Netskope Japan株式会社
Netskope Threat Labsの最新の調査によると、企業の承認を得ないAIアプリの利用が加速現在導入されているアプリの半数以上がシャドーAIと推定
セキュリティとネットワーク業界をけん引するNetskopeの調査研究部門であり、クラウド関連の脅威を中心に独自のリサーチを行うNetskope Threat Labsが発表した調査「Netskope Threat Labsクラウドと脅威レポート」によると、2025年3月初頭から5月末までの3カ月間で、企業のエンドユーザーによる生成AIプラットフォームの利用率が50%急増したことが明らかになりました。企業がSaaS生成AIアプリやAIエージェントの安全な活用に取り組む一方で、従業員による未承認のAIアプリケーション、いわゆる「シャドーAI」の利用が拡大し続けています。現在、企業で使用されているAIアプリの半数以上がシャドーAIであると推定され、新たなセキュリティリスクをもたらしています。
AIアプリや自律型エージェントの開発への関心が高まっています。本レポートでは、従業員がクラウド・オンプレミスを問わず生成AIプラットフォームへシフトしている現状と、それに伴い企業が直面する新たなセキュリティ課題を詳しく分析しています。
生成AIプラットフォームの台頭
生成AIプラットフォームは、組織がカスタムAIアプリやAIエージェントを構築するための基盤となるインフラツールです。ユーザーにとってシンプルで柔軟性が高いことから、シャドーAIの中でも最も急速に拡大しているカテゴリーになっています。2025年5月末までの3カ月間で、生成AIプラットフォームの利用者は50%増加しました。
生成AIプラットフォームは、企業のデータストレージとAIアプリケーションを直接連携させることを可能にします。しかし、利用拡大に伴い企業データの新たなセキュリティリスクを生み出しており、データ損失防止(DLP)や継続的な監視、ユーザーの意識向上がますます重要となっています。生成AIプラットフォームの使用と結びついたネットワークトラフィックも、その前の3カ月間と比較して73%増加しました。5月時点で、41%の組織が少なくとも1つ以上の生成AIプラットフォームを使用しており、最も多いのはMicrosoft Azure OpenAI(29%)、次いでAmazon Bedrock(22%)、Google Vertex AI(7.2%)でした。
Netskope Threat Labsのディレクター、Ray Canzaneseは今回の調査結果について次のように述べています。
「シャドーAIの急速な増加により、組織は誰が生成AIを使って新たなAIアプリやAIエージェントを作成し、どこで構築、展開されているのかを把握する必要性に迫られています。セキュリティチームはエンドユーザーである従業員のイノベーションへの取り組みを阻害したくないと考える一方で、AI利用は拡大し続けています。こうしたイノベーションを保護するためには、組織はAIアプリのコントロール体制を見直し、リアルタイムのユーザーコーチング機能を組み込んだDLPポリシーへと進化させる必要があります」
オンプレミス環境でのAI活用の広がり
オンプレミスのGPUソースを通じたローカルな生成AIの導入から、SaaS生成AIアプリや生成AIプラットフォームと連携するオンプレミスツールの開発にまで、AIを活用した迅速にイノベーションを実現するための多様な選択肢を検討しています。その中でも特に、大規模言語モデル(LLM)インターフェースの利用が拡大しています。
-
現在、34%の組織がこうしたインターフェイスを使用しており、現在最も採用されているのはOllama(33%)です。LM Studio(0.9%)やRamalama(0.6%)などは、限定的な利用にとどまっています。
-
一方、多くの従業員エンドユーザーがAIツールを試用しており、AIマーケットプレイスへのアクセスが急速に増加しています。例えば、67%の組織でユーザーはHugging Faceからリソースをダウンロードしています。
-
AIエージェントへの期待の高まりが、こうした動向を後押ししています。調査データによると、AIエージェントを構築し、SaaSソリューションのエージェント機能を活用するユーザーが組織全体で急速に拡大しています。GitHub Copilotは現在39%の組織で利用されており、5.5%の組織では、ユーザーが人気のAIエージェントフレームワークから生成されたエージェントをオンプレミスで実行しています。
-
さらに、オンプレミスのエージェントはSaaSサービスからより多くのデータを取得するようになってきており、ブラウザ以外のAPIエンドポイントへのアクセスも増加しています。全体の3分の2の組織(66%)がapi.openai.comに、そして13%がapi.anthropic.comにAPIコールを送信しています。
企業で利用されているSaaS生成AIアプリの急拡大
Netskopeは現在、1,500以上の異なるSaaS生成AIアプリケーションを追跡しています。その数は、2月時点ではわずか317件から大幅に増加しており、新たなアプリケーションが急速にリリースされ、多くの企業で採用されていることを表しています。現在、組織で使われている生成AIアプリの数は約15個となり、2月時点の13個から増加しています。また、生成AIアプリに月間でアップロードされるデータ量も、前の四半期と比較して7.7GBから8.2GBに増加しています。
-
企業ユーザーはGeminiやCopilotなどの専用ツールへの集約を進めています。これらのチャットボットが生産性スイートとの統合が進んでいるため、多くのセキュリティチームが、こうしたアプリやソリューションを企業全体で安全に利用できるよう対策に取り組んでいます。
-
汎用チャットボットであるChatGPTの企業利用率が、2023年の調査開始後、初めて低下しました。
-
組織別における人気の生成AIアプリ上位10個のうち、2月から利用が減少したのはChatGPTのみで、Anthropic Claude、Perplexity AI、Grammarly、Gammaなどの主要アプリは、いずれも企業での採用が拡大しています。
-
さらに、Grokの人気が高まっており、最も利用されているアプリケーションのトップ10に初めてランクインしました。Grokは最もブロックされているアプリのトップ10にも依然として入っていますが、より多くの組織がきめ細やかなコントロールと監視を選択し、評価するようになるにつれて、そのブロック率は低下傾向をみせています。
安全なAI活用のための対策
様々な生成AI技術の利用が加速する中、CISOやその他のセキュリティリーダーは、安全かつ責任ある導入に向けた適切な対策を講じる必要があります。Netskopeは、以下を推奨しています。
-
生成AIの利用状況を把握する:組織全体でどの生成AIツールが使用されているかを判断し、誰が、どのようにこれらのツールを活用しているかを特定する。
-
生成AIアプリの管理を強化する:企業内で承認された生成AIアプリのみ使用を許可するというポリシーを確立し・実施し、強固なブロック機能とリアルタイムのユーザーガイダンスを導入する。
-
ローカル環境の管理を徹底する:組織がローカルで生成AIのインフラを稼働させている場合、大規模言語モデルアプリケーション向けのOWASP Top 10など、関連するセキュリティフレームワークを確認・適用し、ローカルの生成AIインフラに接続するデータ、ユーザー、ネットワークに適切な保護が行われていることを確認する。
-
継続的な監視と意識向上:組織内の生成AI使用を継続的に監視し、新たなシャドーAIの検出、AI倫理や規制の変更、敵対的攻撃などの最新動向を把握する。
-
エージェント型シャドーAIのリスクを評価する:エージェント型AIの導入を主導している部門を特定し、連携してシャドーAIを制限するための実行可能かつ現実的なポリシーを策定する。
レポートの全文は、こちらをご覧ください。
本プレスリリースは、米国時間2025年8月4日に発表されたプレスリリース(英語)をもとに作成しています。
Netskope Threat Labsについて
業界屈指のクラウド脅威およびマルウェア研究者が在籍するNetskope Threat Labsは、企業に悪影響を及ぼす最新のクラウド脅威に対する発見、分析および防御策の設計を行っています。クラウドフィッシング、詐欺、マルウェア配信、コマンド&コントロール、データの抜き出しやデータの暴露など、クラウド関連の脅威に関する独自のリサーチと詳細な分析を用いることで、同ラボは、ネットスコープのお客様を悪意ある脅威アクターから守り、研究、助言、ベストプラクティスを通じてセキュリティの世界的コミュニティに貢献しています。同ラボはシリコンバレーを始めとする世界各地で企業の設立・経営に携わった経験を持つセキュリティ研究者やエンジニアによって率いられており、本社を拠点に世界中に展開しています。同ラボの研究者は、DefCon、BlackHat、RSAなどを含む最も権威あるセキュリティ会議に定期的に参加し、登壇者およびボランティアとして尽力しています。
Netskopeについて
Netskopeは、最新のセキュリティとネットワーク技術で業界をリードしています。人、デバイス、データがどこにあっても、最適化されたアクセスとリアルタイムのコンテキストベースのセキュリティを提供し、セキュリティチームとネットワークチームの両方のニーズに応えることができます。Fortune 100企業の30社以上を含む数千社のお客様が、Netskope Oneプラットフォーム、ゼロトラストエンジン、そして強力なNewEdgeネットワークを信頼し活用しています。これらのソリューションにより、あらゆるクラウド、AI, SaaS、ウェブ、プライベートアプリケーションの利用状況を可視化し、セキュリティリスクの低減とネットワーク性能の向上を実現しています。
詳しくは、netskope.com/jpをご覧ください。
本件に関する報道関係者からのお問い合わせ先
Netskope 広報事務局 (合同会社NEXT PR内)
TEL: 03-4405-9537 FAX: 03-6739-3934
E-mail: netskopePR@next-pr.co.jp