• ChatGPTは、最も人気の高いAI/MLアプリケーションとしてAI/MLトランザクション全体の半分近く(45.2%)を占め、ブロック件数でも最上位(2位はGrammerly、3位はMicrosoft Copilot)

• エージェント型AIやオープンソース モデル「DeepSeek」の登場によって、脅威アクターは新たな形でAIを武器として利用しており、攻撃の自動化や規模の拡大が加速

• ゼットスケーラー クラウドにおけるAI/MLトラフィックを業界別に見ると、金融/保険および製造がそれぞれ28.4%、21.6%と最も多く、次いでサービス(18.5%)、テクノロジー(10.1%)、ヘルスケア(9.6%)、政府(4.2%)

クラウド セキュリティ業界を牽引するZscaler, Inc. (NASDAQ: ZS、以下ゼットスケーラー)は、2024年2月から12月までにZscaler Zero Trust Exchange™プラットフォームで処理された5,360億件以上のAIトランザクションの分析結果に基づく「2025年版 Zscaler ThreatLabz AIセキュリティ レポート」を公開しました。Zscaler Zero Trust Exchange™プラットフォームは最大のインライン セキュリティ クラウドであり、AIで強化されたフィッシングから偽のAIプラットフォームに至るまで、実際の環境における脅威シナリオを発見しています。今年のレポートでは、エージェント型AI、DeepSeekの出現、規制環境の進化など、2025年以降のAIの世界に間違いなく影響を与える分野の最新動向も取り上げています。

今回のレポートでは、組織によるAI/MLツールの使用が前年比で3,000%以上増加していることが明らかになりました。新たなレベルの生産性、効率性、イノベーションを実現するために、さまざまな業界でAIテクノロジーが急速に採用されていることが浮き彫りになっています。組織からAIツールに送信されたデータは合計3,624 TBという膨大な量に上り、こうしたテクノロジーがいかに業務に取り入れられているかを示す結果となりました。しかし、急速な導入に伴い、セキュリティ上の懸念も高まっています。組織がブロックしたAI/MLトランザクションは全体の59.9%に上り、データ流出、不正アクセス、コンプライアンス違反など、AI/MLツールに関連する潜在的なリスクに対する意識が表れています。また、脅威アクターはAIを悪用して攻撃の巧妙さ、スピード、影響力を増大させており、組織はセキュリティ戦略の再考を迫られています。

ゼットスケーラーの最高セキュリティ責任者であるディーペン・デサイ(Deepen Desai)は次のように述べています。「AIによる産業の変革が進むなか、予期せぬ新たなセキュリティ課題も生まれています。AIによるイノベーションを推進するうえでデータは非常に重要ですが、その取り扱いには安全を期す必要があります。Zscaler Zero Trust Exchangeでは、1日あたり500兆件を超えるシグナルで強化されたAIを活用し、脅威、データ、アクセス パターンに関するリアルタイムのインサイトを提供します。これにより、組織はAIの革新的な機能を活用しながら、そのリスクを軽減することができます。サイバー犯罪者がAIを悪用して攻撃の拡大を図るなか、急速に進化する脅威に先手を打つには、ゼロトラストをあらゆる領域に拡大することが重要です」

「2025年版 Zscaler ThreatLabz AIセキュリティ レポート」の主な内容

AI/MLトランザクションの大部分はChatGPT：セキュリティ面の懸念は継続

ChatGPTは、Zscaler Zero Trust Exchangeで確認された全世界のAI/MLトランザクションの45.2%を占め、最も広く使用されているAI/MLアプリケーションとなりました。しかし、機密データの漏洩や無許可での使用に対する組織の懸念は高まっており、最もブロックされたツールもChatGPTとなりました。ブロック件数で上位となったアプリケーションには、他にGrammarly、Microsoft Copilot、QuillBot、Wordtuneなどがあり、コンテンツ作成支援から生産性向上まで、幅広いシナリオでAIが利用されていることが示されています。

DeepSeekとエージェント型AI：イノベーションによる脅威の増大

脅威アクターはエージェント型AIや中国発のオープンソースAI「DeepSeek」を利用することで攻撃の規模を拡大させており、AIによるサイバーリスクは増大しています。2025年に入り、DeepSeekがOpenAI、Anthropic、Metaといった米国の大手企業に対抗し、その高いパフォーマンス、オープン アクセス、コストの低さを武器にAI開発の常識を覆そうとしています。しかし、このような進歩が重大なセキュリティ リスクももたらしています。

アジア太平洋地域の国々におけるAI/MLトランザクション：インドと日本

アジア太平洋地域でAI/MLトランザクションが最も多かったのはインド(36.4%)と日本(15.2%)で、両国においてAIによるイノベーションが推進されていることが示されました。しかし、こうした変化に伴うのは前向きな側面ばかりではなく、各地域の国の組織では、厳格なコンプライアンス要件、高額な実装コスト、高スキルの人材の不足といった課題が深刻化しています。

