Netskopeが金融サービス業界のサイバー脅威を分析した最新レポートを発表

サイバー脅威と金融サービス業界の現実

最近、Netskope Threat Labsが発表したレポートは、金融サービス業界におけるサイバー脅威のリアルな姿を浮き彫りにしました。この調査は、過去13か月間にわたり、業界全体が直面している課題やリスクに焦点を当てています。特に、クラウドやAI技術の急速な発展により、機密性の高い情報が危険にさらされています。

生成AIの急速な普及

金融業界では、生成AI（genAI）の導入が急速に進んでいます。調査によれば、業界のユーザーの約70%が生成AIツールを積極的に利用しており、97%がこれらの機能を搭載したアプリケーションにアクセスしています。これにより、機密情報や顧客データが漏えいするリスクも高まっています。実際、データポリシーの違反の59%が規制対象データに関わっており、知的財産やソースコードなどもリスクを拡大させています。

シャドーAIとその影響

組織内での業務における生成AIの利用状況は、過去1年間で大きな変化を遂げています。個人用の生成AIアカウントを使用する割合は大幅に低下し、組織による管理ツールの導入は増加しました。一方で、個人用と企業用アカウントの使い分けリスクは増加しており、機密データの管理が行われていない環境にデータが流出する恐れがあります。

特にChatGPTは76%の組織で利用されており、Google GeminiやGoogle NotebookLMなども急速に普及しています。しかし、セキュリティ上の懸念から、ZeroGPTやDeepSeekなどの新興ツールは多くの企業でブロック対象とされています。これはリスク管理への意識の高さを示すものです。

マルウェアによる新たな脅威

また、生成AI以外のリスクも見逃せません。職場での個人用クラウドアプリの使用がデータセキュリティ上の脅威として顕在化しています。調査によると、個人用アプリの使用時のデータポリシー違反の65%が規制対象データによるものであり、特に金融情報の漏えいが懸念されています。LinkedInやGoogle Drive、ChatGPTなどが主に利用されています。

マルウェアの配布においても、信頼性の高いクラウドプラットフォームが悪用されており、GitHubが最も多く利用されています。これによって、脅威の検知が非常に困難になっています。

リスク管理の重要性

Netskope Threat Labsのディレクター、Ray Canzanese氏は、金融機関が生成AIの導入を進めるほど、機密データの漏えいリスクが増していると述べています。そして、リスクを軽減するためには多層的なアプローチが不可欠であると強調しています。ウェブおよびクラウド通信を検査してマルウェアを遮断すること、不要なアプリケーションのブロック、データ損失防止（DLP）の活用などが効果的です。

また、リモートブラウザ分離（RBI）によって、比較的高リスクのウェブサイトにも安全にアクセスできるようになります。今後も、金融サービス業界は新しい脅威に対処し続ける必要があります。

結論

Netskopeの最新レポートは、金融サービス業界が直面するサイバー脅威の複雑さと深刻さを浮き彫りにしています。この調査を通じて、業界はリスクを軽減し、より安全な未来を目指すための新たな対策を引き続き模索し続けることが求められています。レポートの詳細については、Netskopeの公式サイトでご確認ください。