閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
""
AI Securityプレイブック
このプレイブックでは、組織が AI を採用する際に直面する 6 つの主要なセキュリティ課題と、それらに対処するための実証済みの現実世界の戦略について説明します。
シェブロン 電子書籍を入手する
Netskopeを体験しませんか?
Netskopeプラットフォームを実際に体験する
Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
シェブロン Netskopeを体験しませんか?
SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
旅のために構築された 1 つの統合プラットフォーム
シェブロン レポートを読む
""
Netskope One AI Security
組織はビジネスを前進させるために安全な AI を必要としますが、制御とガードレールによって速度やユーザー エクスペリエンスが犠牲になってはなりません。Netskope は、AI のメリットを活かすお手伝いをします。
シェブロン Netskope One AI Securityについて学ぶ
""
Netskope One AI Security
組織はビジネスを前進させるために安全な AI を必要としますが、制御とガードレールによって速度やユーザー エクスペリエンスが犠牲になってはなりません。Netskope は、AI のメリットを活かすお手伝いをします。
シェブロン Netskope One AI Securityについて学ぶ
ダミーのための最新のデータ損失防止(DLP)eBook
最新の情報漏えい対策(DLP)for Dummies
クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
シェブロン 電子書籍を入手する
SASEダミーのための最新のSD-WAN ブック
SASEダミーのための最新のSD-WAN
遊ぶのをやめる ネットワークアーキテクチャに追いつく
シェブロン 電子書籍を入手する
リスクがどこにあるかを理解する
Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
シェブロン パンフレットを入手する
2025-10-UZTNA-ebook
ユニバーサルZTNAがVPNとNACの混乱から抜け出す賢い方法である6つの理由
VPN と NAC の複雑さを解消します。Universal ZTNA が 1 つの一貫したフレームワークですべてのユーザーとデバイスを保護する方法を学びます。
シェブロン 電子書籍を入手する
""
BDOはネットワークとセキュリティを統合し、クラウドファーストでAIフレンドリーなインフラストラクチャを保護します
シェブロン 導入事例を読む
Netskope GovCloud
NetskopeがFedRAMPの高認証を達成
政府機関の変革を加速するには、Netskope GovCloud を選択してください。
シェブロン Netskope GovCloud について学ぶ
The Lens
""
Read about the latest news and opinions from the team at Netskope. The Lens combines our blogs, our podcasts and case studies, with new content added every week.
シェブロン Subscribe to The Lens
Netskopeテクニカルサポート
Netskopeテクニカルサポート
クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
シェブロン 技術サポート
""
AI in the Fast Lane Roadshow
Netskopeの「AI in the Fast Lane」ロードショーでは、セキュリティ専門家が一堂に会し、組織がどのようにして 今日のAIを活用しているか、そして包括的なセキュリティ戦略によって、よりスマートで安全、かつ将来性のあるモデルをどのように構築できるかについて議論します。
シェブロン お近くのイベントを探す
Netskopeの動画
Netskopeトレーニング
Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
シェブロン Netskopeトレーニングを探索する
""
NetskopeビジネスバリューサービスでSASEのROIを最大化
ROI の証明を開始します。 Netskope BVSは、SASE変革による財務面および戦略面への影響を定量化する無料のコンサルティングサービスです。
シェブロン 相談を依頼する
一緒に素晴らしいことをしましょう
""
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
シェブロン Netskopeのパートナー
レポートとガイド

クラウドと脅威レポート:
シャドウ AI とエージェント AI 2025

生成AIの採用が急増しており、 SaaS AIアプリ、生成AIプラットフォーム、オンプレミスのAIインフラストラクチャ、そして今のカスタムAIエージェントが企業の主力となっています。 オンプレミスの AI インフラストラクチャを含む新しいトレンド、 生成AI プラットフォーム、カスタム エージェント、追加の データ とセキュリティのリスク に 組織 セキュリティ チームのレーダー下にほとんど残っています。 このレポートは、シャドーAIインフラストラクチャに光を当てるのに役立ちます 組織、 始める これらのリスクを軽減します。