ゼットスケーラー株式会社のCISOである深谷 玄右は次のように述べています。「AIは諸刃の剣です。イノベーションや効率化に多大な貢献をする一方で、重大なリスクをもたらします。例えば、昨年来、日本国内においてもAIを悪用した犯罪の摘発がニュースになっています。従来、不正アクセスはITの専門知識を持った人が行っていましたが、最先端のAIに誰でもアクセスできるようになったことで、ITに詳しくない人でもマルウェアの作成や不正アクセスを容易に行えるようになり、攻撃者の裾野が広がっています。そして、技術を持った攻撃者はすでに、AIの力を利用して従来のセキュリティ対策の上を行っており、日本もこうした新たな脅威と無縁ではいられません。組織にとって、ゼロトラスト アプローチを中核にしたセキュリティ フレームワークの再構築は不可欠です」

業界別でAIトラフィックが最も多かったのは金融/保険業界

金融/保険業界は、組織のAI/MLトラフィック全体の28.4%を占めました。AIが広く導入されているだけでなく、不正の検出、リスク モデリング、カスタマー サービスの自動化など、この業界で重要な機能が支持されていることを示唆しています。業界別で次に多かったのは製造業(21.6%)でした。サプライチェーンの最適化やロボティクスによる自動化のようなイノベーションが大きな要因になっていると見られます。サービス(18.5%)、テクノロジー(10.1%)、ヘルスケア(9.6%)など、その他の業界でもAIへの依存度は高まっていますが、各業界はセキュリティや規制の面からそれぞれ固有の課題に直面しています。新たなリスクに対する懸念から、こうした課題が全体的な導入ペースに影響を与える可能性もあります。

ゼットスケーラーのAIのメリット

ゼットスケーラーは、真のゼロトラスト アーキテクチャーを基盤として、ゼロトラストをあらゆる領域に展開し、ネットワーク ポリシーではなくビジネス ポリシーを使用してユーザー、ワークロード、IoT/OT通信を保護します。アプリケーションとIPアドレスを攻撃者から隠し、すべてのトラフィックを検査して脅威を検出するとともに、ユーザーが承認されたアプリケーションのみにアクセスし、ネットワーク全体にはアクセスできないようにすることで、AIを悪用した脅威を軽減します。このアプローチにより、攻撃対象領域を最小化して、ラテラル ムーブメントを阻止し、被害を未然に防ぎます。ゼットスケーラーは、以下の機能を通じて、AIで強化された今日の最も高度な脅威からユーザーを保護します。

• ゼロトラスト基盤：継続的な検証と最小特権アクセスにより、外部からの攻撃対象領域を最小化します。

• リアルタイムAIインサイト：予測AIと生成AIを活用し、セキュリティ運用とデジタル パフォーマンスを強化する実用的なインサイトを提供します。

• データ分類：AIベースのデータ分類により、ゼットスケーラーのデータ ファブリック全体で機密データをシームレスに検出し、保護します。

• 脅威からの保護：Zscaler Zero Trust Exchangeによる継続的な監視と対応により、AIで強化された脅威をブロックします。

• アプリ セグメンテーション：AI活用型のアプリ セグメンテーションにより、ラテラル ムーブメントを制限し、内部の攻撃対象領域を縮小します。

• 侵害予測：生成AIと多次元予測モデルを組み合わせたZscaler Breach Predictorの力を活用して、攻撃を未然に防ぎます。

• サイバーリスク評価：AIが生成したセキュリティ レポートを活用して、ゼロトラストの実装状況を継続的に最適化します。

2025年版 Zscaler ThreatLabz AIセキュリティ レポートの全文を入手

実際の脅威シナリオ、AIの展望、AI関連規制に関する知見、AIのベスト プラクティスに関する詳細をまとめた2025年版 Zscaler ThreatLabz AIセキュリティ レポートの全文は、こちらからダウンロードできます。

調査方法

調査結果は、2024年2月から2024年12月までのゼットスケーラー クラウドにおける5,365億件のAI/MLトランザクションの分析に基づいています。ゼットスケーラーのグローバル セキュリティ クラウドは、1日あたり500兆件以上のシグナルを処理し、90億の脅威とポリシー違反をブロックし、25万件以上のセキュリティ アップデートを提供しています。

ThreatLabzについて

ThreatLabzは、ゼットスケーラーが誇る世界トップクラスのセキュリティ調査部門であり、ゼットスケーラーのプラットフォームを使用する世界中の組織が常に保護された状態にあることを保証する責任を担います。ThreatLabzのメンバーは、マルウェアの調査や振る舞い分析に加え、ゼットスケーラーのプラットフォームの高度な脅威対策を実現するための新しいプロトタイプ モジュールの研究開発も進めています。また、定期的に社内のセキュリティ監査を実施して、Zscalerの製品とインフラがセキュリティ コンプライアンス基準を満たしていることを確認します。ThreatLabzは、新たに出現する脅威に関する詳細な分析を定期的にポータル(research.zscaler.com)で公開しています。

ゼットスケーラーについて

ゼットスケーラー(NASDAQ: ZS)は、より効率的で、俊敏性や回復性に優れたセキュアなデジタル トランスフォーメーションを加速しています。Zscaler Zero Trust Exchange™プラットフォームは、ユーザー、デバイス、アプリケーションをどこからでも安全に接続させることで、数多くのお客様をサイバー攻撃や情報漏洩から保護しています。世界150拠点以上のデータ センターに分散されたSSEベースのZero Trust Exchange™は、世界最大のインライン型クラウド セキュリティ プラットフォームです。

出典：PR TIMES

本プレスリリースの内容や詳細についてのお問合せは以下までご連絡ください。

企業プレスリリース詳細へ （2025年4月24日 11時10分）