金融サービス業界、生成AI利用でデータ漏えいリスク増か Netskope調査

金融サービス業界のサイバー脅威、生成AIが新たなリスクに

見出し

1 金融サービス業界のサイバー脅威、生成AIが新たなリスクに

クラウドおよびAI時代のセキュリティ技術を牽引するNetskopeの調査研究部門であるNetskope Threat Labsは、金融サービス業界におけるサイバー脅威に関する最新レポートを発表しました。この調査は、過去13カ月間にわたり金融サービス業界の組織と従業員が直面する主要なサイバー脅威を観測・分析したものです。

生成AI普及とデータポリシー違反の実態

金融サービス業界では、生成AI（genAI）の導入が急速に進んでおり、これに伴い機密性の高い金融データや顧客データが漏えいするリスクが高まっていることが指摘されています。生成AIの利用に関連するデータポリシー違反のうち、約59%が規制対象の金融データに該当するという結果です。これは、機密情報保護とコンプライアンス順守における大きな課題を示しています。また、知的財産（約20%）、ソースコード（約11%）、パスワードおよびAPIキー（約9%）も情報漏えいリスクの拡大に拍車をかけています。

業界全体で生成AIが広く利用されており、ユーザーの約70%が生成AIツールを積極的に活用していると報告されています。さらに、約97%のユーザーが生成AI機能を間接的に組み込んだアプリケーションを利用し、約94%のユーザーがユーザーデータをトレーニングに使用する生成AIアプリケーションを利用していることが明らかになりました。

シャドーAIリスクの変化と多様化するエコシステム

シャドーAI対策においては、組織の取り組みが進展しています。業務における個人の生成AIアカウントを利用するユーザーの割合は、過去1年間で約76%から約36%へと大幅に減少しました。その一方で、組織が管理する生成AIソリューションの導入率は約33%から約79%へと増加しています。

しかし、新たなリスクとして、個人用と企業用の生成AIアカウントを使い分けるユーザーの割合が約9%から約15%に増加している点が挙げられます。これにより、機密性の高い金融データが管理されていない環境とセキュアな環境の間で移動するリスクが高まっています。

生成AIのエコシステムも多様化しており、ChatGPTが約76%の組織に導入され、最も広く利用されている生成AIアプリです。Google Geminiの利用率は約68%でこれに続きます。新興ツールも急速に普及しており、Google NotebookLMの導入率は約39%、AssemblyAIは2025年6月の約1%から約37%へと急上昇しており、特化型AI機能への需要の高まりを反映しています。一方で、セキュリティおよびコンプライアンス上の懸念から、ZeroGPT（約46%）、DeepSeek（約44%）、PolitePost（約43%）などは多くの企業でブロック対象となっており、リスク管理への意識の高さが伺えます。

個人用クラウドアプリとマルウェアの脅威

生成AI以外のリスクとして、職場における個人用クラウドアプリケーションやオンラインアプリケーションの利用が、データセキュリティ上の脅威となっています。個人用アプリ使用時のデータポリシー違反の約65%は規制対象データが原因であり、従業員が企業の管理外の環境で業務を行う際に、機密性の高い金融情報が漏えいしやすいことを示しています。金融サービス業界において、職場で利用されている主な個人用アプリケーションは、LinkedIn（約92%）、Google Drive（約84%）、ChatGPT（約77%）です。

さらに、攻撃者は信頼性の高いクラウドプラットフォームをマルウェアの配布に多く悪用しています。GitHubは現在、マルウェアの配布に最も多く悪用されているプラットフォームとなっており、約11%の組織に影響を与えているという調査結果です。Microsoft OneDriveが約8%でこれに続きます。攻撃者は不審なドメインではなく正規のクラウドインフラを利用することで、悪意ある活動を通常の通信に紛れ込ませることができるため、脅威の検知が著しく困難になっています。

多層的なセキュリティアプローチの重要性

Netskope Threat LabsのディレクターであるRay Canzanese氏は、「金融機関が生成AIの導入を加速させるにつれ、機密データの漏えいにつながる経路も増加しています」と指摘しています。同氏は、組織管理ツールへの移行は前向きな一歩であるものの、特に個人利用と企業利用が重複する領域で、リスクが依然として存在していることを明らかにしていると述べています。リスクを軽減するためには、多層的なアプローチが不可欠であり、具体的には以下の対策が挙げられます。

ウェブおよびクラウド通信全体を検査し、マルウェアを遮断する
不要なアプリをブロックする
データ損失防止（DLP）を活用して機密情報を保護する
リモートブラウザ分離（RBI）などの技術を活用し、比較的高リスクのウェブサイトへ安全にアクセスする

本レポートの情報は、世界各地の金融サービス業界におけるNetskope顧客の一部に関する匿名化された使用データに基づいており、2025年2月1日から2026年2月28日までの間に収集されたものです。

Netskopeは、クラウドおよびAI時代の最新のセキュリティとネットワーク技術で業界をリードする企業です。同社のNetskope Oneプラットフォーム、ゼロトラストエンジン、そしてNewEdgeネットワークは、あらゆるクラウド、AI、SaaS、ウェブ、プライベートアプリケーションの利用状況を可視化し、セキュリティリスクの低減とネットワーク性能の向上を実現しています。

詳細については、以下のリンクをご覧ください。

Netskope Threat Labsの最新レポート: https://www.netskope.com/jp/resources/threat-labs-reports/threat-labs-report-financial-services-2026
Netskopeについて: https://www.netskope.com/jp/
Netskope Threat Labsについて: https://www.netskope.com/jp/netskope-threat-labs
関連情報: https://www.netskope.com/press-releases/netskope-advances-the-safe-use-of-ai-agents-with-model-context-protocol-mcp-security-across-the-enterprise

ソース元

Netskope、金融サービス業界のサイバー脅威に関する調査結果を発表
https://www.netskope.com/jp/press-releases/netskope-threat-labs-report-financial-services-2026