Netskope、最新版「クラウドと脅威レポート」でクラウドセキュリティリスクの高まりを報告 2024年はフィッシングリンクのクリック数が3倍に増加

生成AIリスク管理の有効策に関する最新の調査結果を公開　個人向けクラウドアプリと生成AIツールの普及に伴い、新たなセキュリティ対策が不可欠に



セキュリティとネットワーク業界をけん引するNetskopeの調査研究部門であり、クラウド関連の脅威を中心に独自のリサーチを行うNetskope Threat Labsは、最新版の「クラウドと脅威レポート」に基づく新たな調査結果を発表しました。

Netskopeが世界中の企業から収集したデータに基づく本調査では、フィッシング攻撃の流行と手口の巧妙化により、2024年、従業員がフィッシング詐欺のリンクをクリックした回数は前年の約3倍に増加していることが明らかになりました。個人向けクラウドアプリの継続的な使用と、職場における生成AIツールの相次ぐ導入に関連したセキュリティリスクの増大についても明らかにしており、そうしたリスクに対応するための、最新のデータセキュリティ対策の導入が不可欠であることを示しています。

フィッシング攻撃の成功率が3倍に
多くの組織が、従業員向けのセキュリティ意識向上トレーニングを実施しています。しかし、フィッシング対策に重点を置いて繰り返し指導しているにもかかわらず、2024年に従業員がフィッシング詐欺のリンク等をクリックした割合は2023年の約3倍に達しました。毎月1,000人当たり8人以上の従業員がフィッシングリンクをクリックしており、フィッシング被害に遭った従業員数が1,000人当たり3人を下回っていた2023年と比べ、増加率は190%に上っています。

攻撃者が悪意あるペイロードをどこにホストするかも、ソーシャルエンジニアリングの重要な要素です。攻撃者は、ユーザーが普段から信頼しているGitHub、Microsoft OneDrive、Google Driveなどの一般的なクラウドアプリ上に、悪意あるコンテンツをホストしたいと考えています。2024年、一般的なクラウドアプリから悪意あるコンテンツがダウンロードされる被害は、88%の組織で月に1回以上発生しました。

2024年にユーザーがクリックしたフィッシングキャンペーンの標的の中で、トップに立ったのはクラウドアプリケーションであり、フィッシングにおけるクリック全体の4分の1超（27%）を占めました。クラウドアプリの中では、Microsoft LiveとMicrosoft 365の認証情報を狙った攻撃が全体の42%を占め、Microsoftが圧倒的な標的となっています。
[画像1: https://prcdn.freetls.fastly.net/release_image/137550/39/137550-39-dd63b84c771b104acc3b31cafe6769b1-904x514.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
フィッシングリンクをクリックしたユーザーの割合（ターゲット業界別）

個人向けアプリがデータ管理の課題に
企業ではあらゆる場所に個人向けのクラウドアプリが存在し、従業員が故意あるいは無意識にこれらのアプリを使用して機密情報の処理や保存を行う環境が生まれています。これにより組織はデータを適切に管理できなくなり、データ漏えいの可能性が生じています。ユーザーがデータを送信する主な個人向けアプリには、クラウドストレージ、ウェブメール、生成AI、ソーシャルメディア、個人用のカレンダーアプリなどがあります。

2024年、従業員全体の88%が個人向けのクラウドアプリを毎月利用しており、4人に1人以上（26%）のユーザーが個人向けアプリにデータをアップロードや投稿するか、その他の方法で送信しています。大多数の組織にとって、個人向けアプリからの機密データの流出は最大の懸念事項であり、データポリシー違反の中で最も多かったのは規制データに関する違反（60%）で、個人、金融、ヘルスケアのデータなどが個人向けアプリにアップロードされていました。ポリシー違反に関連するデータの種類としては、上記の他に、知的財産（16%）、ソースコード（13%）、パスワードおよびパスキー（11%）、暗号化されたデータ（1%）などがありました。

