生成AI利用で、データ漏洩リスクが2倍に - Netskope調査

クラウドとAI時代に対応した最新のセキュリティとネットワーク技術で業界をリードするNetskope（NASDAQ: NTSK）の調査研究部門であるNetskope Threat Labsは、2025年を通じて組織とその従業員が直面するAI、クラウド、フィッシング、マルウェアの脅威動向を調査し、本日その分析結果をまとめた第6回年次報告書を発表しました。

本報告書によると、2025年における生成AI利用に関連したデータポリシー違反の件数は、前年比で2倍以上に急増しました。企業では、従業員が規制対象データ、知的財産、ソースコード、パスワードやキーなどの機密データを生成AIのプロンプトへの入力やアップロードに含めようとする試みが、月平均223件検出されています。生成AIの導入拡大と、利用可能なAIツールの増加が要因と考えられます。

従業員による生成AIツールの月間利用率は15%に達し、前年から3倍に増加しました。生成AIツールに送信されるプロンプト数も月平均3,000件から18,000件へと6倍に増加し、上位25%の組織では1組織あたりのプロンプト送信数が70,000件以上に達しています。また、Netskope Threat Labsが観測した生成AIツールの数も5倍に増加し、1,600以上となりました。

事態をさらに深刻化させているのが、シャドーAIの常態化です。生成AI利用者の47%が依然として業務に個人の生成AIアカウントを使用しています。セキュリティチームはこうした利用状況をほとんど把握できておらず、データ漏えいの検知や防止が困難な状況です。

また、多くの従業員は業務に個人のクラウドアプリケーションを広く利用しており、ほぼ3人に1人（31%）が毎月データをアップロードしています。さらに、内部関係者による脅威インシデントの60%は、個人用クラウドアプリケーションの利用に起因しています。

これに対し、組織はAIおよびクラウド環境向けのデータ保護対策を進めていますが、リスクの高まりに対策が追いついていないのが実情です。生成AIアプリ経由での機密データ漏えいを防ぐためにデータ損失防止（DLP）ツールを導入している組織は全体の半数にとどまっています。このため、従業員のプロンプト入力やアップロードをリアルタイムで制御し、データ漏えいを防ぐ体制は整っていません。加えて、約4社に1社（23%）は、個人用クラウドアプリ経由のデータ漏えいを検知・阻止できるリアルタイム制御機能を導入していません。

Netskope Threat LabsのディレクターであるRay Canzaneseは、今回の調査結果について次のように述べています。
「クラウドとAIの導入によって、企業システムや従業員の行動様式が急速に変化しており、その規模と複雑さは多くのセキュリティチームの想定を超えた新たな脅威やリスクをもたらしています。多くのセキュリティチームは日々の対応に追われるあまり、セキュリティの基本さえおろそかになっているように感じられます。今こそ、ポリシーや保護対策を見直し、DLPなどの既存ツールの適用範囲を拡大することで、あらゆるレベルにおいてイノベーションとセキュリティのバランスを取ることが急務となっています」

従業員がフィッシング詐欺やマルウェアのリスクにさらされる状況は、依然として深刻な課題となっています。被害率は前年比27%減少したものの、2025年には従業員10,000人あたり87人が毎月フィッシングリンクをクリックしていたことが明らかになっています。企業の基幹システムによるクラウド移行が進む中、攻撃者はクラウドの認証情報窃取を狙ったフィッシング攻撃を集中的に仕掛けています。偽のログインページや、パスワード・多要素認証を回避する悪意あるOAuthアプリケーション、ブランドなりすましといった巧妙な手口を駆使しています。現在、最もなりすましに利用されているブランドはMicrosoftで、クラウドサービスを標的としたフィッシング攻撃におけるクリック数の52%を占めており、Hotmail（11%）、DocuSign（10%）がそれに続いています。クラウドサービス以外で従業員のクリックを最も多く誘発したカテゴリの上位2件は、銀行（23%）と政府機関（21%）の認証情報を狙ったフィッシングキャンペーンでした。

Canzaneseは次のように続けます。
「フィッシングに関しては、たった1人の従業員が被害に遭うだけで、組織全体が危険にさらされる可能性があります。そのため、現在検知されているクリック数は減少傾向にはあるものの、依然として懸念すべき水準です。現代のフィッシングキャンペーンは、かつて見られたような単純なメール詐欺とはまったく異なり、従業員や組織を欺くために高度な技術的手法を悪用しており、その巧妙さは今後も増していくでしょう」

マルウェアでも同様の傾向が見られ、攻撃者は従業員が日常的に信頼して利用しているチャネルやワークフロー、クラウドサービス環境を悪用する高度な手法を用い続けています。ここでも、クラウドサービスが主要な標的となっており、攻撃者は人気のクラウドサービスを悪用して感染ファイルを拡散させ、プロバイダーが削除する前に配布しています。従業員がマルウェア感染ファイルに接触するリスクが最も高い上位3つのアプリケーションは、GitHub（12%）、Microsoft OneDrive（10%）、Google Drive（5.8%）となっています。

Canzaneseは次のように結んでいます。
「現在の脅威環境はますます多面的になっており、セキュリティチームは対応に追われる状況が続いています。このような状況下では、新たなリスクや脅威ごとに個別のセキュリティソリューションを場当たり的に導入するアプローチは、非効率的です。2026年、セキュリティチームはより広範なセキュリティフレームワークを検討し、セキュリティとデータ保護の統合・一元化を進めるべきです。その結果、セキュリティスタックとその運用管理を簡素化し、限られたリソースで最大限の成果を実現できるでしょう」

詳細な脅威分析と統計データは、完全版のレポートでご覧いただけます。

調査方法：本レポートに記載された情報は、Netskope Oneセキュリティプラットフォームで保護されている世界中数百万のNetskopeのお客様の匿名化された利用データに基づき、2024年10月1日から2025年10月31日までの期間に収集されたものです。

Netskopeについて

Netskope（NASDAQ: NTSK）は、クラウドおよびAI時代の最新のセキュリティとネットワーク技術で業界をリードしています。人、デバイス、データがどこにあっても、最適化されたアクセスとリアルタイムのコンテキストベースのセキュリティを提供し、セキュリティチームとネットワークチームの両方のニーズに応えることができます。Fortune 100企業の30社以上を含む数千社のお客様が、Netskope Oneプラットフォーム、ゼロトラストエンジン、そして強力なNewEdgeネットワークを信頼し活用しています。これらのソリューションにより、あらゆるクラウド、AI、SaaS、ウェブ、プライベートアプリケーションの利用状況を可視化し、セキュリティリスクの低減とネットワーク性能の向上を実現しています。

詳しくは、netskope.com/jpをご覧ください。

本件に関する報道関係者からのお問い合わせ先
Netskope 広報事務局 （合同会社NEXT PR内）
TEL: 03-4405-9537 FAX: 03-6739-3934
E-mail: netskopePR@next-pr.co.jp