Netskope, 統合型プラットフォーム Netskope OneにDSPMを追加、次世代のセキュリティでAI対策を強化

セキュリティとネットワーク業界をけん引するNetskopeは、より多くのAIセキュリティユースケースをカバーするため、プライベートアプリケーションの保護強化やデータセキュリティポスチャ管理（以下DSPM）などの機能を含む、Netskope Oneプラットフォームの拡張を発表しました。他ベンダーがAIアプリケーションへの安全なアクセス提供に重点を置く中、Netskopeの機能はAIの採用・開発に伴う新たなリスクへの対応、大規模言語モデル（LLM）に入力される機密データの詳細な把握、AIモデルのリスク評価を通じて、より適切なアプリケーションの選択とポリシー設定を実現する包括的なセキュリティを提供します。

プラットフォーム全体にSkopeAIのイノベーションを搭載したNetskope Oneは、既存のパブリックSaaSおよびAIアプリケーションの包括的な保護機能を基盤として、ユーザー、エージェント、データ、アプリケーションにまたがるAI利用の保護と安全確保を実現し、完全な可視性とコンテキストに基づいたリアルタイム制御を提供することで、幅広いAIセキュリティのユースケースに対応しています。

企業による急速なAIの導入により、極めて複雑なエコシステムが形成されています。このエコシステムには、一般に広く利用されているパブリック生成AIアプリケーション、AI機能を統合したアプリケーション、個人向けAIアプリケーション、AIエージェントなどが含まれ、それぞれ異なるユーザーレベルやアクセス権を持ちながら、相互に、そして他の業務プロセスとも常に連携しています。こうした状況は攻撃対象領域を大幅に拡大し、セキュリティの可視化と対策において新たな課題を生み出しています。

Netskope Threat Labsの「2025年版生成AIクラウド&脅威レポート」によると、組織内のユーザーが生成AIアプリケーションに送信するデータ量は、昨年だけで30倍に増加しました。この急増は主にシャドーAIの利用によるもので、従業員が個人アカウントを使って生成AIツールにアクセスしている状況を指します。このレポートではさらに、職場でChatGPT、Google Gemini、Grammarlyなどのアプリケーションを利用する生成AIユーザーの72%が、依然として個人アカウントを使用していることが明らかにされています。組織は現在、従業員のAI活用の生産性を維持しながらリスクを最小化するため、生成AIからエージェンティックAIに至るまで、ビジネスにおけるAIのあらゆる側面を包括的に保護する統一的なアプローチを必要としています。

Netskope Oneの機能強化には、Netskope Oneデータセキュリティポスチャ管理（DSPM）の新たなアップデートが含まれており、パブリックおよびプライベートLLMの学習に使用される多種多様なデータストアをエンドツーエンドで可視化し、効果的に管理する能力が大幅に向上します。Netskope Oneを使用することで、組織は次のことが可能になります。

• 安全なトレーニングをサポート：機密情報や規制対象データが、直接的な入力、検索拡張生成（Retrieval-Augmented Generation、RAG）、またはモデルの微調整を通じて意図せずLLMに取り込まれることを防止します。DSPMは、SaaS、IaaS、PaaS、およびオンプレミス環境全体にわたる構造化・非構造化データのリスクを特定し、フラグを立てる重要な役割を果たします。}

• データコンテキストによるAIリスクの評価：NetskopeのDLPエンジンとエクスポージャー分析によって強化されたDSPMのデータ分類機能を活用し、AI関連の活動のリスクレベルをより正確に評価します。これにより、セキュリティチームは重要度の高いリスクを優先し、AIポリシーについてより多くの情報に基づいた意思決定を行うことができます。

• ポリシー主導のAIガバナンスの実現：分類、ソース、あるいは利用状況に基づいて、AIに使用できるデータに関するポリシーの検出と適用を自動化します。DSPMをインラインコントロールと組み合わせることで、承認されたデータのみがトレーニング、推論、またはプロンプト応答に使用されるよう支援します。 

