ChillStackがAIセキュリティ実態調査を公表
リリース前対策が「十分」は20.2%、外部委託ではモニタリング実施19.1%にとどまる
AIとセキュリティ分野を手がける日本企業の株式会社ChillStack(東京都渋谷区、代表取締役:伊東道明)は、AIを組み込んだ自社サービスのセキュリティ対策について、決裁権・選定権を持つ188人を対象に実態調査を行った。
調査では、AIサービスをリリースする前のセキュリティ対策について、「十分に実施できている」と答えた人は20.2%にとどまった。残る約8割は、何らかの不十分さを感じている。生成AIの導入が広がる一方で、企業の守りはまだ追いついていない実態が見えた。
背景には、2026年3月に総務省が公表した「AIセキュリティ技術的対策ガイドライン」がある。AIを使ったサービスを提供する企業に向けて、国が安全対策の考え方を示したものだ。ChillStackは、この指針が出た後、実際に企業がどこまで対応できているのかを調べた。
ガイドラインの認知度は高い。「よく理解している」「なんとなく理解している」を合わせると83.0%にのぼった。ただし、理解している人のうち、「対策を見直し、すでに反映済み」と答えたのは30.8%だった。知ってはいるが、実際の対策に落とし込めていない企業が多い。
ChillStackは今回の調査で、AIセキュリティ対策を自社で行う企業を「内部実施層」、外部ベンダーに委託する企業を「外部委託層」と分けて比較した。ここで大きな差が出た。
ガイドラインを反映済みと答えた割合は、内部実施層では37.5%だった。一方、外部委託層では17.3%にとどまった。外部に任せている企業ほど、国の指針への対応が遅れやすい傾向がある。
リリース前に行っている具体的な対策では、「入力プロンプトの検証・フィルタリング」が46.8%で最多だった。次いで、「システムプロンプトによる不正な指示への耐性設定」が45.7%、「出力内容の検証・フィルタリング」が45.2%だった。
たとえば、利用者がAIに不正な指示を入れた場合に、それを受け付けないようにする。AIが個人情報や不適切な内容を出さないように確認する。こうした基本的な対策は進みつつある。ただ、全体としては「十分」と言える段階にはまだ遠い。
リリース前対策が不十分な理由では、内部実施層、外部委託層ともに「コスト・リソース不足」が最多だった。内部実施層では、「社内にセキュリティ知見を持つ人材がいない」が41.8%、「対策すべき項目が多く優先順位がつけられない」が35.2%と続いた。
外部委託層では、「対策すべき項目が多く優先順位がつけられない」が33.9%、「何をもって十分とするかの基準がわからない」が32.2%だった。自社で対応する企業は人材不足に悩み、外部に任せる企業は判断基準のあいまいさに悩んでいる。
さらに問題になりそうなのが、リリース後の管理だ。
AIへの攻撃や不正利用の手口は日々変化する。サービス公開時に対策しても、それで終わりではない。継続的に監視し、必要に応じて修正する必要がある。
しかし、リリース後に定期的なセキュリティモニタリングやリスク評価を行っている割合は、内部実施層で59.2%だったのに対し、外部委託層では19.1%にとどまった。外部委託層では、公開後の継続管理が手薄になりやすい。
実施していない理由として、内部実施層からは「コストをかけるほどのメリットや対価を感じない」「実務に影響を出さない形で、定期診断を計画・調整する体制ができていない」といった声があった。
外部委託層からは、「運用に落とし込むための効率的な体制や業務フローが構築できていない」「社内規定がない」「コスト負担と、社内の人員・リソース不足がネック」といった回答が出た。
外部委託の「任せきり」も課題になっている。外部委託層のうち、ベンダーが実施した対策内容を「あまり把握できていない」と答えた人は26.5%、「ほとんど把握できていない」は5.9%だった。合わせて32.4%が、ベンダーの対策内容を十分に把握できていない。
把握できない理由では、「確認する時間・リソースがない」が31.8%で最も多かった。「社内に内容を判断できる人材がいない」「ベンダーからの報告・説明の機会が少ない」も、それぞれ27.3%だった。
AIセキュリティ対策を外部に委託すること自体は珍しくない。ただ、何をどこまで対策したのかを社内で確認できなければ、リスク管理がブラックボックス化する。問題が起きたときに、誰が何を見落としたのかも分かりにくい。
一方で、定期モニタリングを行っている内部実施層では、前向きな結果も出た。定期的にモニタリングやリスク評価を行っている内部実施層のうち、97.2%が、その結果をもとに「十分に実施できている」「おおむね実施できている」と回答した。継続的に見直す仕組みがある企業ほど、対策の実効性を高めやすいことがうかがえる。
今後強化したいAIセキュリティ対策でも、内部実施層と外部委託層で違いが出た。内部実施層では、「定期的なセキュリティ診断・モニタリングの仕組みづくり」が55.0%で最多だった。外部委託層では、「社内にセキュリティの知見を持つ人材の育成・確保」が45.6%で最も多かった。
ChillStackの伊東道明代表取締役CEOは、今回の調査について、ガイドラインの認知度は高いものの、実際の対策への反映は進んでいないと指摘した。外部委託層では、判断基準の不明確さやベンダー任せによるブラックボックス化が課題になっているという。内部実施層でも、人員不足や優先順位付けの難しさがあり、「知っているのに動けない」構造は共通しているとした。
伊東氏は、AIへの脅威は日々変化しており、リリース時点の対策が短期間で古くなることもあると説明。外部に委託する場合でも、対策内容を定期的に把握し、検証できる体制を持つことが重要だと述べた。
調査は、Webアンケートサービス「Freeasy」を通じて行われた。対象は、AIを組み込んだ自社サービスやプロダクトを展開し、AIセキュリティの検討・対策に関与する決裁権・選定権がある人。調査期間は2026年5月25日から6月3日まで。有効回答数は188人だった。
ChillStackは2018年11月創業の日本企業。東京都渋谷区に本社を置き、AIやDXの発展に伴うリスクを解決するセキュリティ関連サービスを展開している。経費の不正・不備を自動で検査するAIシステム「Stena Expense」、生成AIの不正利用を検知する「Safia」、サービスのリスクを洗い出す「セキュリティ診断」、AIセキュリティに関する研究開発・教育事業「AIディフェンス研究所」などを手がけている。
出典:AI搭載サービスのリリース前セキュリティ対策、8割が不十分。国のAIセキュリティ指針公表後も、対策は道半ば | 株式会社ChillStackのプレスリリース
https://prtimes.jp/main/html/rd/p/000000083.000046548.html