AI導入は進んでいるのに、なぜセキュリティリスクが高まるのか?

生成AIの企業導入が急速に広がっている。ガートナージャパンの調査によると、2025年3月時点で日本企業の約63%が何らかの生成AIサービスを利用しているという。一見すると、AIはすでに職場に根付いているように見える。

また、Netskopeの調査では、生成AIの導入は過去1年間で着実に進展していることがわかっている。日本に拠点を置く組織の80%で従業員が生成AIを利用しており、1年前の69%から増加、また、Netskope Threat Labsが観測している生成AIツールの数も1,800以上と5倍に増加しており、利用可能なツールが急増している。

しかし、「使っていること」と「安全に使いこなせていること」の間には大きなギャップがある。多くの現場では、何が許容され、何が禁止されるのかが明確でないまま利用が進んでいる。この曖昧な状態こそが、人とツールの乖離を生み、セキュリティ上の盲点となっている。AI導入を進める企業にとって、これは導入と同時に解消すべき喫緊の課題だ。

なぜ“悪意のない従業員”がセキュリティ事故を起こすのか?

従来のインサイダー脅威といえば、機密情報の意図的な持ち出しや不正アクセスが中心だった。しかし今、新たな脅威の形が静かに広がっている。それは「AIを恐れる従業員」が生み出すリスクだ。悪意があるわけではない。ただ、AIが自分の仕事や将来に何をもたらすのかわからず、不安の中で行動に変化が生まれ、それがリスクにつながる可能性がある。

従業員側が抱く不安を明らかにした興味深いデータがある。日本労働政策研究・研修機構(JILPT)が2025年9月に公表した調査では、AI等の新技術が職場に導入された際の不安として、「どのような影響があるか分からず不安」(48.3%、数値は「そう思う」「ややそう思う」の合計、以下同)を筆頭に、「仕事内容が変わることに不安」(32.6%)、「職場で取り残されることが心配」(30.4%)、「仕事が奪われるのではないか」(29.5%)と続いており、総じて20代以下の若い年代が比較的高い不安を抱いていることが浮き彫りとなった。

従業員の不安はどんな“危険な行動”を引き起こすのか?

こうした不安を抱えた従業員の行動は、セキュリティの観点から、大きく3つのパターンに分けられる。

(1)静かな抵抗者:AIの導入に抵抗し、プロジェクトを遅延させたり、周囲にも否定的な影響を与えたりする。組織全体のセキュリティガバナンスの整備が遅れる原因にもなる。

(2)静かな回避者:認証されたAIツールを使わず、手作業や非公式な方法で仕事を完結させようとする。業務の一部が組織の可視性から外れ、ガバナンスの空白地帯が生まれる。

(3)スキル不足の活用者:使おうとするが正しく使えない状態だ。AIエージェントへの誤った指示、機密情報を含むプロンプトの意図しない入力、権限設定のミスが繰り返される。

不安を抱えた従業員には、ツールを避け、トレーニングをスキップし、推測で判断を補うといった行動が生じやすくなる。そして、ストレス下にある人は安全でない行動を取りやすくなり、攻撃者はそうした予測可能な不安や恐怖を悪用する。AI時代にもこの仕組みは変わらないが、リスクの質はAIの能力の大きさに伴い重大化しているのが現実だ。

シャドーAIとAIエージェントは何が危険なのか?

AI利用における大きなリスクの一つが、従業員の不安の裏返しとして生まれる「シャドーAI」だ。複数の調査でも同様の傾向が確認されている。BCGでは54%が非公式AIの利用を認め、IBMの調査でも20%がシャドーAI起因のインシデントを経験している。前出のNetskopeによるレポートでも、回答者の48%が「シャドーAIと過剰な権限付与によるガバナンスの失敗が、次の重大なAI関連侵害を引き起こす」と予測している。

さらに深刻なのが、AIエージェントの急速な普及だ。Netskopeの同レポートによると、エージェントはすでにクラウド業務ツール(53%)や電子メール(40%)、コードリポジトリ(25%)などに対して書き込み権限を持ち、一部ではIDプロバイダーへの操作権限(8%)まで付与されている。

