#生成AI #Netskope #金融業界

リスクが高まる金融業界

Netskope Threat Labsの最新調査によると、金融サービス業界では個人用アプリと生成AIの利用が急増し、この状況が規制対象データに対する重大なリスクを引き起こしております。特に、機密データの不正な取り扱いやソーシャルエンジニアリングの脅威が顕著です。

調査の背景

この調査は、金融サービスにおける最新のサイバーセキュリティ動向を掘り下げ、これらのリスクに焦点を当てました。個人向けアプリの使用割合は高まりつつあり、同時に生成AIの普及も進んでいますが、その影響やリスクが懸念されています。

個人アプリのリスク

調査によると、金融サービス業界の従業員の約13%が機密データを個人向けクラウドアプリにアップロードしています。企業の83%はこれに対策を講じていますが、依然としてセキュリティ対策が不十分な企業も存在します。特に、個人用アプリによる規制対象データの不正アップロードは74%を占め、深刻な問題となっています。

GoogleドライブやOneDriveといったサービスは、個人データのアップロード先としてよく利用され、その利用状況を正確に把握することが、企業のセキュリティポリシーには欠かせない要素です。

生成AIのリスク

多くの金融機関が生成AIアプリを導入しており、そのうちChatGPTが人気ですが、最近の成長は鈍化しています。一方で、Microsoft Copilotや他の生成AIツールは利用者が急増しています。興味深いことに、生成AIの利用に伴うデータポリシー違反の件数は、知的財産やソースコードに関するものが多く見受けられます。

金融業界では90%の企業が少なくとも1つの生成AIアプリを使用禁止にしており、セキュリティ対策としてデータ損失防止（DLP）やリアルタイムのユーザーコーチングが効果を上げているとのことです。このような措置によって、企業はリスクを回避しようとしています。

ソーシャルエンジニアリングの脅威

また、いわゆるソーシャルエンジニアリングが金融業界で大きな問題となっています。毎月約1.5人のユーザーがフィッシングやマルウェアのリスクにさらされており、特にフィッシング攻撃が銀行を装ったものやクラウドサービスを使った手法が多く見られます。

GitHubがマルウェア配布のために最も頻繁に使用されるプラットフォームの一つとして挙げられており、このことも攻撃が巧妙化していることを示しています。ユーザーがどのようにリスクに巻き込まれているのか、実際の事例も交えて分析する必要があります。

結論と推奨

Netskope Threat Labsのディレクター、Ray Canzaneseは、金融サービス業界が抱えるリスクについて警鐘を鳴らしており、この業界でのセキュリティ対策の強化が急務であると述べています。個人アプリや生成AIによる新たなリスクに対しては、企業全体での対策、特にデータ損失防止ポリシーやリアルタイムユーザーコーチングを導入することが有効です。

機密性の高いデータを守るためには、まずは社内のアプリ使用実態の把握に努め、業務目的に合った適切なアプリの選定を行い、不必要なリスクを排除していくことが重要です。

今後も危機管理に注力し、金融サービス業界におけるセキュリティ強化を図っていくことが求められます。このレポートを通じて、適切な対策を講じるための一助となることを期待します。

関連リンク

サードペディア百科事典: 生成AI Netskope 金融業界

Wiki3: 生成AI Netskope 金融業界