherLOCKが引用したOECDの調査(AIM)のインシデント倍増トレンドの独立検証
同事件・三視角 / Three Perspectives on the Same Event / 同一イベント・三つの視点
内部引用チェーン
本稿が引用する既発 ANK-Doc: - ANK-2026-06-30-002(日本SaaSの「AI共通ソケット」の瞬間:freeeグループの2サービスが同日にMCPサーバー提供を発表、2日間で6本のMCP対応公式発表を連結)→ 本カードはこれと同じ時期の日本のAI導入の二つの断面を成す:同カードは機能供給側がAIを「共通ソケット」につなぐ加速を記録し、本カードはセキュリティガバナンス側の落差台帳(回答決裁者188名のうち約8割がリリース前対策の不十分さを自認、ChillStackのタイトルは「道半ば」)を記録する——両者の母集団は全く異なり(SaaS事業者のプロダクト発表行動 vs 決裁者の自己評価)、本カードは編集上の併記のみで因果を主張しない。
出典 / Sources
1. [PRTIMES #1337053] 株式会社ChillStack, 「AI搭載サービスのリリース前セキュリティ対策、8割が不十分——国のAIセキュリティ指針公表後も、対策は道半ば」(原題の句点はダッシュで代替), 2026-07-06. https://prtimes.jp/main/html/rd/p/000000083.000046548.html 2. [PRTIMES #1265730] グローバルセキュリティエキスパート株式会社, 「GSXはキーウェアソリューションズのエンジニア150名を対象にAIセキュリティエンジニア教育を提供」, 2026-06-30. https://prtimes.jp/main/html/rd/p/000000207.000007157.html 3. [PRTIMES #1336682] 株式会社Nayutam, 「AIセキュリティのNayutam、分散型IDインフラのDock Labsと戦略的協業」, 2026-07-06. https://prtimes.jp/main/html/rd/p/000000015.000147740.html 4. [PRTIMES #1252397] SherLOCK株式会社, 「AIセキュリティのSherLOCK、コーポレートロゴを刷新」, 2026-06-29. https://prtimes.jp/main/html/rd/p/000000027.000145146.html 5. [PRTIMES #1189986] AIセキュリティ株式会社, 「【6月25日- 26日/幕張メッセ】AIセキュリティ、AWS Summit Japan2026登壇決定|AI時代のセキュリティ変革について講演」, 2026-06-24. https://prtimes.jp/main/html/rd/p/000000026.000166898.html 6. [ANK-2026-06-30-002] 竹之內 凜, 「日本SaaSの「AI共通ソケット」の瞬間:freeeグループのロジクラと「freee 在庫管理」が同日(2026年6月30日)にMCPサーバー提供を発表——2日間で本サイトは6本のMCP対応公式発表を連結、「Done by You」から「Done for You」へ」, 2026-06-30. https://ainews.washinmura.jp/ainews/ja/ank/ANK-2026-06-30-002