  • AIエージェントが書き込みアクセス権を持つ内部システムの内訳

    AIエージェントが書き込みアクセス権を持つ内部システムの内訳

出典:Netskope「2026 AI Risk and Readiness Report」(Cybersecurity Insiders, 2026) ,A@AIエージェントが書き込みアクセス権を持つ内部システムの内訳 出典:Netskope「2026 AI Risk and Readiness Report」(Cybersecurity Insiders, 2026)|

しかし問題は、これらのエージェントが十分に監視されていない点にある。リアルタイムで有害な挙動を阻止できる組織はわずか9%にとどまり、多くは事後対応、あるいは可視化すらできていない。その結果、すでに37%の組織がAIエージェントに起因するインシデントを経験している。

こうした場合に想定し得る最悪のシナリオでは、不安を抱えた従業員がエージェントに誤った指示を与えた瞬間に、攻撃者はその従業員を介さずにシステムを操作できるようになる。その結果、悪意のあるリンクを含む会議のスケジュール設定や、有害なURLをサマリーに埋め込ませるといった操作が現実の脅威となりかねない。「一度の判断ミス」が自律型システムの乗っ取りへと連鎖しかねないのが、AIエージェントを悪用される怖さだ。

企業は何をすべきか?AIセキュリティ対策4つのポイント

テクニカルコントロールだけでは、このタイプのリスクは解決できない。必要なのは、人を中心に据えたセキュリティ戦略だ。

そのためには、人材・ルール・組織・技術の4つの観点から対策を講じる必要がある。

(1)不安が回避行動に変わる前のスキルアップ JILPTが2025年5月に公開した調査結果では、AI利用者の約61%が「もっと学びたい」と回答しているが、訓練や資金援助をした企業は約25%にとどまる。

(2)AIセキュリティ衛生基準の明文化 何が使えて、何を入力してはいけないか」を組織として明確にすることが、シャドーAIの抑制と不安の解消を同時に達成する。Netskopeレポートでは、ガバナンスが導入より先行していればよかったと後悔している回答者が38%、可視性への投資をもっと早期に行うべきだったとした回答者が25%に上った。

(3)現場主導の「AIアンバサダー」制度 組織が自ら設計・運用できる社内の取り組みとして、CISOやIT部門とは別に、各事業部門の中からAIに詳しく現場の実務を理解している従業員を「AIアンバサダー」として任命・育成する。彼らは公式なガバナンス委員会が動き出す前の段階で、現場の疑問や不安を受け止め、適切な判断を導く役割を担う。委員会ベースの集中型ガバナンスはAI導入のスピードに追いつけないが、このコミュニティ型の分散モデルは現場の意思決定を健全に保ちながら、セキュリティ文化の浸透を促す実践的な仕組みとなる。

(4)エラーを前提としたエージェント設計 AIエージェントの設計の前提として、人が完璧に判断できるという前提を持たないことが重要だ。アカウント作成、権限変更、外部へのデータ転送といった高リスクな動作について、人間の承認によるゲートを設け、設計段階からセキュリティ要件として、最小権限の原則とスコープ外動作の検知を組み込む。AIエージェントの行動に対する検知ルールと、リクエスト層での自動によるインターセプトが、今後のセキュリティアーキテクチャの基本となる。

AI導入で最も重要なのは何か?人的リスクを防ぐポイント

IPAの「情報セキュリティ10大脅威」において、「内部不正による情報漏えい等」は11年連続してランクインしている。技術がどれだけ進化しても、人的要因によるリスクは消えない。それが長年のデータが示す変わらない事実だ。

AI時代においては、その影響はむしろ拡大する。エージェントの自律性が高まるほど、人の判断ミスがシステム全体に波及するためだ。

生成AIの企業利用が普及の一途をたどる今、真に問われるのは「導入したか」ではなく「従業員の不安に対処しながら導入できたか」だ。従業員の不安を取り除き、自信を持ってAIを使いこなせる環境を整備することこそが、より効果的なAIの活用だけでなく、新たなサイバーセキュリティリスクの発生防止へとつながるだろう。

著者プロフィール

栄藤 稔 / Netskope Inc. CxOアドバイザー