日本企業に迫るクラウドアプリの脅威とその対策について

Netskope Threat Labsが公開した最新のレポートによると、日本国内の企業の76%は、信頼されているクラウドアプリを介したマルウェアの侵入の脅威に直面しています。この調査では、特に職場におけるフィッシングリンクのクリック率が2023年と比べて2倍に増加していることが指摘されています。この背景には、攻撃者が用いる手口の巧妙化があるとされています。

レポートによると、2024年に向けての調査では、職場のクラウドプラットフォームで毎月1,000人に1人の割合でマルウェアのダウンロードが試みられていることが明らかになりました。また、毎月1,000人あたり約3.7人がフィッシングリンクにクリックしているというデータも報告されています。驚くべきことに、52%のフィッシングキャンペーンはクラウドアプリの認証情報を狙っており、銀行の認証情報をターゲットにしたものは21%に留まっています。

フィッシング攻撃はますます多様化しており、攻撃者は信頼できる経路を利用して、より高い成果を上げるようになっています。標的型SEO技術を使って、フィッシングサイトを検索エンジンの上位に表示させるケースも増加しています。2024年のデータによれば、日本企業の従業員がフィッシングサイトをクリックした主な経路は、検索エンジン（27%）で次いでテクノロジー関連サイト（23%）、さらにはマーケティング（8.7%）やニュースメディア（8.3%）となっています。

Netskope Threat LabsのディレクターであるRay Canzanese氏は、「ソーシャルエンジニアリングは、日本でも深刻な問題となっています。攻撃者はシステムの脆弱性を突くだけでなく、人間の心理を巧みに利用する手法を強化しています」と述べています。これは組織が施すセキュリティ対策の中で、特に人的要素を狙うことが多いためです。

また、日本国内での生成AIの利用状況にも触れておくと、最近のデータでは、89%の企業が生成AIアプリケーションを導入していることが示されています。ただし、実際に生成AIを使っている従業員の中央値は1.4%に過ぎず、グローバル平均を大きく下回っています。日本企業が使用している生成AIアプリケーションの数も平均して2.8個であり、こちらも全球的な平均の9.6個とは大きな差があります。

日本企業が慎重な姿勢をとる背景として、厳格な生成AIセキュリティポリシーがあると言えます。調査によれば、97%の企業が生成AIに関するセキュリティ対策を実施しており、リアルタイムコーチングアプリやデータ損失防止対策を活用しています。

Canzanese氏は「企業はリスクを下げるための労力を尽くしており、セキュリティ確保と生産性の向上という二つの要素のバランスをとることが求められています。我々の目標は、単にアクセスを制限するのではなく、安全に生成AIアプリを利用できる環境を整えることです」と強調しています。

生成AI関連の成長はおおむね控えめではありますが、Perplexity AIなどの特定のプラットフォームは急速に成長しています。これは、安全性が確保された生産性向上を可能にするツールへの高いニーズを示唆しています。

最後に、完全版のレポートにはクラウドアプリのセキュリティ、生成AIの導入、脅威に対する具体的な対策が詳細にまとめられています。このレポートを参考にし、企業はイノベーションを進めながらも、同時にセキュリティ体制を強化していく必要があります。