【Snyk、企業の生成AI活用に関する最新の調査レポートを発表】激化する生成AI競争で多くの企業が導入のベストプラクティスを軽視　AI導入の準備における認識ギャップを生み出す

PR TIMES / 2024年6月13日 12時40分

AI関連のセキュリティ懸念を認識している確率はセキュリティリーダーよりも経営幹部の方が2倍から5倍低いことが明らかに

ボストン（2024年6月4日）_デベロッパーセキュリティプラットフォームを提供するSnyk株式会社（本社：東京都渋谷区、代表 CEO：ピーター・マッケイ）は、調査レポート「生成AI時代におけるセキュリティの導入」を発表しました。多くのグローバル企業がアプリケーション開発のスピードアップのために生成AIコードツールをすでに採用しています。しかし、本調査結果では、多くの企業が、生成AI競争にできるだけ早く参加するために、採用におけるベストプラクティスを軽視していることを示しています。さらに、調査結果は、生成AIによるコード作成に関連するセキュリティの懸念について、明確な認識のギャップが存在することを示しています。具体的には、企業の経営幹部は、セキュリティリーダーや一部の開発者よりも、この技術に対してより意欲的で自信を持っていることがわかりました。

[画像: https://prtimes.jp/i/92857/35/resize/d92857-35-38ee9de3166700e3931b-0.png ]

本調査では、次のようなことがわかりました：
AIコーディング・オプションを導入する前に概念実証（POC）を実施した組織はわずか20％で、58％がセキュリティが導入の最大の障壁であると回答している

半数以下（44%）の組織が、開発者にAIコーディングツールのトレーニングを提供している

企業のCTO（最高技術責任者）とCISO（最高情報セキュリティ責任者）は、AIコーディングツールはリスクをもたらさないと考える傾向が開発者よりも5倍高く、AIコーディングツール採用において「非常に準備ができている」と考える傾向が開発者よりも2倍高い

SnykのCTOであるダニー・アランは、次のように述べています。
「私たちは今、サイバーセキュリティ業界に、セキュリティを犠牲にすることなく、私たち全員がこの生産性向上の恩恵を受けられるようにする明確なガイドラインを推奨する責務があると考えています。この最新の調査は、AIコーディングツールの拡張は共同作業でなければならないことも明確に示しています。CTOは、DevSecOpsチームのリーダーを信頼し、長期にわたって生成AIのメリットを最大限に享受できるよう、共に協力することを目指すべきです。」

■コードに関わる人々ほど、セキュリティやその他の問題について懸念を抱く傾向があるという結果が明らかに

AIが生成するコードのセキュリティは、調査対象の大半の組織にとって大きな懸念事項ではありませんでした。回答者のほぼ3分の2（63.3％）は、セキュリティを「優れている」または「良い」と評価し、悪いと評価したのはわずか5.9％でした。しかし、この数字をさらに詳しく見てみると、「コードに近い」人々は、多くの同僚と同じような自信を示していないことがわかりました。

セキュリティ担当者のほぼ10人に4人（38.3%）が、AIコーディングツールは「非常に危険」だと回答しました。セキュリティの回答者は、AIコーディング・ツールに関する組織のセキュリティ・ポリシーも問題視しています。セキュリティチームメンバーのほぼ3分の1（30.1％）が、企業のAIセキュリティポリシーが不十分だと回答し、経営幹部の回答者の11％、開発者／エンジニアの19％を上回った。

経営幹部の回答者のほぼ5人に1人（19％）は、AIコーディングツールは「まったくリスクがない」と答えたが、セキュリティの回答者でこの意見に同意したのはわずか4.1％という結果になりました。

■生成AIの導入が急増するなか、ベストプラクティスが鍵を握る

本調査によると、CISOやCTOといったテクノロジーに関する意思決定者のトップは、自社の組織はすでにAIコーディングツールの準備が整っていると考えています。実際に経営幹部の回答者の 32% は、AI コーディングツールの迅速な導入が重要であると述べており、これはセキュリティの回答者の 2 倍でした。

これは、セキュリティや開発者の懸念に関係なく、これらのツールのさらなる導入が進んでいる（多くの場合、すでに進んでいる）ことを意味します。しかし、これらの組織はAI コーディングツールの急速な採用を拡大し続けることができるよう、適切なセキュリティ対策を早急に実施する必要があります。

調査結果から、企業に推奨される取り組みは以下の通りです：
すべての新しい AI 技術を採用するための正式な POC プロセスを確立する

生成AIセキュリティ上の懸念に関するセキュリティチームからのフィードバックを重視し、優先順位をつける

AIコード生成ツールのすべての事例を文書化し、監査する

AI支援ツールの採用に対する「AIガードレール」を提供するセキュリティ技術に長期的に投資する

全社的なAIトレーニングを強化し、継続的に実施する

レポートの詳細は下記URLからご確認ください：
https://snyk.io/jp/reports/secure-adoption-in-the-genai-era/

Snykについて
Snyk はデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナや IaC (Infrastructure as Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。Git や統合開発環境 (IDE)、CI/CD パイプラインに直接組み込むことができるので、開発者が簡単に使うことができます。
Snyk は現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforce などの業界リーダーを含む、世界中の 3,000 社以上の顧客に利用されています。
ウェブサイト: https://snyk.io/jp
資料請求：https://go.snyk.io/jp-shiryoseikyu.html

企業プレスリリース詳細へ
 PR TIMESトップへ