生成AIの利用拡大でデータ漏洩リスクが2倍に、Netskopeが指摘

Netskope Threat Labsの年次報告書によると、2025年に生成AI利用に関連するデータポリシー違反が前年比で倍増しました。シャドーAIや個人用クラウドアプリの利用もリスクを高め、組織のセキュリティ対策が追いついていない現状が浮き彫りになっています。

生成AI利用がデータ漏洩リスクを倍増

見出し

1 生成AI利用がデータ漏洩リスクを倍増
2 シャドーAIと個人用クラウドの常態化
3 巧妙化するフィッシングとマルウェアの脅威
- 3.1 ソース

同報告書は、企業において従業員が規制対象データ、知的財産、ソースコード、パスワードなどの機密データを生成AIのプロンプト入力やアップロードに含めようとする試みが、月平均で約223件検出されていると指摘します。これは生成AIの導入が広がり、利用可能なツールが増加した結果とみられます。

従業員による生成AIツールの月間利用率は前年から3倍の15%に達しました。生成AIツールに送信されるプロンプト数も月平均約3,000件から約18,000件へと6倍に増加し、上位25%の組織では1組織あたり約70,000件以上のプロンプト送信が観測されています。Netskope Threat Labsが観測した生成AIツールの数も5倍に増加し、1,600以上になりました。

シャドーAIと個人用クラウドの常態化

事態をさらに深刻化させているのは、「シャドーAI」の常態化です。生成AI利用者の47%が業務に個人の生成AIアカウントを使用しており、セキュリティチームがこうした利用状況をほとんど把握できていないため、データ漏洩の検知や防止が困難な状況が続いています。

また、多くの従業員が業務に個人のクラウドアプリケーションを広く利用しており、ほぼ3人に1人（31%）が毎月データをアップロードしています。内部関係者による脅威インシデントの60%は、個人用クラウドアプリケーションの利用に起因していると報告されています。

これに対し、組織はAIおよびクラウド環境向けのデータ保護対策を進めていますが、リスクの高まりに対策が追いついていないのが実情です。生成AIアプリ経由での機密データ漏洩を防ぐためにデータ損失防止（DLP）ツールを導入している組織は全体の半数にとどまっています。このため、従業員のプロンプト入力やアップロードをリアルタイムで制御し、データ漏洩を防ぐ体制は整っていません。加えて、約4社に1社（23%）は、個人用クラウドアプリ経由のデータ漏洩を検知・阻止できるリアルタイム制御機能を導入していません。

Netskope Threat LabsのディレクターであるRay Canzanese氏は、「クラウドとAIの導入によって、企業システムや従業員の行動様式が急速に変化しており、その規模と複雑さは多くのセキュリティチームの想定を超えた新たな脅威やリスクをもたらしています。今こそ、ポリシーや保護対策を見直し、DLPなどの既存ツールの適用範囲を拡大することで、あらゆるレベルにおいてイノベーションとセキュリティのバランスを取ることが急務となっています」と述べています。

巧妙化するフィッシングとマルウェアの脅威

従業員がフィッシング詐欺やマルウェアのリスクにさらされる状況は、依然として深刻な課題です。被害率は前年比27%減少したものの、2025年には従業員10,000人あたり約87人が毎月フィッシングリンクをクリックしていたことが明らかになっています。攻撃者はクラウドの認証情報窃取を狙ったフィッシング攻撃を集中的に仕掛けており、偽のログインページや悪意あるOAuthアプリケーション、ブランドなりすましといった手口を駆使しています。

現在、最もなりすましに利用されているブランドはMicrosoftで、クラウドサービスを標的としたフィッシング攻撃におけるクリック数の52%を占めています。Hotmailが11%、DocuSignが10%と続いています。クラウドサービス以外で従業員のクリックを最も多く誘発したカテゴリの上位2件は、銀行（23%）と政府機関（21%）の認証情報を狙ったフィッシングキャンペーンでした。

Canzanese氏は、「フィッシングに関しては、たった1人の従業員が被害に遭うだけで、組織全体が危険にさらされる可能性があります。そのため、現在検知されているクリック数は減少傾向にはあるものの、依然として懸念すべき水準です」とコメントしています。

マルウェアでも同様の傾向が見られ、攻撃者は従業員が日常的に信頼して利用しているチャネルやワークフロー、クラウドサービス環境を悪用する高度な手法を用い続けています。ここでもクラウドサービスが主要な標的となっており、攻撃者は人気のクラウドサービスを悪用して感染ファイルを拡散させています。従業員がマルウェア感染ファイルに接触するリスクが最も高い上位3つのアプリケーションは、GitHub（12%）、Microsoft OneDrive（10%）、Google Drive（5.8%）となっています。

Canzanese氏は、「現在の脅威環境はますます多面的になっており、セキュリティチームは対応に追われる状況が続いています。このような状況下では、新たなリスクや脅威ごとに個別のセキュリティソリューションを場当たり的に導入するアプローチは非効率的です。2026年、セキュリティチームはより広範なセキュリティフレームワークを検討し、セキュリティとデータ保護の統合・一元化を進めるべきです」と結んでいます。

Netskopeは、クラウドおよびAI時代のセキュリティとネットワーク技術を提供する企業です。同社のNetskope Oneプラットフォーム、ゼロトラストエンジン、NewEdgeネットワークは、Fortune 100企業の30社以上を含む数千社で活用されており、クラウド、AI、SaaS、ウェブ、プライベートアプリケーションの利用状況を可視化し、セキュリティリスクの低減とネットワーク性能の向上に貢献しています。

詳細な脅威分析と統計データは、Netskope Threat Labsの完全版レポートで確認できます。