ISACA調査：89%のデジタル信頼プロがAIスキル向上が必要と回答

ISACAの新しい調査によると、デジタルトラストプロフェッショナルの89％が、今後2年間でAIスキルと知識を高めなければ、現職を維持したりキャリアを上げたりすることが難しくなると感じている。2025 AIパルスポーリーでは、デジタルトラストプロフェッショナル3,029人が世界中からアンケートに回答し、職場でのAI利用、教育、リスク管理についての現状と課題を明らかにした。 AIの急速な普及と教育の遅れ 調査によれば、回答者の81％が自社でAIが使用されていると認識している。主な用途は文書作成（52％）、生産性向上（51％）、反復作業の自動化（50％）などだ。しかし、AIを総合的に導入する方針を持つ企業は全体の28％に過ぎない（前年比13ポイント増）。さらに、59％の企業がジェネラティブAIの使用を公認しているにもかかわらず、32％の企業は誰一人としてAI教育を行っていない。35％はIT関連の役職者にのみ教育を提供しており、全従業員にAI教育を提供する企業は22％にすぎない。 AIスキルの重要性 デジタルトラストプロフェッショナルの中には、今後12ヶ月以内にAI関連の職種を増やしていく意向があり、85％が多くの仕事がAIによって変更されると予想している。そして、89％が今後2年間でAI教育を受ける必要があると述べており、45％は6か月以内に必要になると感じている。 リスクへの対応が遅れている 深偽（ディープフェイク）サイバー-threatsがより洗練されて普及すると見込む回答者は66％いるが、それらを検出や軽減するために投資を行う企業は21％にとどまっている。61％は悪意ある者たちがジェネラティブAIを利用しそうだと懸念しており、59％はAIを用いたフィッシングやソーシャルエンジニアリング攻撃が検知しにくくなっていると感到している。しかしながら、AI関連のリスクに対処することは組織にとって直近の優先事項ではないとの回答が42％あった。 具体的なリスクについては以下のような項目が挙げられている： - 不正情報・誤報（80％） - プライバシー侵害（69％） - ソーシャルエンジニアリング（63％） - 知的財産の損失（53％） - 仕事の代替（40％） ISACAのボードディレクターでチーフ情報セキュリティオフィサーのJason Lau氏は、「企業は継続的な学習文化を育み、有能なAI政策と教育プログラムを提供することで、従業員がこれらのテクノロジーを責任感を持って効率的に活用できるようにすべきです。脅威を引き起こす者たちはすでにAIを活用しており、それに追随しなければ组织は段階的にリスクにさらされます」と強調した。 ISACAのAIリソース ISACAは、AIパルスポーリーに関するポーランとさまざまなリソースをウェブサイト（www.isaca.org/ai-pulse-poll）で公開している。また、AIの基本やガバナンス、脅威の風景を学べるいくつかのコースを提供している。最近ではCISA、CPA、CIAが取得可能な「Advanced in AI Audit (AAIA)」認定資格を新設し、2023年8月にはCISM、CISSPが取得可能な「Advanced in AI Security Management (AAISM)」認定資格の提供を開始予定だ。 ISACAは55年以上にわたって、情報セキュリティ、ガバナンス、アシュアランス、リスク管理、データプライバシー、新技術分野などで活躍する185,000人以上のメンバーを世界全体で支援してきた。190カ国以上に存在し、世界中で230以上のチャプターを有するISACAは、メンバーの各キャリアステージに合わせたリソースを提供している。