プルーフポイント、第2回年次レポート「Data Security Landscape」を発表：生成AI、データ増加、内部脅威がもたらす新たな漏えいリスク

サイバーセキュリティとコンプライアンス分野のリーディングカンパニーである日本プルーフポイント (本社：東京都千代田区、代表取締役社長：野村 健、以下プルーフポイント)は本日、第2回年次レポート「Data Security Landscape Report 2025（情報漏えいの全容）」の日本語版を発表しました。本レポートは、企業データの増加、生成AIの導入、職場におけるAIエージェントの台頭の中で、機密情報の保護に苦心する組織が、広範な情報漏えいのリスクに引き続き直面している実態を明らかにしています。

本レポートは、10か国のセキュリティ担当者1,000人の調査とプルーフポイントのHuman-Centricプラットフォームのデータをもとに、機密情報を扱うAIエージェントおよびAI駆動の業務ツールの急速な普及がリスクを増幅している実態を示しています。人とAIが協働する「エージェンティックAIワークスペース」に対して、十分な可視性と統制を確保できていない組織が多く、またデータ量の膨張により、余力が限られるセキュリティチームへの負担が一段と高まっています。

プルーフポイントの最高戦略責任者、ライアン・カレンバー（Ryan Kalember）は次のように述べています。「データセキュリティは新たな局面に入り、内部脅威、絶え間ないデータ量の増加、AIによる変革が、従来型の防御に限界を突き付けています。断片化したツールと限定的な可視性は、組織を無防備な状態にさらします。データ保護の未来は、コンテンツとコンテクストを理解し、リアルタイムに適応し、人とAIエージェントの双方の活動全体で情報を保護できる、統合されたAI駆動のソリューションにかかっています」

日本における主な調査結果：

 

● 情報漏えいインシデントの大半は引き続き「人」に起因

最も重大な情報漏えいの原因として、日本の組織の約48%（世界平均：58%）が不注意な従業員または外部委託業者を挙げ、39％（世界平均：42%）がアカウントを乗っ取られたユーザー、20％（世界平均：32%）が悪意のある内部関係者を挙げています。

● プルーフポイントのテレメトリデータが示す不均衡

世界のユーザーのわずか1%が情報漏えいインシデントの76%に関与しており、行動に応じて動的に制御するセキュリティ戦略の重要性を浮き彫りにしています。情報漏えいの発生頻度も依然として深刻です。日本の回答者は過去12か月に平均9件（世界平均：11件）のインシデントを報告しており、毎月複数回のインシデントが発生している組織もあります。これらのインシデントは解決までに数週間を要する場合があり、その間、機密情報がさらされ、セキュリティチームは過重な負担に直面します。

● データ量の増加とデータスプロールが課題を深刻化

企業のデータ量およびデータが広範に拡散されているスプロール現象が急増し、可視性と統制は限界に達しつつあります。日本の組織の14％（世界平均：29%）は、過去12か月にデータ量が30%以上（世界平均：同）増加したと回答しています。従業員1万人超のグローバル企業の41%が1ペタバイト超のデータを管理しており、この無制御な拡大は重大な影響をもたらします。日本の組織の43％（世界平均：46%）がクラウドやSaaSにまたがるデータスプロールを最重要課題に挙げ、21％（世界平均：31%）が重複データまたは不要データを重大なリスクと見なしています。プルーフポイントのプラットフォームのデータもこれを裏付けており、クラウドストレージの27%が放置された未使用データであることを示しています。未使用データはコストを膨らませ、攻撃対象領域を拡大します。

● エージェンティックAIワークスペースの台頭と新たなデータリスク

組織が企業のワークフロー全体にAIを急速に導入する中で、AIはヒューマンエラーに匹敵する新たなタイプの内部脅威として浮上しています。日本の組織の28％（世界平均：40%）が、公開されている生成AIツールまたは企業の生成AIツールを介した情報漏えいを最重要懸念事項として挙げ、25％（世界平均：36%）がAIトレーニングにおける機密データの利用を懸念しています。AIエージェントは多くの場合、高権限のスーパーユーザーとして動作するため、さらなるリスクをもたらしており、日本の組織の21％（世界平均：32%）がエージェントによる非監督下のデータアクセスを重大な脅威と見なしています。監督体制の不備はこれらのリスクを増幅させ、組織の37％（世界平均：44%）が生成AIツールに対する十分な可視性と制御を欠いています。

● 分断されたツール群によって負荷が高まるセキュリティチーム

分断されたセキュリティアーキテクチャは、可視性、対応、修復の取り組みを引き続き阻害しています。日本の組織の30％（世界平均：21％）は、情報漏えいインシデントの解決に1〜4週間を要すると報告しています。さらに、59％（世界平均：64％）が6社以上のデータセキュリティベンダーに依存しており、その結果、ツールの乱立が複雑性を高め、すでに過重な負荷がかかっているセキュリティチームを疲弊させています。

 

● AIを活用した統合データセキュリティ体制の必要性

セキュリティリーダーは、セキュリティリスクの低減と運用の簡素化に向けて、包括的なデータセキュリティおよび内部脅威対策ソリューションに注目しています。日本の組織の51％（世界平均：65％）は、データ分類にAIで強化されたデータセキュリティ機能をすでに導入しています。回答者の44％（世界平均：50%）は、統合型データセキュリティソリューションの最大の利点を、AIの安全かつ生産的な活用と捉え、63％（世界平均：55％）は情報漏えいリスクの低減につながると考えています。

 

調査概要：

Data Security Landscape Report 2025 （情報漏えいの全容）は、CyberEdge Groupが実施したグローバル調査によるインサイトと、プルーフポイントのHuman-Centricセキュリティプラットフォームのデータを統合しています。本調査では10か国、15以上の業種にわたる1,000人のセキュリティ担当者から回答を収集し、情報漏えいインシデントの発生頻度、原因、影響を検証するとともに、生成AI、内部脅威、AIエージェントに関連する新たなリスクを分析しました。

「Data Security Landscape Report 2025」（日本語版）は以下リンクよりダウンロードしてください：

https://www.proofpoint.com/jp/resources/threat-reports/data-security-landscape-report

Proofpoint | プルーフポイントについて

Proofpoint, Inc.は、人とAIエージェントを中心としたサイバーセキュリティのグローバル リーダーで、メール、クラウド、コラボレーションツールを含む多様なチャネルにおいて、人・データ・AIエージェントの連携を安全に守ります。プルーフポイントは、Fortune 100企業の80社以上、1万社を超える大企業、さらに数百万の中堅中小の組織に信頼されるパートナーとして、脅威の阻止、情報漏えい対策、そして人とAIが協働するワークフロー全体のレジリエンス強化をサポートしています。あらゆる規模の組織がAIを安心して活用しつつ、従業員を保護し、その力を最大限引き出すために必要な、コラボレーションとデータセキュリティのプラットフォームを提供します。 

詳細は www.proofpoint.com/jp にてご確認ください。

LinkedIn

© Proofpoint, Inc. Proofpointは米国及びその他の国々におけるProofpoint, Inc.の商標です。本ドキュメントに記載されている会社名、製品名、サービス名は、一般に各社の登録商標または商標です。本ドキュメントの記載内容、製品及びサービスの仕様は予告なく変更されることがあります。