何が起きたか
Retoolは、307人のCTO、CIO、およびCISOを対象にAIガバナンスと内部ツール開発に関する調査を実施しました。主な調査結果:シニアテクノロジーおよびセキュリティリーダーの93%が、本番環境で実行されているvibe-coded(AI生成)内部ツールについて「少なくともある程度懸念している」と回答し、38%がこれを運用リスクのトップに位置付けています。強力なガバナンスが導入されていると報告する組織はわずか8%です。本レポートは重大なギャップを特定しています:回答者の51%が「私の知る限りではないが、確実なことは言えない」と述べており、AI生成コードによる本番インシデントを経験したかどうか確認できていません。一方、19%は経験を確認しています。調査では、リーダーの55%がこれらのリスクに対処するための集中化されたプラットフォームレベルのガバナンスを望んでいる一方で、現在環境レベルでガバナンスを実施しているのはわずか24%です。
なぜ重要か
本レポートは、CISOおよびCTOが直ちに対処する必要がある深刻なガバナンスギャップを定量化しています:AI対応コード生成の速度が、可視性および制御メカニズムを上回っています。データは、企業がAI生成アプリケーションを適切なセキュリティ、コンプライアンス、または監査インフラなしにデプロイしていることを示しており、これはAIコーディングツールをスケーリングする組織のリスク許容度とプラットフォームアーキテクチャの決定に直接影響を与える調査結果です。
必要な対応
AI生成コードと内部ツールのデプロイメントに対する組織の現在の可視性を評価し、さらなるAIエージェント認可前にデフォルトでガバナンスを実施するプラットフォームアーキテクチャを確立し、すべてのAI生成アプリケーションに対して集中化された権限モデルと監査証跡を実装してください。