Skyhigh Security 新調査によると、AIアプリのデータ保護ポリシーとコントロールを導入している企業は10%未満にとどまる

シャドーAIの普及とLLMリスクの増大がグローバルデータで明らかに、セキュリティとガバナンスは今やビジネスの必須課題であることが浮き彫りに

カリフォルニア州サンノゼ-(BUSINESS WIRE)-Security Service Edge （SSE）とデータ・セキュリティ市場の世界的リーダーであるスカイハイ・Skyhigh Security、2025年クラウド導入とリスクに関する報告書を発表しました。調査結果によると、全AIサービスの94％が、LLMのトップリスクベクトル（プロンプトインジェクション／ジェイルブレイク、マルウェア生成、毒性、バイアス）のうち少なくとも1つのリスクにさらされていること、AIアプリケーションにアップロードされるファイルの11％に企業の機密コンテンツが含まれていることが明らかになりました。

「私たちの調査は、シャドーAIや生成AIアプリケーションの無許可使用のような脅威が、AIの採用そのものと同じくらい急速に増加していることを明確に示しています。AIとクラウドの新時代におけるセキュリティ態勢を評価したことのない組織にとって、この統計は重要な注意喚起となるはずです」と、Skyhigh Security最高技術責任者（CTO）であるスティーブ・テイトは述べています。「認可されていない、あるいは認可されていないAIの使用は、単にコンプライアンス上のリスクというだけでなく、機密データの流出への扉を開くものでもあります。この時点で、セキュリティとガバナンスはオプションではありません。

シャドーAIと無許可アプリ利用に光を当てる

シャドーAI問題は、企業が過去10年間取り組んできたシャドーIT問題の延長線上にある。Skyhigh Security データによると、企業は平均320ものAIクラウドアプリケーションを使用しており、中でもDeepSeekはシャドーAI成長の重要な原動力となっている。2025年1月、Skyhigh Security 、顧客の43%がDeepSeekを利用し、合計176GBのデータをAIチャットボットにアップロードしたことを記録した。

従来のDLPとアクセス制御モデルは、シャドーAI、プロンプトベースのデータ暴露、AI学習リスクのニュアンスに単独で対処するにはもはや適していません。Security Service Edge （SSE）ソリューションにより、企業はユーザー数、アップロードデータ、リクエスト数などの利用指標とともに、すべてのAIアプリケーションを完全に可視化することができる。さらに、SSEソリューションは、一連の制御を使用して計算されたリスク情報を提供します。

Microsoft Copilot、ChatGPTの導入がグローバル企業で急増中

AIの導入が急増しているのは当然のことで、Skyhigh Security 調査によると、AIアプリケーションのトラフィックは過去1年間で200％増加したのに対し、非AIアプリケーションのトラフィックは23％増加した。さらに、AIアプリケーションにアップロードされたデータは80%増加しているのに対し、他のカテゴリーは13%の増加にとどまっている。

企業で使用されているAIアプリケーションのトップは、Copilot for Microsoft 365とOpenAIのChatGPTです。どちらも大人気ですが、Skyhigh Security 全顧客の82%が企業内でMicrosoft Copilotを使用しており、昨年の18%から増加しています。同じ期間内に、Microsoft Copilotへのトラフィックは3,600倍に増加し、データのアップロードは6,000倍に増加しました。

Microsoft Copilot の導入が企業全体で加速する中、企業は、Copilot 環境内の機密データを保護するために、既存のセキュリティ制御を拡張することを優先しています。これには、Data Loss Prevention （Data Loss Prevention ）、データアットレストスキャン、機密データの取り込み防止などの適用が含まれます。

AIの利用拡大でコンプライアンス監督強化が求められる

企業がAIソリューションを各部門やグローバルな業務に統合するにつれ、地域固有および業界指定のコンプライアンスフレームワークの遵守が不可欠になっている。AIアプリケーションに適用範囲を拡大した規制のトップには、一般データ保護規則（GDPR）、医療保険の相互運用性と説明責任に関する法律（HIPAA）、EU AI法が含まれる。

Skyhigh Security分析によると、AIアプリケーションの95％がEU GDPR違反の中リスクまたは高リスクにあり、HIPAA、PCI、ISO、FISMA、FedRAMPなど1つ以上のコンプライアンス認証を順守しているAIアプリケーションは全体のわずか22％に過ぎない。また、HIPAA、PCI、ISO、FISMA、FedRAMPなど、1つ以上のコンプライアンス認証を遵守しているAIアプリケーションは、全体のわずか22%にとどまっている。特に、84%のAIアプリケーションが「Data Encryption at Rest」をサポートしておらず、83%が多要素認証（MFA）ツールとの統合をサポートしていないことが報告書から明らかになっている。

要点

人工知能は縁の下の力持ちからメインストリームへと移行し、今や業界全体の企業変革の触媒として機能している。生産性を高めるコパイロットから、業務を効率化するプライベート・アシスタントまで、AIは業界全体で紛れもない価値を生み出している。しかし、急速な普及に伴い、シャドーAIの台頭、規制遵守の課題、データ漏洩、進化するセキュリティの脆弱性など、新たなリスクの波が押し寄せている。

Skyhigh SecurityクラウドネイティブなSSEプラットフォームは、安全で拡張性の高いAI利用を可能にするために必要な可視化、制御、実施機能を提供します。これらのソリューションは、シャドーAIや非公認アプリケーションの利用を含むAIアプリケーションの拡散に対抗し、規制違反の恐れを軽減するのに役立ちます。2025 Cloud Adoption and Risk Report」に掲載された調査結果を総合すると、企業は自社のセキュリティ体制を評価し、AI導入によるリスクの高まりから保護する高度なSSEソリューションの活用を検討することが早急に必要であることがわかる。

その他のリソース

• 2025年クラウド導入とリスク報告書をダウンロードする
• Security Service Edgeもっと知る
• スカイハイAIについてもっと知る

方法論

2025年クラウド導入とリスク報告書の調査結果は、2024年の間に、企業の専門家や情報労働者からなる3M以上のユーザー、40,000以上のクラウドサービス、2B以上のデイリーイベントの匿名化された遠隔測定データの結果である。

についてSkyhigh Security

Skyhigh Security 、クラウドネイティブでデータを意識したセキュリティソリューションにより、世界中のデータを保護することに専念しています。市場をリードするSecurity Service Edge (SSE) ポートフォリオは、ハイブリッド環境におけるデータ利用の保護、イノベーションの実現、コンプライアンスに重点を置いています。詳細については、https://www.skyhighsecurity.com/。

連絡先

メディア連絡先
Lindsay Yanko, Sr.コミュニケーション・マネージャー
lindsay.yanko@skyhighsecurity.com

ニュースルームに戻る