Netskopeが明らかにした生成AIアプリとデータ漏洩の関係

Netskopeの調査研究部門であるNetskope Threat Labsは、2024年7月17日、企業のAIアプリケーションに関する新たなレポートを公開しました。このレポートでは、企業が保護法律に従うべき規制対象データが、生成AIアプリにおいて共有されている機密情報の3分の1以上を占めていることが分かり、企業にとってはデータ漏洩のリスクが高まっている様子が浮き彫りとなりました。

調査によれば、企業の75%が少なくとも一つの生成AIアプリをブロックしていますが、それでもデータセントリックな管理策を実施している組織は半数未満です。この結果から、安全な生成AIの活用に向けた高度なデータ損失防止（DLP）ソリューションの導入が不足している実態が明らかとなりました。

その背景には、全世界で96%の企業が生成AIを利用しており、その数は過去12カ月で3倍に増加したというデータがあります。企業は平均して10種類の生成AIアプリを利用しており、中でも上位1%に該当する企業では、平均80種ものアプリを使用しているという驚異的な数字が報告されています。特に機密データに関するリスクは深刻で、共有されたデータの46%が情報ポリシー違反に関連しています。

このような状況は、企業が直面するリスク管理を一層複雑化させており、より強固なDLPソリューションが求められることを示唆しています。加えて、調査によると65%の企業が生成AIアプリ上でのユーザー行動に対するリアルタイムのコーチングを導入しており、57%のユーザーがこのコーチングによって行動を改めています。これにより、指導がデータのリスク軽減に果たす役割の重要性が示されています。

Netskopeの最高情報セキュリティ責任者、ジェームズ・ロビンソン氏は、「生成AIの安全性を確保するためには、さらなる投資と注意が求められる」と述べています。この発言は、企業が生成AIを使う際に注意すべき様々なリスクについて警鐘を鳴らす内容です。たとえば、機密情報の意図しない漏洩や誤った情報の拡散だけでなく、悪意のあるコンテンツが持ち込まれる可能性も懸念されています。

最新レポートによると、ChatGPTは依然として最も多くの企業に利用されており、80%以上の企業が採用しています。また、Microsoft Copilotは2024年1月のリリース以来、57%という劇的な増加を見せています。一方、19%の企業がGitHub CoPilotの使用を全面的に禁止しており、この動きは企業内でのリスク管理の意識の高まりを示しています。

Netskopeは企業に向けて、NISTのAIリスク管理フレームワークを活用し、具体的なリスク管理の取り組みを進めることを推奨しています。これには、まず現状の評価を行い、セキュリティ管理の脆弱性を特定することが含まれます。さらに基本的な対策としてアクセス制御や認証メカニズムを確立し、高度なコントロールを行うための計画を策定し、定期的にセキュリティ対策の有効性を評価することが挙げられます。

このレポートは金融サービス、ヘルスケア、製造、貿易など、さまざまな業界の企業データを基に作成されており、世界中の企業が直面している生成AIのリスクに光を当てています。Netskopeは、自社のSecurity Cloudプラットフォームを通じて、組織が直面する脅威に対する情報を提供し、リスクを削減する手助けを行っています。詳しくはNetskopeのウェブサイトをチェックしてください。

会社情報