Netskope、最新版「生成AI利用実態調査」で企業データリスクの高まりを報告 2025年は生成AIへのデータ送信量が30倍に増加

セキュリティとネットワーク業界をけん引するNetskopeの調査研究部門であり、クラウド関連の脅威を中心に独自のリサーチを行うNetskope Threat Labsは、本日、日本企業における生成AIの利用実態と、職場での利用拡大に伴う新たなセキュリティリスクを分析した最新の調査結果を発表しました。

日本では、3分の2以上の企業（68%）で従業員が生成AIアプリを直接利用しており、国内の企業に勤める全従業員のうち平均1.4%が月間アクティブユーザーとなっています。最も利用されている生成AIアプリケーション（以下、生成AIアプリ）は、ChatGPT、Google Gemini、Perplexity AI、Microsoft Copilot、GitHub Copilotです。

最近の調査によると、世界全体では従業員の5%が毎月生成AIを利用しており、企業ユーザーから生成AIアプリへ送信されるデータ量は昨年1年間で30倍に増加しています。日本企業の従業員は世界と比較して生成AI導入に慎重な傾向がありますが、このような規模での利用拡大とデータ共有の増加により、生成AIアプリを介したデータ漏洩や情報流出のリスクは避けられない状況になっています。

Netskopeのシステムは、日本のユーザーが生成AIアプリに機密データを共有しようとする行為を定期的に検出しており、これらはデータポリシー違反に該当します。その内訳は、知的財産が最も多く90%を占め、次いで規制対象データ（6%）、ソースコード（4%）となっています。一方、世界全体では、ソースコード（48%）、規制対象データ（23%）、知的財産（17%）、パスワードとアクセスキー（13%）とより広範囲に分散しています。

しかし、従業員が直接生成AIを利用するケースはリスクの一部に過ぎません。AIの普及に伴い、新たなリスクも増加しています。日本では、従業員の3人に1人以上（34%）が生成AI機能を搭載したビジネスアプリを業務で使用しており、このような状況はほぼすべての日本企業（98%）で確認されています。さらに、従業員の約5人に1人（18%）は、AIモデルの学習のために収集したデータを利用するアプリを使用しており、このようなアプリは日本企業の94%で使われています。これらのアプリやアクティビティは必ずしもAIとして分類されておらず、AIセキュリティポリシーの対象外となっているため、セキュリティチームにとって重大な盲点となっています。

生成AIアプリは業務効率化などの革新的な価値を提供する一方で、新たなセキュリティ上の課題やデータ漏洩のリスクをもたらしていることは明らかです。日本企業はこうしたリスクへの対策として、すでに独自のセキュリティ対策やデータ保護の仕組みを構築し始めています。

日本企業の半数以上（56%）がすでに1つ以上の生成AIアプリをブロックしています。業務に不要な生成AIアプリへのアクセス制限は妥当な対応ですが、企業は従業員が生成AIの利点を活用できなくなるような極端な禁止措置は避けたいと考えています。

生成AIを安全に活用するための対策としては、以下のようなものがあります：

• 組織が承認した生成AIアプリを従業員に提供することで、組織が承認、監視、保護する環境内で生成AI利用を一元管理し、個人アカウントの使用や「シャドーAI」（組織の管理外で使用される生成AIサービス）の利用を抑制します。

• 厳格なデータ損失防止（DLP）ポリシーを導入することで、生成AIアプリへのアクセスを監視・制御し、共有可能なデータの種類を定義、従業員がリスクの高い行動を試みた場合にも、追加の安全策として機能します。日本企業の約半数（45%）がすでに生成AI専用のDLPポリシーを実装しており、これはグローバル企業と同水準です。

• 日本企業の半数以上（51%）がリアルタイムユーザーガイダンスを導入しており、世界平均（34%）を大きく上回っています。このツールは、従業員がリスクの高い操作を行おうとする際に警告を表示します。例えば、従業員が機密財務データを含むファイルをChatGPTにアップロードしようとした場合、プロンプトが表示され、続行するかどうかをユーザーに確認します。Netskopeの調査によると、従業員の大多数（73%）がこうした警告メッセージが表示されると操作を中止することが分かっています。 

Netskope Threat Labsのディレクター、Ray Canzaneseは今回の調査結果について次のように述べています。「生成AIアプリの急速な普及に伴い、機密データの保護がこれまで以上に重要な課題となっています。日本企業の業務プロセスに生成AIがより深く組み込まれるにつれ、リスク軽減のためのDLPやアプリケーション制御などの対策導入が加速しています。各企業はセキュリティ対策を進めていますが、この急速に変化する環境でデータを確実に保護するためには、企業が正式に承認した安全な企業ソリューションへの継続的な注力が不可欠です。」

Netskopeは世界中の何百万人ものユーザーをサイバー攻撃やデータ漏洩などの脅威から保護しています。このレポートに記載されている情報は、Netskope Oneプラットフォームを通じて収集した匿名化された利用データに基づいており、これらのデータは事前に同意を得た日本のNetskopeのお客様から提供されたものです。

レポートの全文は、こちらをご覧ください。

Netskope Threat Labsについて
業界屈指のクラウド脅威およびマルウェア研究者が在籍するNetskope Threat Labsは、企業に悪影響を及ぼす最新のクラウド脅威に対する発見、分析および防御策の設計を行っています。クラウドフィッシング、詐欺、マルウェア配信、コマンド＆コントロール、データの抜き出しやデータの暴露など、クラウド関連の脅威に関する独自のリサーチと詳細な分析を用いることで、同ラボは、ネットスコープのお客様を悪意ある脅威アクターから守り、研究、助言、ベストプラクティスを通じてセキュリティの世界的コミュニティに貢献しています。同ラボはシリコンバレーを始めとする世界各地で企業の設立・経営に携わった経験を持つセキュリティ研究者やエンジニアによって率いられており、本社を拠点に世界中に展開しています。同ラボの研究者は、DefCon、BlackHat、RSAなどを含む最も権威あるセキュリティ会議に定期的に参加し、登壇者およびボランティアとして尽力しています。

Netskopeについて
Netskopeは、最新のセキュリティとネットワーク技術で業界をリードしています。人、デバイス、データがどこにあっても、最適化されたアクセスとリアルタイムのコンテキストベースのセキュリティを提供し、セキュリティチームとネットワークチームの両方のニーズに応えることができます。Fortune 100企業の30社以上を含む数千社のお客様が、Netskope Oneプラットフォーム、ゼロトラストエンジン、そして強力なNewEdgeネットワークを信頼し活用しています。これらのソリューションにより、あらゆるクラウド、AI, SaaS、ウェブ、プライベートアプリケーションの利用状況を可視化し、セキュリティリスクの低減とネットワーク性能の向上を実現しています。

詳しくは、netskope.com/jpをご覧ください。

本件に関する報道関係者からのお問い合わせ先
Netskope 広報事務局 （合同会社NEXT PR内）
TEL: 03-4405-9537 FAX: 03-6739-3934
E-mail: netskopePR@next-pr.co.jp