Okta最新調査でAIツールのガバナンスが構造的な機能不全に陥っていることが明らかに

よくある質問

Q: シャドーAIとは何ですか？

A: IT部門や経営層の承認を得ずに、従業員が業務で独自に使用しているAIツールやサービスのことです。

Q: なぜ経営層と現場で認識のギャップが生じているのですか？

A: 経営層は自社のガバナンスが機能していると過信している一方、現場は生産性や効率を優先し、セキュリティポリシーを回避して個人アカウントでAIを利用しているためです。

Q: 日本企業特有の課題は何ですか？

A: AI利用ポリシーが不明確であると感じる割合が調査対象国で最も高く、セキュリティへの懸念は強いものの、ルールが現場に浸透していないというパラドックスが存在します。

Q: AIエージェントを「特権インサイダー」として扱うべき理由は？

A: AIエージェントは社内の重要システムやデータへの強力なアクセス権限を持つため、人間と同等以上の厳格なセキュリティ管理が必要だからです。

Q: Oktaが推奨するAIガバナンスの対策は？

A: AIエージェントの完全な可視化、安全な経路の簡素化、明確なガバナンス戦略の定義、そしてAIを独立したアイデンティティとして管理することを推奨しています。