セキュリティ

SECURITY

公開：2025-03-11

Netskopeが金融業界の個人用アプリと生成AIの利用実態を調査、データセキュリティリスクの深刻化を警告

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Netskopeが金融業界の個人用アプリと生成AIのリスクを警告
• 金融業界の従業員13%が機密データを個人用クラウドにアップロード
• 組織の95%が生成AIアプリを使用し、セキュリティ対策が課題に

Netskopeによる金融業界のセキュリティリスク調査結果

Netskope Japan株式会社は2025年3月11日、金融サービス業界における個人向けアプリと生成AIの使用規模に関する調査結果を発表した。調査を実施したNetskope Threat Labsは、金融サービス業界が直面する3つのリスクとして個人向けアプリの使用、生成AIの使用、ソーシャルエンジニアリングの脅威に焦点を当てている。^[1]

金融サービス業界では従業員の13%が機密データを個人向けクラウドアプリにアップロードしており、個人向けアプリのデータポリシー違反の74%が規制対象の個人情報および金融データの不正アップロードに関連していることが判明した。GoogleドライブとOneDriveは、個人のソーシャルメディアやクラウドストレージへのアップロード先として3番目と4番目に人気のある送信先となっている。

生成AI分野では95%の組織が生成AIアプリを使用しており、ChatGPTの普及が頭打ちになる一方でMicrosoft CopilotやGoogle Gemini、Anthropic Claude、QuillbotやGammaなどのツールが急速に成長を続けている。生成AIのセキュリティ対策として、90%の組織が少なくとも1つの生成AIアプリをブロックし、DLPの使用が35%から52%に増加した。

金融業界のセキュリティリスクまとめ

ソーシャルエンジニアリングについて

ソーシャルエンジニアリングとは、人間の心理的な隙や行動の特徴を利用して、機密情報を入手したり不正アクセスを試みたりする攻撃手法のことを指す。主な特徴として以下のような点が挙げられる。

• 人間の心理的な弱点を突いた攻撃手法
• フィッシングやなりすましなどの手法を使用
• 技術的な対策だけでは防ぎきれない特徴を持つ

金融サービス業界では毎月100人あたり約1.5人のユーザーがフィッシング詐欺やマルウェアの危険にさらされており、1,000人あたり約10人のユーザーがマルウェアのダウンロードを試行している。検出されたフィッシング攻撃の約半数はクラウドアプリと銀行を装ったものであり、特にMicrosoftが最も多く偽装されたブランドとなっている。

金融業界のセキュリティ対策に関する考察

金融サービス業界における個人向けアプリと生成AIの利用増加は、業務効率化に貢献する一方で重大なセキュリティリスクをもたらしている。個人向けアプリの使用制限やデータポリシーの厳格化だけでなく、従業員に対する継続的な教育とトレーニングが不可欠となっている。

生成AIの急速な普及に伴い、セキュリティ対策の進化が求められている。DLPやリアルタイムユーザーコーチングなどの新たな対策手法の導入が進んでいるが、技術の進歩に合わせた継続的な対策の見直しと強化が必要となるだろう。

ソーシャルエンジニアリング対策には、技術的な防御措置に加えて従業員の意識向上が重要な鍵を握っている。フィッシング対策とマルウェア対策の両面から、より包括的なセキュリティ体制の構築が期待される。

参考サイト

1. ^ PR TIMES. 「Netskope、個人用のアプリと生成AIが金融業界の規制データに重大なリスクをもたらすと警告 | Netskope Japan株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000043.000137550.html, (参照 25-03-11).
2. Microsoft. https://www.microsoft.com/ja-jp
3. Google. https://blog.google/intl/ja-jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