2025年4月24日
グローバルデータにより、Shadow AIの広範な利用とLLMのリスク増大が明らかになり、セキュリティとガバナンスがビジネス上の必須事項であることが強調されています
カリフォルニア州サンノゼ発–(BUSINESS WIRE)– Security Service Edge (SSE) およびデータセキュリティ市場のグローバルリーダーであるSkyhigh Securityは、世界中の実世界の洞察、トレンド、ベストプラクティスに裏打ちされた、現代のAIを活用した企業を保護するための青写真を提供する2025年クラウド導入とリスクに関するレポートを発表しました。調査結果によると、全AIサービスの94%が、主要なLLMリスクベクトルの少なくとも1つ(プロンプトインジェクション/ジェイルブレイク、マルウェア生成、有害性、バイアス)にさらされており、AIアプリケーションにアップロードされたファイルの11%には機密性の高い企業コンテンツが含まれています。
「当社の調査は、Shadow AIや生成AIアプリケーションの無許可使用といった脅威が、AIの導入そのものと同じくらい急速に増加していることを明確に示しています。AIとクラウドの新しい時代において、組織がセキュリティ体制を評価していないのであれば、これらの統計は重要な警告となるはずです」とSkyhigh Securityの最高技術責任者であるスティーブ・テイトは述べています。「無許可および許可されたAIの使用は、コンプライアンスリスクであるだけでなく、機密データの持ち出しへの扉も開きます。この段階では、セキュリティとガバナンスは選択肢ではなく、基盤となるものです。」
Shadow AIと無許可アプリの使用に光を当てる
Shadow AIの問題は、企業が過去10年間対処してきたShadow ITの問題の延長線上にあります。Skyhigh Securityのデータによると、企業は平均で驚くべき320ものAIクラウドアプリケーションを使用しており、DeepSeekがShadow AI成長の主要な推進力として浮上しています。2025年1月、Skyhigh Securityは顧客の43%がDeepSeekを使用し、合計176GBのデータをAIチャットボットにアップロードしたことを記録しました。
従来のDLPおよびアクセス制御モデルは、Shadow AI、プロンプトベースのデータ露出、AI学習リスクの微妙な違いに単独で対処するにはもはや適していません。Security Service Edge (SSE) ソリューションは、企業がすべてのAIアプリケーションに対する完全な可視性を獲得することを可能にし、ユーザー数、アップロードデータ、リクエスト数などの使用状況メトリクスも提供します。さらに、SSEソリューションは、一連の制御を使用して計算されたリスク情報を提供します。
グローバル企業でMicrosoft Copilot、ChatGPTの導入が引き続き急増
AIの導入が急増していることは驚くべきことではありません。Skyhigh Securityの調査によると、過去1年間でAIアプリケーションのトラフィックが200%増加したのに対し、非AIアプリケーションへのトラフィックは23%の増加でした。さらに、AIアプリケーションにアップロードされたデータは80%増加しましたが、他のカテゴリではわずか13%の成長にとどまりました。
Microsoft 365向けCopilotとOpenAIのChatGPTが、企業で最も使用されているAIアプリケーションとして上位を占めています。両者とも非常に人気がありますが、Microsoft Copilotが圧倒的で、Skyhigh Securityの全顧客の82%が企業内でMicrosoft Copilotを使用しており、これは昨年の18%から増加しています。同じ期間内に、Microsoft Copilotへのトラフィックは3,600倍に増加し、データアップロードは6,000倍に増加しました。
企業全体でMicrosoft Copilotの導入が加速するにつれて、組織はCopilot環境内の機密データを保護するために、既存のセキュリティ制御の拡張を優先しています。これには、Data Loss Prevention (DLP)、保存データスキャン、および機密データ取り込みの防止の適用が含まれます。
AI利用の増加は、より強力なコンプライアンス監視を要求する
組織が部門やグローバルな業務全体でAIソリューションを統合するにつれて、地域固有および業界で義務付けられたコンプライアンスフレームワークへの準拠が不可欠になっています。AIアプリケーションを含むように範囲を拡大した主要な規制には、一般データ保護規則 (GDPR)、医療保険の携行性と責任に関する法律 (HIPAA)、およびEU AI法が含まれます。
Skyhigh Securityの分析によると、AIアプリケーションの95%がEU GDPR違反の中程度または高リスクにあり、全AIアプリケーションのわずか22%が、HIPAA、PCI、ISO、FISMA、FedRAMPなどの1つ以上のコンプライアンス認証に準拠しています。特に、レポートは、AIアプリケーションの84%が「保存データの暗号化」をサポートしておらず、83%が多要素認証 (MFA) ツールとの統合をサポートしていないことを明らかにしています。
主要なポイント
人工知能は周縁から主流へと移行し、今や業界全体の企業変革の触媒として機能しています。生産性を向上させるコパイロットから、業務を効率化するプライベートアシスタントまで、AIは業界全体で紛れもない価値を推進しています。しかし、急速な導入には新たなリスクの波が伴います。Shadow AIの台頭、規制コンプライアンスの課題、データ漏洩、そして進化するセキュリティ脆弱性です。
Skyhigh SecurityのクラウドネイティブSSEプラットフォームは、安全でスケーラブルなAI利用を可能にするために必要な可視性、制御、および強制機能を提供します。これらのソリューションは、Shadow AIや無許可のアプリケーション使用を含むAIアプリケーションの無秩序な拡大に対処し、規制不遵守の懸念を軽減するのに役立ちます。全体として、2025年クラウド導入とリスクに関するレポートで提示された調査は、企業がセキュリティ体制を評価し、AI導入の増大するリスクから保護する高度なSSEソリューションの活用を検討する必要があることを強く示しています。
その他のリソース:
方法論
2025年クラウド導入とリスクに関するレポートの調査結果は、企業専門家および情報ワーカーからなる300万人以上のユーザー、40,000以上のクラウドサービス、および2024年中に発生した20億以上の日常イベントにわたる匿名化されたテレメトリーデータに基づいています。
Skyhigh Securityについて
Skyhigh Securityは、クラウドネイティブでデータ認識型のセキュリティソリューションにより、世界のデータを保護することに専念しており、組織がセキュリティを損なうことなく自由にコラボレーションできるようにします。その市場をリードするSecurity Service Edge (SSE) ポートフォリオは、データ利用の保護に焦点を当て、ハイブリッド環境全体でのイノベーションとコンプライアンスを可能にします。詳細については、https://www.skyhighsecurity.com/をご覧ください。
お問い合わせ
メディア連絡先:
リンジー・ヤンコ、シニアコミュニケーションズマネージャー | Skyhigh Security
lindsay.yanko@skyhighsecurity.com
Stuart Bayliss and Sarang Warudkar June 25, 2026
Sarang Warudkar June 17, 2026
サラン・ワルドカー、スチュアート・ベイリス 2026年5月21日
サラン・ワルドカル 2026年5月19日