セキュリティ意識向上トレーニングなどを手掛けるKnowBe4は2026年7月10日(現地時間)、調査レポート「エージェンティックAIのリスクを『人間の強み』へ」の日本版データシートを公開した。調査は13の国と地域でIT・セキュリティ部門の役員やセキュリティリーダー800人と一般従業員3200人の計4000人を対象に実施。このうち、日本在住のセキュリティリーダー75人、一般従業員300人のデータを抽出して分析した。
日本のAIエージェント導入率は世界トップ、79%が業務に組み込み済み
調査によると、日本のセキュリティリーダーの79%が「自律的に行動するAIエージェントを既に業務プロセスに組み込んでいる」と回答。世界平均の58%を大きく上回り、調査対象の13の国と地域で最も高い。日本の企業が自律型AIエージェントの活用で世界をリードしている実態が明らかになった。
一方で、日本にはこの先進性と表裏一体となる「世界一」の項目もあった。それは、心理的安全性の低さだ。
心理的安全性は世界最低、ミス報告できる従業員はわずか21%
日本の従業員が「ミスを犯した際、咎められる恐れがなく安心して報告できる」と強く感じている割合は21%で、世界平均の43%の半分以下にとどまった。これは調査対象国・地域の中で最も低い数値だ。比較として、北米の54%、EMEA(欧州・中東・アフリカ)の42%はもちろん、同じアジア太平洋地域のオーストラリアとニュージーランド(43%)と比べても低い。KnowBe4は、ミスが適切に報告されなければ原因の特定も再発防止も困難になると指摘している。
ガバナンス整備が活用スピードに追いつかず、ルール未整備が顕著
ガバナンスの整備も活用のスピードに追いついていない。日本のセキュリティリーダーの40%が自社のAI利用について「ガバナンスが限定的または不明確」と認め、11%は「正式な承認なしでAIが使われている」と回答した。従業員の28%は、組織が公式に提供・承認したAIツール以外のツールを業務で使用している。
リーダーと現場の認識ギャップは世界最大の28ポイント
報告をためらう文化の背景として、調査はセキュリティリーダーと従業員の認識ギャップを浮き彫りにしている。日本のセキュリティリーダーの60%は「偶発的なセキュリティミスに対して学習と改善を支援するタイプの対応をしている」と回答。この割合は13の国と地域で最も高い。ところが、そうした対応を実感している従業員は32%に過ぎない。この28ポイントの差は世界最大で、北米の6ポイント、EMEAの9ポイントと比べても際立つ。
さらに、偶発的なインシデントの後に「懲罰処分を受けた」と答えた従業員は13%に上る一方、セキュリティリーダーが認識する実施率は3%だった。KnowBe4は、リーダーが意図しない形で従業員が処罰的な対応を経験しており、それがさらなる報告抑制につながっている可能性が高いと分析している。
「意識・行動・文化」が根付いた組織はわずか8%、世界最低
人間とAIエージェント双方のリスクを管理するには、「意識」「行動」「文化」が組織に深く根付いた状態を実現する必要があるとKnowBe4は提言する。しかし日本でそのレベルに達している組織は8%と、世界平均の19%の半分以下で、こちらも最低水準だった。