タグ
クラウドと脅威のレポート 生成AI 次世代SWG 脅威からの保護
言語を変更する
Deutsch, English, Español, Français, Português, 日本語

クラウドと脅威レポート
シャドウ AI とエージェント AI 2025

紹介 ハイライト 定義 SaaS 生成 AI アプリの継続的な成長 genAI プラットフォームの採用の増加 オンプレミスの生成AIの採用の増加 AIエージェント CISOの視点 Netskope Threat Labs このレポートについて
18分 読む

紹介 リンク リンク

これは、生成 AI の新興分野に特化した Cloud and Threat レポートの 4 番目の Netskope です。 2023 年の最初のレポートでは、企業内での ChatGPT の人気が急激に高まっていることが強調されました。私たちの 2024 年の 2 番目のレポート では、ほぼすべての企業が 活用 生成 AI アプリ SaaS 実装しています ポリシー 機密データを保護します。 私たちの 最新のレポート は、シャドー AI、間接生成 AI を使用する、ローカル AI の概念を導入しながら、その物語を引き継ぎました。 この 新しい 記事では、一部のユーザーが生成AIに移行している企業内のシャドーAIとエージェントAIの新たなトレンドを調査します プラットフォーム カスタムアプリや自律エージェントを構築する際にオンプレミスソリューションが、 新しい サイバーセキュリティの課題。

このレポートは、シャドー AI とエージェント AI に焦点を当て、組織がその過程で影に光を当てる方法を探ります。まず、SaaS 生成 AI アプリを調べますが、シャドー AI はまだかなりの量が見られます。明確な集中化の傾向が現れており、組織はいくつかの主要なエンタープライズ管理エコシステム、特に Gemini と Copilot に引き寄せられています。しかし、大多数のユーザー(60%)は依然として 使う 個人の管理されていないアプリ、かなりの量のシャドーAIを表しており、 新しいアプリ リリースされるにつれて。

Azure OpenAI、Amazon Bedrock、Google Vertex AI などの生成 AI プラットフォームは、そのシンプルさ、柔軟性、カスタマイズ性、スケーラビリティにより急速に人気が高まっています。これにより、ユーザーはカスタム アプリケーションやエージェントを構築できるようになります。 そしておそらく最も重要なことは、多くのSaaSアプリやオンプレミスソリューションとは一線を画すセキュリティとプライバシーの保証を提供することです。現段階では、 生成AI プラットフォーム 比較的新しいテクノロジーを実験する個人によって主導されており、生成AI プラットフォーム シャドー AI の最も急速に成長しているカテゴリを表しています。

オンプレミスで AI インフラストラクチャを実行することも成長傾向にあり、ユーザーは Ollama などのツールをインストールしてさまざまなモデルへのインターフェイスを提供したり、 LangChain のようなフレームワークを使用してカスタム エージェントを構築し、 新しい オンプレミスのシャドー AI インフラストラクチャ。 オンプレミス AI は genAI プラットフォームよりも遅いペースで成長していますが、後者はよりアクセスしやすく、より優れた既製のセキュリティを提供するため、このレポートで後半で説明します。

レポートの最後に、AI エージェントの領域を調べて締めくくりますが、これは AI が人間の介入を最小限に抑えて特定の目標を達成するために使用するシステムです。 これは、ユーザーがオンプレミスとクラウドの両方でさまざまなエージェントフレームワークを探索し、エンタープライズと密接に絡み合ったさらに多くのシャドーAIを構築するなど、企業で重要な活動が見られ始めている分野です データ そして重要なワークフロー。

 

