【Snyk、企業の生成AI活用に関する最新の調査レポートを発表】激化する生成AI競争で多くの企業が導入のベストプラクティスを軽視 AI導入の準備における認識ギャップを生み出す
PR TIMES / 2024年6月13日 12時40分
AI関連のセキュリティ懸念を認識している確率はセキュリティリーダーよりも経営幹部の方が2倍から5倍低いことが明らかに
ボストン(2024年6月4日)_デベロッパーセキュリティプラットフォームを提供するSnyk株式会社(本社:東京都渋谷区、代表 CEO:ピーター・マッケイ)は、調査レポート 「生成AI時代におけるセキュリティの導入 」を発表しました。多くのグローバル企業がアプリケーション開発のスピードアップのために生成AIコードツールをすでに採用しています。しかし、本調査結果では、多くの企業が、生成AI競争にできるだけ早く参加するために、採用におけるベストプラクティスを軽視していることを示しています。さらに、調査結果は、生成AIによるコード作成に関連するセキュリティの懸念について、明確な認識のギャップが存在することを示しています。具体的には、企業の経営幹部は、セキュリティリーダーや一部の開発者よりも、この技術に対してより意欲的で自信を持っていることがわかりました。
[画像: https://prtimes.jp/i/92857/35/resize/d92857-35-38ee9de3166700e3931b-0.png ]
本調査では、次のようなことがわかりました:
AIコーディング・オプションを導入する前に概念実証(POC)を実施した組織はわずか20%で、58%がセキュリティが導入の最大の障壁であると回答している
半数以下(44%)の組織が、開発者にAIコーディングツールのトレーニングを提供している
企業のCTO(最高技術責任者)とCISO(最高情報セキュリティ責任者)は、AIコーディングツールはリスクをもたらさないと考える傾向が開発者よりも5倍高く、AIコーディングツール採用において「非常に準備ができている」と考える傾向が開発者よりも2倍高い
SnykのCTOであるダニー・アランは、次のように述べています。
「私たちは今、サイバーセキュリティ業界に、セキュリティを犠牲にすることなく、私たち全員がこの生産性向上の恩恵を受けられるようにする明確なガイドラインを推奨する責務があると考えています。この最新の調査は、AIコーディングツールの拡張は共同作業でなければならないことも明確に示しています。CTOは、DevSecOpsチームのリーダーを信頼し、長期にわたって生成AIのメリットを最大限に享受できるよう、共に協力することを目指すべきです。」
■コードに関わる人々ほど、セキュリティやその他の問題について懸念を抱く傾向があるという結果が明らかに
AIが生成するコードのセキュリティは、調査対象の大半の組織にとって大きな懸念事項ではありませんでした。回答者のほぼ3分の2(63.3%)は、セキュリティを「優れている」または「良い」と評価し、悪いと評価したのはわずか5.9%でした。しかし、この数字をさらに詳しく見てみると、「コードに近い」人々は、多くの同僚と同じような自信を示していないことがわかりました。
セキュリティ担当者のほぼ10人に4人(38.3%)が、AIコーディングツールは「非常に危険」だと回答しました。セキュリティの回答者は、AIコーディング・ツールに関する組織のセキュリティ・ポリシーも問題視しています。セキュリティチームメンバーのほぼ3分の1(30.1%)が、企業のAIセキュリティポリシーが不十分だと回答し、経営幹部の回答者の11%、開発者/エンジニアの19%を上回った。
経営幹部の回答者のほぼ5人に1人(19%)は、AIコーディングツールは「まったくリスクがない」と答えたが、セキュリティの回答者でこの意見に同意したのはわずか4.1%という結果になりました。
■生成AIの導入が急増するなか、ベストプラクティスが鍵を握る
本調査によると、CISOやCTOといったテクノロジーに関する意思決定者のトップは、自社の組織はすでにAIコーディングツールの準備が整っていると考えています。実際に経営幹部 の回答者の 32% は、AI コーディングツールの迅速な導入が重要であると述べており、これは セキュリティ の回答者の 2 倍でした。
これは、セキュリティ や開発者の懸念に関係なく、これらのツールのさらなる導入が進んでいる(多くの場合、すでに進んでいる)ことを意味します。しかし、これらの組織はAI コーディングツールの急速な採用を拡大し続けることができるよう、適切なセキュリティ対策を早急に実施する必要があります。
調査結果から、企業に推奨される取り組みは以下の通りです:
すべての新しい AI 技術を採用するための正式な POC プロセスを確立する
生成AIセキュリティ上の懸念に関するセキュリティチームからのフィードバックを重視し、優先順位をつける
AIコード生成ツールのすべての事例を文書化し、監査する
AI支援ツールの採用に対する「AIガードレール」を提供するセキュリティ技術に長期的に投資する
全社的なAIトレーニングを強化し、継続的に実施する
レポートの詳細は下記URLからご確認ください:
https://snyk.io/jp/reports/secure-adoption-in-the-genai-era/
Snykについて
Snyk はデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナや IaC (Infrastructure as Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。Git や統合開発環境 (IDE)、CI/CD パイプラインに直接組み込むことができるので、開発者が簡単に使うことができます。
Snyk は現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforce などの業界リーダーを含む、世界中の 3,000 社以上の顧客に利用されています。
ウェブサイト: https://snyk.io/jp
資料請求:https://go.snyk.io/jp-shiryoseikyu.html
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
GitLab、世界中の企業のソフトウェア開発に関する調査結果をまとめたDevSecOps 調査レポートを発表
PR TIMES / 2024年6月25日 16時15分
-
ソフトウェア開発は経営幹部と実務作業者でセキュリティ・生産性の認識に乖離
マイナビニュース / 2024年6月25日 15時31分
-
Netskope調査で、CISOがより前向きにリスクと向き合う意識が明らかに
PR TIMES / 2024年6月25日 13時45分
-
プルーフポイント、年次レポート「2024 Voice of the CISO」の日本語版を発表:CISOの4分の3がサイバーセキュリティの主要リスクはヒューマンエラーと認識
PR TIMES / 2024年6月11日 12時45分
-
89%の回答者が課題とするサイバーセキュリティのスキルギャップ解消に生成AIが重要
マイナビニュース / 2024年6月7日 12時37分
ランキング
-
1今度はなんのコラボ? マクドナルドのX、次回の「ハッピーセット」のヒント画像公開...期待高まる
J-CASTニュース / 2024年7月4日 16時49分
-
2妻に先立たれた65歳、年金約17万円・おひとり様シニアを襲う<老後破産へのカウントダウン>
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月3日 9時0分
-
3宝くじで「10億円」当選! でも実際に“手では持てない”って本当?「1000万円」なら片手で持てる? 元銀行員の筆者の経験もあわせ解説
ファイナンシャルフィールド / 2024年7月4日 4時40分
-
4「衝撃でした」従業員も驚き「川崎重工業」の裏金問題 海自隊員らに飲食費など提供か 共同作業で懇親会も 規模は十数億円の可能性
MBSニュース / 2024年7月4日 11時45分
-
5海上の空港になぜ“山”がある? 実は世界初案件「長崎空港」がやたらデコボコしているワケ
乗りものニュース / 2024年7月4日 7時42分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)