Netskopeの最新調査で明らかに！2024年のフィッシング攻撃リスクの増加とクラウドセキュリティの重要性

フィッシング攻撃の急増とクラウドセキュリティの重要性

Netskopeの最新の「クラウドと脅威レポート」が発表され、2024年におけるフィッシング攻撃の深刻な増加が報告されています。特に、従業員がフィッシングリンクをクリックする頻度は前年の約3倍に達しており、クラウドセキュリティのリスクが一層浮き彫りになっています。

フィッシング攻撃の状況

調査によると、2024年に従業員がフィッシング詐欺に引っかかる割合は、2023年の約8人に対して、徐々に増加しており、現在では1000人あたり8人以上の従業員がフィッシングリンクをクリックしていることが明らかになりました。フィッシングの手法がますます高度化しており、攻撃者は利用者が普段から信頼しているプラットフォームに悪質なコンテンツをホストする方法を選択しています。特に、GitHubやMicrosoft、Googleのクラウドアプリがターゲットになっており、88%の組織で月に1回以上のフィッシング被害が発生しています。

さらに、クラウドアプリを狙ったフィッシング攻撃が増加しており、全体の約27%を占めています。この中で、特にMicrosoft LiveとMicrosoft 365を狙った攻撃が42%を占めるなど、特定のアプリに対する攻撃が目立っています。

個人向けアプリとデータ管理リスク

企業内では、個人向けのクラウドアプリが多数存在し、従業員がこれらを使用する結果として、データの管理が困難になっています。2024年には、88%の従業員が個人向けのクラウドアプリを利用しており、その中でも26%が機密情報をこのアプリにアップロードしています。特に規制データに関するポリシー違反は60%に達し、漏洩のリスクが高まっています。

このような状況下では、データ保護のためのポリシーの強化が必要不可欠です。サイバー攻撃の対策は、単に技術的な手段に留まらず、従業員の教育やセキュリティ意識の向上も重要な要素となります。

生成AIとデータリスク

さらに、生成AIが2023年から急速に普及しています。2024年時点で、94%の企業が生成AIを導入し、多くの組織がこれを活用しています。しかし、この技術の利用拡大に伴い、データ管理の新たなリスクも考慮する必要があります。現在、企業は平均で9.6個の生成AIアプリを使用しており、特に小売業やテクノロジー業界の利用率が高いものの、リスク管理の体制は初期段階にあります。

Netskopeの提言

Netskopeは、組織がこの脅威に対抗するために、以下の措置を提案しています。フィッシング対策として唯一の手段に依存するのではなく、ユーザー教育と最新のデータ保護技術の組み合わせが必須です。また、許可されていないアプリケーションの使用を制限し、新規アプリの導入においても綿密な審査と承認のプロセスを設けることが求められます。

さらに、リアルタイムでのユーザーコーチングやデータ流入の制御が必要であり、セキュリティ担当者が適切な対策を講じるための監視体制が不可欠となります。

結論

2025年に向けて、生成AIとクラウドセキュリティの重要性が高まっていく中で、企業は確固たるデータ管理とセキュリティ対策を講じる必要があります。Netskopeの調査結果は、企業がサイバー脅威に立ち向かうための重要な指針を示しています。フィッシング攻撃から生成AIに対する管理まで、組織は不断の努力を続け、未来のリスクに備える必要があります。