市場トレンドやユーザー動向を「3行まとめ」で理解する 6月13日~6月19日
“ひとり情シス”状態はビジネスリスク/シャドーAIを管理できている企業は3割未満/AIアプリは「平均42秒」で攻撃が成功、ほか
2026年06月22日 08時00分更新
本連載「ざっくり知っておきたいIT業界データ」では、過去1週間に調査会社などから発表されたIT市場予測やユーザー動向などのデータを、それぞれ3行にまとめてお伝えします。
今回(2026年6月13日~6月19日)は、国内企業におけるシャドーAI管理の現状、ひとり情シス自身が感じる“ひとり情シスのビジネスリスク”、AIアプリに対するサイバー攻撃の実態、中堅・中小企業層にも拡大する国内EDR市場、日本企業における内製化の課題についてのデータを紹介します。
[セキュリティ][AI] 国内企業の7割以上が“シャドーAI”の有効な管理ができていない(ガートナージャパン、6月18日)
・IT部門以外が選定した生成AIツールの利用を認めている国内企業は75%
・シャドーAIの「実態が把握できていない」「対策が取れていない」企業は合計73%
・機密情報/個人情報の流出、コンプライアンス違反、脆弱性、企業のレピュテーション既存などのリスク
国内企業を対象とした“シャドーAI”対策についての調査より。ユーザー部門による生成AIツールの選定を「自由に認めている」企業は8%、「審査のうえ認めている」企業は67%と、7割を超える企業が現実的な対応としてシャドーAIの容認に踏み切っている。ただし、その一方で「利用の実態を把握し、有効な対策をとっている」企業は24%にとどまり、「把握できていない」(43%)、「把握しているが対策が取れていない」(30%)と、7割以上が管理不全の状態にあり、セキュリティリスクの高まりが懸念される。
⇒ ガートナージャパン ディレクター アナリストの林宏典氏は、IT部門単独で全社のAI利用を完全に管理するという構想は「非現実的」だと指摘しています。AI活用を3つの層(IT部門が全社標準として管理/部門ごとに審査・運用/認定ユーザーのみ個人利用)に分類したうえで、採用時の審査・許可、利用中のモニタリング、定期的な棚卸しの3ステップで運用する分業モデルを提唱しています。
ユーザー部門が選定した生成AIツール利用を認めているかどうか(左)、シャドーAI問題への対応状況(右)(出典:ガートナージャパン)
[情シス] “ひとり情シス”IT担当者の過半数が「自分がいなくなると業務に支障」と認識(アイアットOEC、6月16日)
・ひとり情シスの半数が「この1、2年で業務量が増加」
・過半数が「自分がいなくなるとシステムが停止し、業務に支障が出る」と認識
・7割が「属人化解消が必要」、具体的に必要な取り組みは「IT人材の採用・増員」がトップ
自社のIT運用を1人でこなす、いわゆる“ひとり情シス”330名を対象とした意識調査。ひとり情シスが抱える課題としては「業務量と負荷」(36.4%)のほか、「専門外のシステムも対応」(35.2%)という回答も多い。自分がいなくなると会社のシステム運用に支障が出ると考える人は54.6%に及び、70.9%が「属人化解消」が必要だと感じている。具体的な解消策として期待するものは「IT人材の採用・増員」(38.8%)「マニュアルや仕様書の整備」(35.8%)など。
⇒ ひとり情シスの過半数が、自分1人でシステム運用を担うビジネスリスクを感じているという結果。そのリスクは何年も前から指摘されてきましたが、企業内での状況はあまり改善されていないということでしょうか。
“ひとり情シス”担当者がいなくなった場合の、会社のシステム運用への影響(出典:アイアットOEC)
半数が「直近1~2年で業務量は増加した」と回答(出典:アイアットOEC)
ひとり情シスが抱える業務上の課題(出典:アイアットOEC)
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります