~定期モニタリング実施は半数以下にとどまり、日々変化する脅威への対応が後手に~
AIとセキュリティで官公庁と大手企業の挑戦を支える株式会社ChillStack(本社:東京都渋谷区、代表取締役:伊東 道明、以下「ChillStack」)は、AIを組み込んだ自社サービスのセキュリティ対策における決裁者を対象に「AIセキュリティ対策に関する実態調査」を実施し、188名から回答を得ました。
また、本調査ではAIセキュリティ対策を自社で対応する層を「内部実施層」、外部へ委託する層を「外部委託層」と定義し、それぞれの体制における現状や課題の違いを比較しています。

【調査結果概要】
・ガイドライン認知率は83.0%だが、「対策済み」は3割
・リリース前対策「不十分層」は全体で約8割。理由1位は「コスト・リソース不足」
・リリース前対策、1位「入力検証・フィルタリング」2位「不正指示への耐性設定」3位「出力検証・フィルタリング」
・リリース後の定期モニタリングの実施率、内部実施59.2%に対し外部委託19.1%
・外部委託層の32.4%がベンダーの対策内容を「把握できていない」。理由は「時間・リソース不足」が最多
・強化したいAIセキュリティ対策、内部実施層は「定期診断の仕組みづくり」、外部委託層は「人材育成・確保」が最多
【調査の背景】
2026年3月、総務省は「AIセキュリティ技術的対策ガイドライン」を公表しました。AIを組み込んだサービスを提供する企業にとって、セキュリティ対策の指針が示された一方、実際の対応状況は企業によって大きく異なることが想定されます。ChillStackは、こうした背景のもと、現場の実態を把握するため本調査を実施しました。
【調査結果詳細】
◼️ガイドライン認知率は83.0%。「よく理解している」は内部実施層が外部委託層の2倍以上
総務省が2026年3月に公表した「AIセキュリティ技術的対策ガイドライン」の認知度を尋ねたところ、「よく理解している」と「なんとなく理解している」を合わせると83.0%にのぼりました。対策の主体が自社か外部かによって、担当者のガイドライン理解度に大きな差があることがわかりました(n=188)。

◼️ガイドラインを理解していても「対策済み」は3割。外部委託層は対応の遅れが顕著
ガイドラインを理解している層に対し、自社の対策に変化があったかを尋ねたところ、「対策を見直し、すでに反映済み」と回答したのは30.8%でした。
内部実施層では37.5%が反映済みと回答した一方、外部委託層では17.3%にとどまり、対応の遅れが顕在化していることがわかりました(n=156/ガイドラインを理解している方)。

◼️リリース前対策「不十分」は全体で約8割
リリース前のセキュリティ対策が十分に実施できているか尋ねたところ、「十分に実施できている」は20.2%にとどまりました。「概ね実施できているが、十分とは言えない」「実施はしているが、不十分だと感じている」「ほとんど実施できていない」を合わせると、何らかの不十分さを感じている層は約8割にのぼりました(n=188)。

◼️リリース前対策が不十分な理由1位は「コスト・リソース不足」
リリース前の対策が不十分な理由を尋ねたところ、内部実施層・外部委託層ともに「コスト・リソースが不足している」が最多となりました。
2位以下を見ると、内部実施層では「社内にセキュリティ知見を持つ人材がいない」が41.8%、「対策すべき項目が多く優先順位がつけられない」が35.2%と続きました(n=91/リリース前対策が不十分な方)。
一方、外部委託層では「対策すべき項目が多く優先順位がつけられない」が33.9%、「何をもって十分とするかの基準がわからない」が32.2%と続きました(n=59/リリース前対策が不十分な方)。
リソース不足は共通課題でありながら、内部実施層では人材面の課題が、外部委託層では判断基準の不明確さが、それぞれ上位に表れる結果となりました。

◼️リリース前対策、1位「入力検証・フィルタリング」2位「不正指示への耐性設定」3位「出力検証・フィルタリング」
リリース前に実施しているセキュリティ対策を尋ねたところ、「入力プロンプトの検証・フィルタリング」が46.8%で最も多く、「システムプロンプトによる不正な指示への耐性設定」が45.7%、「出力内容の検証・フィルタリング(ガードレールの設置)」が45.2%と続きました(n=188)。

◼️リリース後の定期モニタリングの実施率、内部実施59.2%に対し外部委託19.1%
リリース後の定期的なセキュリティモニタリングやリスク評価の実施状況を尋ねたところ、「定期的に実施している」と回答したのは内部実施層が59.2%だったのに対し、外部委託層では19.1%にとどまりました。外部委託層ではリリース後の継続的な管理が手薄になりやすい実態がうかがえます(n=120/内部実施層、n=68/外部委託層)。

<定期モニタリングを実施していない理由(内部実施層)/一部抜粋>
・コストをかけるほどのメリットや対価を感じないため
・実務に影響を出さない形で、定期診断を計画・調整する体制ができていない
<定期モニタリングを実施していない理由(外部委託層)/一部抜粋>
・運用に落とし込むための効率的な体制や、業務フローが構築できていない
・社内規定がない
・コスト負担と、社内の人員・リソース不足がネック
◼️外部委託層の32.4%がベンダーの対策内容を「把握できていない」
外部委託層に対し、ベンダーが実施した対策の内容を把握しているか尋ねたところ、「あまり把握できていない」が26.5%、「ほとんど把握できていない」が5.9%と、合わせて32.4%が対策内容を把握できておらず、委託後の管理がブラックボックス化している実態が浮き彫りになりました(n=68/外部委託層)。