ハイライト リンク リンク

  • シャドーAI は、 SaaS AIアプリの個別の採用によって推進される企業におけるAI 使うの大部分を占めています AI プラットフォーム、オンプレミスのAI展開、および今 カスタムAIエージェント。
  • SaaS AI 使う 平均的な 組織内で急速に成長し続けており、AI アプリと対話する人が 50% 増加し、 6.5% 増加 データ 過去 3 か月間で SaaS AI アプリにアップロードされ、平均 8.2 GB あたり 組織 月あたり。
  • ChatGPT は、2023 年に追跡を開始して以来、企業の人気が初めて低下しましたが SaaS 、 AI 使う 既存のエンタープライズ ワークフローとうまく統合された Gemini や Copilot などの専用ソリューションを中心に統合されています。
  • AI プラットフォーム (Amazon Bedrock、Azure OpenAI、Google Vertex AI など) は急速に人気が高まっており、ユーザーはエンタープライズと直接対話するカスタム アプリやエージェントを作成できるようになります データ ストア、提示 新しい シャドー AI 企業が対処すべき課題。
  • AIエージェントは オンプレミスで開発、テスト、展開されており、 使用する LangChainのようなエージェントフレームワーク、特に困難な新しいタイプのシャドーAIを生み出しています。

 

定義 リンク リンク

  • エージェントフレームワーク は、計画、メモリ、ツール統合のための事前構築されたコンポーネント(LangChain、OpenAI Agent Frameworkなど)を提供することで、自律型AIエージェントの作成を簡素化するソフトウェアライブラリおよびツールです。
  • エージェント AI とは、エージェントが高レベルの目標を達成するために一連のアクションを自律的に計画および実行し、人間が段階的な指導なしに複雑なタスクを完了できるシステムを指します。
  • GenAI プラットフォーム は、AI モデル、アプリケーション、エージェント (Amazon Bedrock、Azure OpenAI、Google Vertex AI など) を構築、カスタマイズ、トレーニング、デプロイするための基礎モデル、ツール、インフラストラクチャを提供するマネージド クラウドサービスです。
  • LLMインターフェースは 、ユーザーがLLMと対話できるようにするフロントエンドアプリケーションであり、通常はオンプレミス(Ollama、LM Studioなど)で使用されます。
    SaaS 生成 AI アプリは、生成 AI を主要な機能として作成するための主要な機能として構築されたクラウドホスト型アプリケーションです 新しいコンテンツ または既存のコンテンツを要約します (ChatGPT、Gemini、Copilot など)。

 

SaaS 生成 AI アプリの継続的な成長 リンク リンク

SaaS 生成 AI アプリの導入は、企業内で急増し続けています。の割合は 組織 生成AIアプリ SaaS 頭打ちになり、89%の 組織 積極的に 少なくとも1つの生成AIアプリ SaaS 、生成AI導入 SaaS 増加は企業内でさまざまな形で現れ続けています。 まず、各組織内の生成AIアプリ SaaS 人数は50%以上増加し、各組織内の平均7.6%が生成AIアプリを2月の5%と比較して5月には7. SaaS 6%増加しました(下図参照)。 この図は第1四分位と第3四分位も示しており、第3四分位は25%が強調しています 組織 ユーザー人口の4分の1以上(25.6%)が積極的に活用 SaaS 生成AIアプリ。 90パーセンタイル(写真なし)では、それらのユーザー人口の少なくとも47%が組織 生成AIアプリ SaaS 使う。

月間生成AIユーザーの割合の中央値を示す図で、影付きの領域は第1四分位と第3四分位を示しています

第二に、使うの生成AIアプリの数は増加し続けており、平均7個に達しています 組織 2月の5.6から増加しました。 第3四分位でも同様の成長が見られましたが、 組織 今 使う 15.4 アプリ、2 月の 13.3 から増加しました。 この成長を予測したのは、AI スタートアップへの積極的な投資が多くのリリースにつながるにつれて、多くの新しいSaaS AIアプリがリリースされ、さらに多くのシャドーAIが生まれるためです AI 使う 発見と確保が必要です。現在、Netskopeは1,550を超える異なる生成AI SaaSアプリケーションを追跡しており、2月のわずか317から増加しており、新しいアプリがエンタープライズ環境でリリースされ、採用されるペースが速いことを示しています。