NetskopeのCEOであるサンジェイ・ベリ（Sanjay Beri）は、次のように述べています。
「組織は、AIエコシステムに流入するデータが、インタラクションのすべての段階において安全であることを確認する必要があります。そのデータがアプリケーション上でどのように利用され、ユーザーからアクセスされ、AIエージェントに統合されるかを把握することが重要です。世界のリーダーたちと会話をする中で、私は常に同じ質問を受けてきました。『ビジネスプロセスのどの段階でも会社のデータを危険にさらすことなく、ビジネスをサポートするAIアプリケーションの開発と導入をどうすれば迅速に進められるか？』という問いです。Netskope Oneは、AIの不確実性を排除し、AIとのインタラクションの全体像を把握した上でAIの活用を進め、プロセス全体を通じてデータを保護する支援をします」

現在、多くのNetskopeのお客様が、Netskope Oneプラットフォームを活用してAIアプリケーションのビジネス利用を可能にしています。そして今、すべてのお客様がAI活用の段階や目的にかかわらず、安全にAIを導入するための計画を加速できるようになりました。Netskope Oneによって、組織は次のことが可能になります。

• AI対応の一貫した基盤を構築：パブリックな生成AIアプリケーションや企業独自のモデルを問わず、LLMに流れ込むデータを理解することは、セキュリティと信頼性を維持するために不可欠です。Netskope Oneの機能は、機密データを特定し、悪意のある情報がデータストアに取り込まれるのを防ぐことで、トレーニングに適切なデータのみ使用されるよう支援します。 これにより、データポイズニングから保護し、強固なDLPポリシーの適用をサポートします。高度な検出、分類、ラベリング機能により、組織はLLM、アプリケーション、またはAIエージェントと相互作用する可能性のあるデータを特定・管理し、安全で責任あるAI開発の基盤を構築することができます。

• 組織全体のAI活用状況を包括的に把握：セキュリティチームは従業員のアクティビティを監視し、個人用と企業用のインスタンスを追跡し、管理環境と非管理環境の両方で機密データを保護できます。370以上の生成AIアプリと82,000以上のSaaSアプリをカバーするNetskope Cloud Confidence Index（CCI）のリスク評価によって、組織はデータの利用、サードパーティーとの共有、AIモデルの学習方法など、AI関連のリスクを事前に把握することができます。

• リスクに応じた柔軟できめ細かな保護を実施：セキュリティチームは、ユーザーの行動やデータの機密性に基づいて詳細なポリシーを適用することで、単純な許可／ブロック制御を超えた対応が可能になります。また、Microsoft CopilotやChatGPTのエンタープライズ版など、承認済みのツールにユーザーを誘導することで、シャドーAIの使用を管理・防止できます。さらに、AIアプリケーション内でのアップロード、ダウンロード、コピー、印刷など、特定のアクションを制御して、リスクを軽減することも可能です。高度なデータ損失防止（DLP）により、Netskopeはプロンプトだけでなく、AIが生成したレスポンスも監視し、機密情報や規制対象データの漏えいを防ぐためのポリシーを自動的に適用します。

AI活用におけるセキュリティ対策を迅速に進める方法について詳しく知りたい方は、詳しくはこちらをご覧ください。

Netskopeについて
Netskopeは、最新のセキュリティとネットワーク技術で業界をリードしています。人、デバイス、データがどこにあっても、最適化されたアクセスとリアルタイムのコンテキストベースのセキュリティを提供し、セキュリティチームとネットワークチームの両方のニーズに応えることができます。Fortune 100企業の30社以上を含む数千社のお客様が、Netskope Oneプラットフォーム、ゼロトラストエンジン、そして強力なNewEdgeネットワークを信頼し活用しています。これらのソリューションにより、あらゆるクラウド、AI, SaaS、ウェブ、プライベートアプリケーションの利用状況を可視化し、セキュリティリスクの低減とネットワーク性能の向上を実現しています。

詳しくは、netskope.com/jpをご覧ください。

本件に関する報道関係者からのお問い合わせ先
Netskope 広報事務局 （合同会社NEXT PR内）
TEL: 03-4405-9537 FAX: 03-6739-3934
E-mail: netskopePR@next-pr.co.jp