日本の生成AI利用が進展、セキュリティリスクも急増中

Netskope Threat Labsが発表した最新の年次レポートは、日本における生成AIの利用状況と、それに伴うセキュリティリスクについて詳しく分析しています。レポートによると、日本の組織においては生成AI利用が急速に広がっており、その数は前年から約10%増加して80%に達しています。また、生成AIツールの数も急増しており、Netskopeが観測した限りでは1,800を超えるツールが確認されています。

しかし、生成AIの導入に伴うリスクも重大です。特に驚くべきは、日本の組織で発生する生成AI関連のデータポリシー違反が、月平均500件を超えていることです。これは、グローバル平均の2倍を上回っており、知的財産や機密データの漏洩リスクが高まっています。データポリシー違反の46%を占める規制対象データや、残りの38%が知的財産であることは、企業が直面する脅威の実態を浮き彫りにしています。

これらの問題に対して、日本の組織は生成AIツールの導入を積極的に進めています。理由は、個人アカウントで生成AIを利用することが企業のセキュリティ対策を損なう懸念があるためです。その結果、過去1年間でシャドーAIの排除において大きな進展があり、企業が管理するアカウントの使用率は急増しています。実際、現在では利用状況の見える化が進んでおり、個人アカウントによる使用率は11%まで下がった一方で、企業管理のアカウントは79%に達しました。

特に注目されるのが、生成AIアプリの利用で、ChatGPTが引き続き人気を集める中、日本ではGoogle Geminiが使用率でトップに立っています。これは、企業が認証した生成AIツールの統合が加速している結果であり、業界全体において利用が広がっています。

Netskope Threat Labsのディレクター、Ray Canzanese氏は、組織がイノベーションを推進する際の課題として、イノベーションとセキュリティのバランスを挙げています。機密データを守りつつ、生成AI技術を活用する環境を整える必要があると強調しています。

加えて、日本の組織では個人用クラウドアプリケーション使用によるデータ漏えいの危険も高まっていると指摘されています。過去1年間で、組織は平均して17件のデータポリシー違反が発生しており、知的財産が大きな割合を占めています。このリスクを軽減するためには、従業員が非管理サービスと機密情報を共有しないよう、自動的にリアルタイムでガイダンスを提供することが重要です。

さらに、攻撃者は従業員が信頼するクラウドアプリを悪用しています。日本においては、特にBox、GitHub、Microsoft OneDriveがマルウェア配信に利用されることが多くなっています。これらのプラットフォームでは、情報の流出を迅速に防ぐための防御策が講じられるべきです。

Netskopeは、今後もデータ保護とセキュリティの向上を目指した施策を推進し続けるとともに、完全なレポートに関心のある方は、Netskopeの公式ウェブサイトをチェックすることをお勧めします。日本の組織が安全に生成AIを活用できる環境が整うことが期待されています。