IPA「情報セキュリティ10大脅威」、トップ3に割り込んだ"新顔"《Gemini、ChatGPT、GitHub、Copilot…1人で複数使うのが当たり前》で対策不可避
◎日本における生成AI利用傾向の推移 個人アカウントと組織アカウントの比較
・複数の生成AI利用の一般化
25年の象徴的な出来事は、日本国内においてGoogle GeminiがChatGPTを抜き、利用率首位に交代したことである。
世界全体では依然としてChatGPTが優勢である中、日本が世界に先んじて異なる市場動向を示した点は注目に値する。Geminiの躍進は世界的な傾向でもあるが、日本はそのトレンドをいち早く体現したといえる。
首位逆転が発生したとはいえ、ChatGPTの利用率も依然として50%を超える水準を維持している。また、GitHubやCopilot、Google NotebookLMの利用も増加傾向にあり、利用者が特定のAIのみに固執せず、業務用途に応じて複数のサービスを使い分けている実態が浮き彫りとなっている。
特にNotebookLMの事例が示す通り、利便性の高い新規サービスが登場すれば、極めて短期間で組織内に浸透する事象も確認されている。
多様な生成AI技術に対する管理策が不可欠
これらを踏まえると、「ChatGPTだけ」といった限定的な保護対策では不十分であることは明白である。
利用者のニーズを阻害せず、かつ安全な業務環境を維持するためには、今後次々と登場する多様な生成AI技術に対し、動的に対応できる管理策が不可欠となる。
◎日本企業における生成AI利用率の推移
・生成AIに投稿された機密情報
日本企業において、生成AIに関連するデータポリシー違反は月平均で500件以上発生している。データポリシー違反の48%が規制対象のデータであり、次いで38%が知的財産に関する投稿、9%がソースコードであり、5%がパスワードやAPIキーを含んだ投稿となっている。
生成AIの利用を許可する企業にとって、単なるガイドラインの策定のみでは不十分であり、技術的対策(DLPの導入など)や継続的なモニタリングを含む包括的なガバナンス体制の構築が不可欠であることを示唆している。
無料会員登録はこちら
ログインはこちら