成長傾向が続く生成AI
2023年に職場に急速に広まった生成AIは、組織とユーザーの両方で採用が進み、使用される生成AIアプリの全体数は2024年も一貫して増加の一途をたどりました。具体的には以下の通りです。
- 生成AIアプリを使用している企業は、2023年の81%から2024年には94%まで増加しました。最も多く使用されている生成AIアプリは依然ChatGPTで、84%の組織で使用されています。

- 従業員の生成AIアプリ利用率は組織の全体の2.6％でしたが、2024年には7.8%と3倍に増加しています。小売およびテクノロジー業界では全従業員のうち毎月生成AIアプリを使用する人数は平均13%以上となり、全ての業界の中でも最も高い割合を示しています。

- 組織は現在、平均9.6個の生成AIアプリを使用しており、これは前年の7.6個から増加しています。現在、上位25%の組織では少なくとも24個の生成AIアプリを使用しているのに対し、下位25％の組織では生成AIアプリの使用は最大4個にとどまっています。

[画像2: https://prcdn.freetls.fastly.net/release_image/137550/39/137550-39-6e1179d30b1c044c774bdb56fd9de65e-904x628.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
企業で人気の生成AIアプリにおける使用割合の推移

生成AIにおけるデータリスク管理
2024年、生成AIアプリは企業の主要ツールとしての地位を確実なものとしてきましたが（現在94%の組織が使用）、一方で多くの組織が、生成AIの安全な利用と生成AIアプリがもたらすデータリスク軽減のための管理体制を実現する上で、初期段階にいることが明らかになっています。
- 45%の組織がDLPを使用して、生成AIアプリへのデータの流入を制御しています。生成AIに向けたDLPの採用率は業界によって大きく異なり、最も割合が高いのは電気通信業界の64%です。

- 34%の組織が、使用者が適切な情報に基づいた意思決定を行えるよう、リアルタイムの対話型ユーザーコーチングを利用しています。

- 企業のポリシー違反の可能性に関する警告が表示された場合、73%のユーザーは、提供されたコーチング情報に基づいて行動していません。

- 73%の組織は、少なくとも1つの生成AIアプリをブロックしており、全体では前年と同じく平均2.4個の生成AIアプリがブロックされています。

- 生成AIアプリをブロックしている組織の上位25%によるブロック数は14.6個となり、前年の6.3個から過去1年間で2倍以上の増加を見せています。

組織に対する推奨事項
Netskopeは組織に対して、システム環境を保護するために以下の対策を推奨しています。

- ユーザーは、電子メール、ソーシャルメディア、検索エンジンの広告、そしてウェブ全体からフィッシングリンクの攻撃を受けています。さらに、生成AIの登場により、攻撃者はより巧妙なフィッシングコンテンツを容易に作成できるようになりました。このような状況では、フィッシング対策としてユーザー教育だけに頼るのは不十分であり、最新のデータ保護技術への投資と組み合わせて実施することが不可欠です。

- 従業員による個人アカウントを通じたファイルの共有、個人用バックアップへの機密情報の保存、退職時の個人向けアプリを使用したデータの持ち出しは、意図的か否かを問わず、今後も発生する可能性があります。このリスクに対応するため、組織は業務上必要なアプリのみに利用を制限し、新規アプリの導入における審査と承認のプロセスを整備する必要があります。さらに、アプリが悪用や侵害された場合にセキュリティ担当者に警告を発する継続的な監視プロセスの実装も不可欠となります。

- 2025年、職場における生成AIの活用はさらに加速し、利用可能な生成AIアプリの数も増加を続けます。この状況に対応するため、組織は承認済みアプリケーションの用途を明確に定義し、適切な管理体制を構築する必要があります。具体的には、最新のデータセキュリティを用いた承認済みのアプリへのデータ移動を制御し、リアルタイムのコーチングを活用して人々が生成AIアプリを使用する際に十分な情報に基づいた意思決定を行えるよう支援し、承認されていないアプリをブロックするための制御を実装することが重要となります。

