#東京都 #千代田区 #生成AI #プルーフポイント #データ漏えい

生成AIの台頭と内部脅威が引き起こす新たなデータ漏えいリスクとは？

プルーフポイントが明かす新たなデータ漏えいリスク

戦慄の実態：内部脅威と生成AIの関係

日本のサイバーセキュリティ業界において、プルーフポイントは第2回年次レポート「Data Security Landscape Report 2025」を発表し、生成AIとデータ増加が引き起こす新たなデータ漏えいのリスクについて触れています。この報告書は、企業が直面するセキュリティ上の脅威の実態を示す、重要な指針となっています。

レポートの焦点

プルーフポイントは、このレポートを作成するにあたり、10か国における1,000人以上のセキュリティ担当者への調査を行い、その結果に基づいたデータをまとめています。調査結果からは、機密情報の取扱に関するAIエージェントやAI駆動の業務ツールの利用が急増している中で、企業が情報漏えいのリスクを高めている実態が浮き彫りになりました。

主な発見：人に起因する漏えいが依然として多い

日本の組織の約48%が情報漏えいの原因として不注意な従業員や外部委託業者を挙げています。また、39%がアカウントを乗っ取られたユーザーによるものとし、20%が悪意のある内部関係者のせいだと報告しています。この結果は世界平均と比較しても大きな差はなく、情報漏えいの問題が依然として深刻であることを示しています。

データ量の急増がセキュリティチームに与える影響

企業のデータ量が急増する中、日本の組織でも、多くのところでデータの管理に課題が生じています。調査によれば、約14%の組織が過去12ヶ月間にデータ量が30%以上増加したと回答しています。特に、従業員数が1万人を超えるグローバル企業の41%は、1ペタバイトを超えるデータを管理しており、これは重要なセキュリティのリスクを孕んでいます。

AIの利用と新たな脅威

企業内でAIが急速に導入される中、AIは新たな種類の内部脅威として浮かび上がっています。日本の組織の28%が生成AIツールを介した情報漏えいを懸念しており、特にAIエージェントの高権限によるデータアクセスが問題視されています。こうした状況では、監視体制の強化が急務となるでしょう。

統合されたデータセキュリティの必要性

日本では、51%の組織がAIによって強化されたデータセキュリティ機能を導入しており、情報漏えいリスクの低減に対する期待も高まっています。しかし、セキュリティチームは現在、分断されたツール群の影響で過重な負担を強いられており、特に解決に1〜4週間を要するインシデントが報告されています。

結論：データセキュリティの未来に向けて

今後のデータセキュリティ対策には、AIを駆使した統合ソリューションが必要不可欠です。組織は新たな技術の導入に積極的である一方、適切なセキュリティ対策を講じる必要があると言えるでしょう。プルーフポイントの調査結果は、今後の戦略を考える上での重要な要素となります。情報漏えいを防ぐための新たなアプローチが求められる中で、企業はどのように対処していくのでしょうか。