KnowBe4 Japan調査、AIエージェントに対する従業員のセキュリティ意識が明らかに

よくある質問

Q: AIエージェントとは何ですか？

A: AIエージェントとは、自律的にタスクを実行するAIのことです。例えば、情報収集、スケジュール管理、データ分析などを人間が指示しなくても行えるAIを指します。

Q: 今回の調査で明らかになったAIエージェントに関する主なセキュリティリスクは何ですか？

A: 主なリスクとして、機密情報の漏洩、著作権などの侵害、ハルシネーション（誤情報の生成）が挙げられました。これらは、AIの利用や管理における人間の判断ミスや操作に起因するヒューマンリスクが上位を占めています。

Q: 従業員のAIエージェントに対するリスク理解度はどの程度ですか？

A: AIエージェントを利用する際のセキュリティリスクを「従業員が理解している」と回答した割合は30%にとどまりました。これは昨年の生成AI調査からほぼ横ばいです。

Q: AIエージェント利用におけるセキュリティ責任の所在について、どのような認識がありますか？

A: AIエージェント利用時のセキュリティ責任が「全員にある」と考える回答者はわずか25%でした。責任の所在が曖昧な「ガバナンスの空白」が生じている現状が示唆されています。

Q: AI悪用によるサイバー攻撃への脅威認識は高まっていますか？

A: はい、「脅威に感じる」と回答した割合は83%に達し、昨年の74%から上昇しました。特にフィッシングメール、ランサムウェア、ビジネスメール詐欺などのソーシャルエンジニアリング系攻撃のAIによる高度化への警戒感が強まっています。

Q: AIエージェント利用に伴うリスク低減のために、どのような対策が重視されていますか？

A: 最も多く選ばれたのは「セキュリティ教育・リテラシー教育の実施」でした。次いで「利用規定（ポリシー）の策定と周知」、「エージェントへのアクセス制御の強化」が挙げられています。技術的対策だけでなく、「人」へのアプローチが重視されています。