組織ごとの生成 AI アプリの中央値を示す図と、第 1 四分位数と第 3 四分位数を示す影付きの領域

SaaS生成AIアプリの成長が企業に現れる3番目の方法は、これらのアプリに流入するデータの量です。平均的な組織では、毎月アップロードされるデータ量は、過去 3 か月間で 7.7 GB から 8.2 GB に 6.5% 増加しました。75 パーセンタイルでは、この増加はさらに大きく、20 GB から 22.8 GB (14% 増加) に上昇しました。90 パーセンタイルでは、このパターンは続き、46 GB から 53 GB に 15% 増加しています。現在のレートでは、90 パーセンタイルが 2026 年第 3 四半期に 100 GB を超えると予想しています。すでに大量のデータがSaaS生成AIアプリにアップロードされている組織でも、急速な成長は衰える気配がありません。前回の Generative AI レポートで説明したように、 データ ユーザーが生成 AI アプリにアップロードしているのは、知的財産、規制対象 データ、ソース コード、シークレットが含まれており、生成 AI の SaaS 影を特定することの重要性が強調されています。

過去 4 か月間に起こったもう 1 つの注目すべき変化は、 組織 使用する ChatGPT。 2022年11月の導入以来、 組織 使う ChatGPT の割合は一度も減ったことがありません。 2月には、組織の80%近くが使うChatGPT、今は78%に小幅に低下したと報告しました。 この減少は、Gemini と Copilot (Microsoft Copilot、Microsoft 365 Copilot、GitHub Copilot) が、すでに企業内で普及している Google および Microsoft の製品エコシステムへのシームレスな統合のおかげで、引き続き注目を集めている中で発生しています。下図のように、上位10アプリの中で唯一2月以降に減少が見られたのはChatGPTです。Anthropic Claude、Perplexity AI、Grammarly、Gamma などの他のトップ 10 アプリはすべて、企業での採用が増加しました。

最も人気のあるアプリを組織の割合で示す図

前回のレポートからのもう一つの注目すべき変化は、Grokが急速に人気を集めており、5月に初めてトップ10に入ったことです。興味深いことに、Grok は 今 最も多い使うアプリ (上の写真) と、最もブロックされたアプリのトップ 10 (下の写真) で同時に入っています。 2月と比較して、より少ない組織はGrokをブロックし、代わりに特定の(通常は個人的な)使うケースにブロックしています。 Grokをブロックしている組織の数は 4月にピークに達し、 Grokユーザー数が増加し続けるにつれて減少傾向にあります。これは、 組織 よりきめ細かな制御を選択しており、 DLP とリアルタイムのユーザー コーチングにより、機密データが Grok に送信されるのを防ぎます。 とはいえ、ブロックの数は依然として許可を上回っており、25% の組織 5月にすべての試みをブロックしました Grok ですが、わずか 8.5% 組織 いくつかの Grok 使う。 これは珍しい傾向ではなく、 組織 最初にブロックする傾向があります 新しいアプリ セキュリティレビューを実行し、制限するための制御を実装している間。 一方、DeepSeek などの一部の SaaS 生成 AI アプリは、依然として厳しくブロックされているため、重要な企業が見られません。

アプリの全面的な禁止を制定している組織の割合による、最もブロックされている AI アプリの図

シャドーAIは、中央集権的なIT部門やサイバーセキュリティ部門の知識や承認なしにAIソリューションを活用する、比較的新しい用語です。 初期には、生成AIのほぼ100% SaaS シャドーAIでした。 時間が経つにつれて、組織は特定のエンタープライズ ソリューション (通常は ChatGPT、Gemini、または Copilot) をレビューして承認し始め、ユーザーはそれらの承認済みソリューションに移行しました。リアルタイムコーチング ポリシー 未承認のソリューションに切り替えるユーザーを思い出させるポリシーは、この移行に役立ちました。 これらの規制は引き続き効果的であり、5月には企業人口の60%にとどまり、個人用 SaaS 生成AIアプリを使用する人は2 月から12ポイント減少しました。 この傾向は今後数カ月間も続き、年末までに40%を下回ると予想しています。同時に、 新しいシャドーAIの課題(genAIプラットフォーム、オンプレミスの生成AI、AIエージェント)が出現しており、これについては次のセクションで詳しく説明します。

