AI利用急増も規制遅れ、ISACA調査が明らかにする実態

AI利用の速度がポリシーとガバナンスに追いつけず、ISACAが指摘 ロンドン – ISACAの新的研究によると、ヨーロッパのITおよびサイバーセキュリティ専門家のうち、約75%が既に業務でジェネレーティブAIを使用していることが明らかになりました。これは1年で10ポイント上昇した数字です。しかし、正式なAIポリシーを持つ組織はまだ全体の31%に過ぎません。このギャップは、職場でのAI利用の広がりと規制の不足との間の不均衡を示しています。 AI利用の増加は肯定的な影響ももたらしています。例えば、56%の回答者が組織の生産性向上を感じており、71%が効率性と時間節約の恩恵を受けていると報告しています。さらに、62%が今後1年内にAIが組織にポジティブな影響を与えると楽観ています。 一方で、スピードと規模が悪意ある者の対象となる主因となっています。63%がジェネレーティブAIが組織に使用される可能性に非常に強い関心を示しており、71%は今後深偽物（ディープフェイク）がより精度を🚀高め、広く普及すると予想しています。にもかかわらず、深偽物検出ツールに投資している組織はわずか18%に過ぎません。これにより、進化するAI駆動型の脅威に対する防衛体制の脆弱さが懸念されます。 クリス・ディミトリアディス、ISACAの最高グローバル戦略責任者は次のように述べています。「EU AI法が新しいリスク管理と透明性の基準を設定している中、組織は認識から行動への素早い移行が必要です。AIによる脅威、誤報や深偽物は急速に発展していますが、多くの組織がそれらに対抗するためのツールやトレーニングへの投資を行っていないのが現状です。このリスク－アクションギャップを解消することは、規制遵守だけでなく、イノベーションの保護とデジタル経済での信頼維持にとって不可欠です。」 組織がAIの潜在力を安全に活用するためには、役割ごとの具体的ガイドラインが必要です。ポリシーがあれば、活動の促進とビジネスの保護が両立できます。しかし、ポリシーが有効であるかどうかは、それを利用できる人々の理解と実践能力にかかっています。 また、AIの進化は不断のスキルアップと新しい資格取得を必要としています。回答者の42%が、次の6カ月以内にAIに関するスキルと知識を向上させる必要があると感じており、これは前年 Compared to last year, an 8-point increase. 89%は2年以内にこれが必要になると認識しています。 ISACAは、AIの監査とセキュリティ管理に関する無料コンテンツガイド、トレーニングコース、認定資格を提供しています。詳細については、2025 AI Pulse Poll および ISACAのAI関連リソース をご覧ください。 備考 ISACAの調査は2025年3月28日から4月14日にかけて、ヨーロッパの合計561人ものビジネスとIT専門家を対象に行われました。世界全体では3,200人以上の専門家が回答しています。 ISACAについて ISACA® (www.isaca.org) は情報セキュリティ、ガバナンス、保証、リスク管理、データプライバシー、新興テクノロジーの分野で185,000人以上のメンバーを支援しています。190カ国以上で展開し、全世界に230以上の支部を持ち、メンバーのキャリアの各段階に対応したリソースを提供しています。