◼️ベンダーの対策内容を把握できない理由は「時間・リソース不足」が最多
ベンダーの対策内容を十分に把握できていない理由を尋ねたところ、「確認する時間・リソースがない」が31.8%で最も多く、「社内に内容を判断できる人材がいない」が27.3%、」ベンダーからの報告・説明の機会が少ない」が27.3%と続きました。社内のリソース不足とベンダーとの連携不足が重なり、把握できない状況を生み出していることがうかがえます(n=22/対策内容を把握できていない外部委託層)。

◼️定期モニタリングを行う内部実施層の97.2%が「適切に対策できている」
内部実施層のうち定期的にモニタリングやリスク評価を実施している方に対し、その結果をもとに適切な対策を実施できているかを尋ねたところ、「十分に実施できている」が38.0%、「おおむね実施できている」が59.2%となり、合わせて97.2%が適切に対策を実施できていることがわかりました(n=71/定期モニタリングを実施している内部実施層)。

◼️強化したいAIセキュリティ対策、内部実施層は「定期診断の仕組みづくり」、外部委託層は「人材育成・確保」が最多
今後強化したいAIセキュリティ対策の取り組みを尋ねたところ、内部実施層では「定期的なセキュリティ診断・モニタリングの仕組みづくり」が55.0%で最も多く、「担当者のセキュリティ対策への理解促進」が47.5%と続きました(n=120/内部実施層)。
外部委託層では「社内にセキュリティの知見を持つ人材の育成・確保」が45.6%で最も多く、「担当者のセキュリティ対策への理解促進」が32.4%と続きました(n=68/外部委託層)。
内部実施層は仕組みの整備を、外部委託層は人材基盤の強化を優先しており、それぞれが抱える課題の違いが今後のニーズにも表れる結果となりました。

株式会社ChillStack 代表取締役 CEO 伊東 道明 コメント
本調査により、AIサービスを提供する企業の多くが、ガイドラインへの高い認知度とは裏腹に、実際の対策への反映が進んでいない実態が明らかになりました。外部委託層では、判断基準の不明確さやベンダー任せによるブラックボックス化が対策の空白を生み出しています。内部実施層でも人員不足や優先順位付けの難しさにより対策が後手になっている割合が一定数あり、課題の性質は異なりますが、「知っているのに動けない」という構造は両層に共通しています。
さらに注目すべきは、リリース後の管理です。AIへの脅威は日々変化しており、リリース時点での対策が短期間で陳腐化することも珍しくありません。対策を外部に委ねながらも、その内容を定期的に把握・検証できる体制を持つことが、実効性あるAIセキュリティ管理の条件です。リリース後も継続的にリスクを評価・改善できる体制を組織に根付かせることが重要だと考えられます。
調査概要
調査名称:AIセキュリティ対策に関する実態調査
調査機関:Freeasy
調査対象:AIを組み込んだ自社サービス・プロダクトを展開し、AIセキュリティの検討・対策に関与する決裁権・選定権がある人
調査方法:Webアンケート
調査日:2026年5月25日~2026年6月3日
有効回答数:188
※各回答項目の割合(%)は、端数処理の関係上、合計が100%にならない場合があります
・調査結果の引用時のお願い
※本調査内容を転載・ご利用いただく場合は、出典元の表記をお願いします。
例:「ChillStackの調査によると」「ChillStack調べ」など
株式会社ChillStackについて
◼️会社概要
会社名 :株式会社ChillStack
所在地 :〒151-0051 東京都渋谷区千駄ヶ谷五丁目18-20 代々木フォレストビル 2F
創業 :2018年11月
代表取締役:伊東 道明
コーポレートサイト:https://chillstack.com/
事業内容:
「社会のイノベーションを、AIとセキュリティの最先端技術で支える。」
ChillStackは、AIやDXの発展にともなうリスクを包括的に解決する、世界トップレベルのAIセキュリティ技術によるソリューションを提供しています。企業向けには、不正・異常分析や安全なAI活用を支えるサービスを展開。官公庁とも連携し、より複雑で高度な社会課題の解決に向けた研究開発や社会実装も進めています。
受賞歴:EY Innovative Startup 2026
<サービス>※一部抜粋
・経費の不正・不備を自動で検査するAIシステム「Stena Expense」の開発・提供
https://expense.stena.chillstack.com
・不正利用の自動検知で生成AI活用を促進するサービス「Safia」
https://safia.chillstack.com
・サービスのセキュリティリスクを洗い出す「セキュリティ診断」の開発・提供
https://pentest.chillstack.com
・AIのセキュリティ対策に関する研究開発、教育事業「AIディフェンス研究所」
https://jpsec.ai
◼️代表取締役CEOプロフィール

伊東 道明(Ito Michiaki)AI×セキュリティの研究に従事し、国際学会IEEE CSPA2018にて最優秀論文賞、IPAセキュリティキャンプ・アワード2018 最優秀賞を受賞している。
自身が国際セキュリティコンテストでの優勝経験をもち、セキュリティ・キャンプ2019 - 2026にてAIセキュリティ講義の講師を担当するなど次世代のAIセキュリティ人材の育成にも従事している。「Forbes 30 Under 30 Asia 2025」選出。
◼️採用情報
現在ChillStackでは、ミッション&ビジョンに共感し、共にチャレンジしてくれる仲間を募集中です。ChillStackを知っていただくための情報交換やカジュアル面談も随時行っておりますので、お気軽にご連絡ください。ご応募お待ちしております。
https://chillstack.com/career
◼️note
ChillStackのnoteでは、社員インタビューや「Stena Expense」の誕生秘話などを掲載しています。ぜひご覧ください。
https://note.com/chillstack