Netskope Threat Labsのディレクター、Ray Canzaneseは次のように述べています。「企業におけるアプリの安全な利用を実現し、サイバーセキュリティの課題に対処しようとする組織に共通するのは、最新のデータセキュリティが不可欠だということです。データセキュリティが後回しにされていた時代は終わりました。データセキュリティは、組織運営のあらゆる側面にシームレスに統合されるべきものです。フィッシング対策から、個人向けアプリの保護、生成AIの管理など、データセキュリティに求められる役割は、単なる外部からの防御にとどまりません。刻々と変化するサイバー脅威に対抗するには、リアルタイムのユーザーコーチング、DLP、各アプリ固有のコントロールを備えたより能動的で柔軟な枠組みが必要です」

2025年版クラウドと脅威レポート完全版は、こちらからご覧いただけます。クラウドを標的とした脅威やNetskope Threat Labsの最新の調査結果については、Netskope’s Threat Research Hubをご覧ください。

本レポートについて
Netskopeは世界中の何百万人ものお客様を脅威から守り、データを保護しています。本レポートに記載された情報は、事前の了承を得た上でNetskope Oneプラットフォームで収集されたNetskope の一部のお客様の匿名化された使用状況データに基づいています。本レポートにはNetskopeの次世代セキュアウェブゲートウェイ（SWG）による検出に関する情報が含まれており、各脅威の影響の深刻度については考慮されていません。本レポートに示す統計は2023年11月1日から2024年11月30日までの期間に基づいています。統計には、攻撃者の戦術、ユーザー行動、企業ポリシーが反映されています。

本プレスリリースは、米国時間2025年1月7日に発表されたプレスリリース（英語）をもとに作成しています。

Netskope Threat Labsについて
業界屈指のクラウド脅威およびマルウェア研究者が在籍するNetskope Threat Labsは、企業に悪影響を及ぼす最新のクラウド脅威に対する発見、分析および防御策の設計を行なっています。クラウドフィッシング、詐欺、マルウェア配信、コマンド＆コントロール、データの抜き出しやデータの暴露など、クラウド関連の脅威に関する独自のリサーチと詳細な分析を用いることで、同ラボは、Netskopeのお客様を悪意ある脅威アクターから守り、研究、助言、ベストプラクティスを通じてセキュリティの世界的コミュニティに貢献しています。同ラボはシリコンバレーを始めとする世界各地で企業の設立・経営に携わった経験を持つセキュリティ研究者やエンジニアによって率いられており、本社を拠点に世界中に展開しています。同ラボの研究者は、DefCon、BlackHat、RSAなどを含む最も権威あるセキュリティ会議に定期的に参加し、登壇者およびボランティアとして尽力しています。

Netskopeについて
SASEのグローバルリーダー企業であるNetskopeは、ゼロトラストとAI・MLのイノベーションを活用して組織のデータを保護し、サイバー脅威から守ります。高速で使いやすいNetskope OneプラットフォームとNetskopeの特許技術を駆使したゼロトラストエンジンは、場所を問わず、人、デバイス、データに最適なアクセスとリアルタイムのセキュリティを提供します。数千社のお客様が、Netskopeとその強力なNewEdgeネットワークを信頼し、採用しています。これにより、あらゆるクラウド、SaaS、ウェブ、プライベートアプリケーションの利用状況を可視化し、セキュリティリスクの低減と、ネットワーク性能の両立を実現しています。詳しくは、netskope.com/jpをご覧ください。

本件に関する報道関係者からのお問い合わせ先
Netskope 広報事務局 （合同会社NEXT PR内）
TEL: 03-4405-9537 FAX: 03-6739-3934
E-mail: netskopePR@next-pr.co.jp

企業プレスリリース詳細へ
PR TIMESトップへ