詳細を読む
VentureBeatが2026年第1四半期に実施した企業調査によると、72%の組織が2つ以上のAIプラットフォームを「主力」と位置づけていることが判明しました。この複数プラットフォームの併存は、セキュリティの攻撃面を拡大し、ガバナンスの空白を生んでいます。調査対象は従業員100名以上の企業40〜70社で、統計的有意性には限界があるものの、業界の方向性を示す結果となっています。
56%の回答者がAIモデルの異常を検知できると「非常に自信がある」と答えた一方、約3分の1は監査やユーザー報告まで問題を検知する体系的仕組みを持っていませんでした。ガバナンスの最大障壁は「ベンダーの不透明性」で、次いで「責任ある担当チームの不在」が29%で続きます。この2つの要因は相互に作用し、問題を深刻化させています。
マサチューセッツ最大の雇用主であるMass General Brigham病院は、この矛盾を象徴する事例です。同病院はMicrosoft Copilotの安全性の不足を補うため、PHI(個人健康情報)漏洩を防ぐ独自のラッパーを構築せざるを得ませんでした。さらにEpic、Workday、ServiceNowの各社が独自のAIエージェントを提供するため、それらを統合する制御プレーンへの投資も必要になっています。
調査で最も注目すべき発見は「セキュリティの皮肉」です。企業のAIリスクを生み出しているベンダーが、そのリスク管理にも使われています。回答者の26%がOpenAIを主要なセキュリティソリューションとして利用していました。AnthropicやGoogleも含め、ハイパースケーラーのセキュリティ機能は既存プラットフォームとの統合の手軽さで選ばれていますが、単一ベンダーへの依存リスクを高めています。
Mass General BrighamのCTOは、業界に「AI版Dynatrace」と呼べる統合監視基盤の必要性を訴えています。モデルドリフトの検知、エージェント行動分析、権限昇格アラート、フォレンジックログを一元管理し、緊急停止ボタンを備えた制御プレーンが不可欠だと主張しています。OWASPもエージェント型アプリケーションのセキュリティフレームワークとしてキルスイッチを推奨しています。
調査結果は、企業がベンダーに制御プレーンの主導権を渡すことに抵抗している現状を示しています。最も多い構成は「ハイブリッド制御プレーン」で、34.3%の企業がベンダー提供ツールと外部ツールを併用しています。最良のモデルを持つ企業ではなく、モデル横断で統一的な管理を実現できる企業が、AI競争の勝者になる可能性が示唆されています。