クラウドとAI時代に対応した最新のセキュリティとネットワーク技術で業界をリードするNetskope(NASDAQ: NTSK)の調査研究部門であるNetskope Threat Labsは、2025年を通じて日本の組織とその従業員が直面したAI、クラウド、マルウェアの脅威動向を調査し、本日その分析結果をまとめた年次レポートを発表しました。
 
生成AIの導入は過去1年間で着実に進展しており、日本に拠点を置く組織の80%で従業員が生成AIを利用しており、1年前の69%から増加しています。また、Netskope Threat Labsが観測している生成AIツールの数も1,800以上と、5倍に増加しており、利用可能なツールが急増していることを示しています。
 
同時に、AIの使用者数と使用頻度が増加するにつれ、プロンプトに機密データを入力したり、文書のアップロードによるリスクが顕在化しています。日本の組織は現在、生成AI関連のデータポリシー違反が月平均500件以上発生しており、グローバル平均 (月223件) の2倍を上回る水準に達しています。規制対象データが48%を占め、知的財産 (38%)、ソースコード (9%)、パスワードとAPIキー (5%) と続いています。
これを受けて、日本の組織は企業が管理できる生成AIツールの導入を積極的に進めています。なぜなら、従業員が個人アカウントで生成AIを使用すると、企業側で利用状況を把握できず、データ流出を防ぐセキュリティ対策を適用できないためです。こうした取り組みにより、過去1年間で利用状況が大きく変化し、シャドーAIの排除において日本は世界をリードしており、職場での個人アカウントによる生成AI使用率は85%から11% (グローバルでは47%) に急減し、一方で企業管理アカウントの使用率は15%から79% (グローバルでは62%) に急増しました。 
Netskope Threat Labsが2023年初頭に企業における生成AIアプリの使用状況の調査を開始して以来、ChatGPTは競合他社をリードし続けてきました。しかし日本では、Google Geminiが使用率でChatGPTを上回り、世界で初めてChatGPT以外のサービスが首位となりました。企業承認済みの生成AIツールの導入が加速する中、主要ソフトウェアに統合された生成AIツールの利用も全般的に拡大しています。
 
Netskope Threat LabsのディレクターであるRay Canzaneseは次のように述べています。
「組織がイノベーションを推進する際、イノベーションとセキュリティのバランスを取ることは常に難しい課題です。組織は、機密データをリスクにさらすことなく、従業員が生成AI技術の潜在能力を最大限に活用できる環境を整える必要があります。日本に拠点を置く組織は、1年前まで広く見られたシャドーAIの排除において、大きな進展を遂げました。しかし、承認済みのツールの導入によって生成AIの使用状況を可視化することは、あくまで最初のステップに過ぎません。データ漏えいを防ぐための適切なデータ保護対策がなければ、生成AIのセキュリティの課題に真に対処することも、セキュリティとイノベーションのバランスを実現することもできません」
 
職場でのクラウドアプリケーションの広範な使用は、引き続き日本の組織におけるデータ漏えいとマルウェア配信の経路となっています。従業員が職場で個人用クラウドアプリケーションを使用すると、企業データと個人データの管理の境界が曖昧になります。組織では平均して月17件、個人用アプリケーションに関連するデータポリシー違反が発生しており、リスクの規模と継続性を裏付けています。ポリシー違反の内訳は、知的財産が半数を占め、規制対象データ (37%)、パスワードとAPIキー (10%)、ソースコード (2%) と続きます。
 
このリスクを軽減するための対策としては、従業員が管理されていないサービスと機密情報を共有しないよう自動的にリアルタイムでガイダンスを提供したり、個人用アプリへのアップロードをブロックしたりする方法があります。過去1年間で、このようなポリシーを導入した組織では、平均して3人に1人以上 (34%) のユーザーが個人のGoogle Driveアカウントへのファイルアップロードをブロックされており、人気のある個人用クラウドアプリケーションにおけるデータ漏えいリスクの高さを示しています。Google Driveに続いたのは、Gmail (19%)、OneDrive (18%) でした。
 
また、攻撃者は従業員が信頼して使用しているクラウドアプリケーションやそこに保存されているファイルを悪用しています。日本では、Box、GitHub、Microsoft OneDriveが、国内の組織で広く利用されていることから、攻撃者によるマルウェア配信に最も頻繁に悪用されるプラットフォームとなっています。それぞれ10%、7.6%、7.1%の組織で、従業員がこれらのアプリからマルウェアをダウンロードしようとした試みが確認されています。
 
Canzaneseは次のように続けます。
「これらのプラットフォームは悪意のあるコンテンツを迅速に削除するための多層防御がありますが、検知されるまでのわずかな遅延でも、マルウェアの配信や社内への拡散を許してしまう可能性があります。そのため組織は、クラウド使用を包括的にカバーするセキュリティ機能の導入を検討することが重要です。特に無料アカウントや未承認のアカウントは、通常、脅威の発生源となるため注意が必要です」
 
より詳細な脅威分析と統計については、完全版レポートでご覧いただけます。
 
調査方法:本レポートに記載された情報は、2024年10月1日から2025年10月31日までの間にNetskope Oneセキュリティプラットフォームによって収集された匿名化された使用データに基づき、事前に承認を得た日本のNetskopeの顧客のサブセットに関連しています。
 
Netskopeについて
Netskope(NASDAQ: NTSK)は、クラウドおよびAI時代の最新のセキュリティとネットワーク技術で業界をリードしています。人、デバイス、データがどこにあっても、最適化されたアクセスとリアルタイムのコンテキストベースのセキュリティを提供し、セキュリティチームとネットワークチームの両方のニーズに応えることができます。Fortune 100企業の30社以上を含む数千社のお客様が、Netskope Oneプラットフォーム、ゼロトラストエンジン、そして強力なNewEdgeネットワークを信頼し活用しています。これらのソリューションにより、あらゆるクラウド、AI、SaaS、ウェブ、プライベートアプリケーションの利用状況を可視化し、セキュリティリスクの低減とネットワーク性能の向上を実現しています。

詳しくは、netskope.com/jpをご覧ください。