2025年、生成AI利用によるデータ漏洩リスクが2倍に増加-最新のNetskope調査成果

生成AIの利用がもたらすデータ漏洩のリスク

2025年、クラウドとAIの導入が進む中、企業のセキュリティ環境は新たな脅威に直面しています。Netskope Threat Labsが発表した年次報告書によると、生成AIに関連するデータポリシー違反の件数は前年に比べて2倍以上に増加したとのことです。この報告書は、今日のビジネス環境におけるAIの進展が、どのようにして企業のデータセキュリティに影響を及ぼしているのかを示しています。

調査によれば、企業では従業員が機密データを生成AIのプロンプトに含めようと試みる事例が月平均で223件も検出されています。これは、生成AIツールの普及と、従業員の活用率が15%に達した結果であり、前年から見ると3倍の増加です。さらに、生成AIツールへのプロンプト入力も同様に増加し、トップ25%の企業では1組織あたり70,000件以上ものプロンプトが送信されています。

シャドーAIの問題

特に注目すべきは「シャドーAI」の存在です。調査の結果、生成AIを利用する従業員の47%が依然として個人のアカウントを業務に使用しており、これにより企業のセキュリティチームはリスクを把握しきれず、データ漏洩の検知や防止が困難な状況にあります。さらに、クラウドアプリケーションの利用も広がっており、約31%の従業員が毎月データをアップロードしているという結果も示されています。内部からの脅威インシデントの60%が個人のクラウドアプリ利用に起因していることも、この問題を一層深刻にしています。

既存の対策の限界

Netskopeによる調査結果は、企業が生成AIやクラウド環境に対するデータ保護対策を進めているものの、リスクの高まりには十分対応していないことを表しています。現在、DLPツールを導入している企業は全体の半数で、リアルタイムでのデータ漏洩防止体制が整っていないことがわかります。約23%の企業は、個人用クラウドアプリ経由でのデータ漏洩をリアルタイムで検知・阻止する機能すら存在しません。

Netskope Threat LabsのディレクターであるRay Canzanese氏は、「クラウドとAIの導入による企業の変化は、セキュリティチームにとって新たな脅威をもたらしている」と述べ、ポリシーの見直しと既存ツールの適用範囲の拡大が急務であると警告しています。

フィッシングとマルウェアのリスク

企業はフィッシング詐欺やマルウェアのリスクに対しても依然として厳しい状況にあります。従業員10,000人あたり87人が毎月フィッシングリンクをクリックしているというデータも、リスクの深刻さを物語っています。特にMicrosoftを狙ったフィッシング攻撃は52%のクリック数を占めており、注意が必要です。フィッシング攻撃は日々進化しており、巧妙な手口が使われています。

また、マルウェアも同様の傾向が見られ、クラウドサービスが主要な標的となっています。攻撃者たちは、人気のクラウドサービスを利用して感染ファイルを拡散させており、従業員がマルウェアに感染するリスクも高まっています。最もリスクが高いアプリケーションはGitHubやMicrosoft OneDrive、Google Driveです。

未来に向けての課題

現在の複雑な脅威環境の中で、セキュリティチームは効率的な対応が求められています。個別のセキュリティソリューションを場当たり的に導入するのではなく、広範なセキュリティフレームワークの構築が必要です。2026年には、セキュリティとデータ保護の統合を進め、限られたリソースで最大の成果を上げるための戦略が求められています。

詳細な脅威分析や統計データについては、Netskopeの完全版レポートをご覧ください。