GenAI の使用状況の個人アカウントと組織アカウントの内訳を示す図

SaaS シャドー AI の範囲を知りたい読者のために、Netskope は 1,550 を超える異なる生成 AI SaaS アプリケーションを追跡しています。Netskopeの顧客は、「生成AI」に分類されたアプリのアクティビティを検索し、未承認のアプリや個人ログインに焦点を当てることで、シャドーAIを特定できます。未承認のアプリをブロックすることは効果的な戦略ですが、ユーザーコーチングポリシーは、ユーザーを未承認のソリューションから、会社が管理および承認したソリューションに誘導するための、より微妙な方法です。このようなポリシーは、以前のクラウドと脅威レポートで詳述したように、機密データが未承認のSaaS生成AIアプリに漏洩するリスクを軽減するために、DLPポリシーと組み合わせられることがよくあります。

 

genAI プラットフォームの採用の増加 リンク リンク

生成AIアプリ SaaS 使いやすさで人気を集めましたが、生成AIプラットフォームは、その柔軟性とプライバシー上の利点により、今人気が高まっています。 その柔軟性は、選択したモデルを迅速かつ簡単に展開できるという事実に由来しています 単一のインターフェイス。 プライバシー上の利点は、モデルを自分でホストし、データを第三者と共有しないという事実から生じます。同時に、 生成AIの責任共有モデル プラットフォーム SaaS ソリューションと比較して、より多くのセキュリティ責任をユーザーに移します。

の使う の genAI プラットフォーム 急上昇しています。 過去3か月間で、これらのプラットフォームのユーザー数は50%増加し、ネットワークトラフィックは73%増加しました。5月の時点で、41%の組織が少なくとも1つのgenAIプラットフォームを使う、14%が使う少なくとも2つ、2.7%が使う少なくとも3つ。 複数のソリューションが急増している理由の 1 つは、 生成AI プラットフォーム もう一つの影の AI 問題。個人は、自分が最もよく知っているフレームワーク、または特定の 使用方法 ケースに最も適していると思われるフレームワークを選択しています。 使う 生成AIプラットフォーム また、主要なクラウドサービスプロバイダーはすべて独自のサービスを持っているため、 SaaS 生成AIアプリを使用するのと同じくらいアクセスしやすいです。 最も人気のある genAI プラットフォーム は Microsoft Azure OpenAI、 使う の 29% の 組織. Amazon Bedrock が 22% で僅差で続き、Google Vertex AI が 7.2% で 3 位につけています。3 つのプラットフォームはすべて、より多くのユーザーがそれらに慣れ、それらが提供する機会を模索するにつれて人気が高まっています。

組織の割合別のクラウド AI フレームワークの採用を示す図

シャドーAIの急速な成長により、 組織 クラウド生成AIインフラストラクチャを構築しているのは誰なのか、どこで構築しているのか、AIセキュリティのベストプラクティスに従っているかどうかを特定する責任です。 これらの生成 AI プラットフォームの強力な機能の 1 つは、エンタープライズ データ ストアを AI アプリケーションに直接接続できるため、これらのアプリケーションがエンタープライズ データ セキュリティを損なわないように追加のレビューと監視が必要になることです。Netskope 顧客は、これらの genAI プラットフォームのいずれかのログを名前で確認することで、誰がこれらのツールをどのように使用しているのか、どのように使用しているのかについての洞察を得ることができます。 誰が使うのか、どのように使うのかを知ることは、彼らを安心させるための第一歩です。

 

オンプレミスの生成AIの採用の増加 リンク リンク

人気を集めているもう一つの実践は、 生成AIのオンプレミス。 オンプレミスの生成AI 使うは、オンプレミスのGPUリソースを使用してモデルをトレーニングまたはホストすることから、 SaaS 生成AIアプリケーションまたは生成AIプラットフォームと対話するオンプレミスツールの開発まで、さまざまな形式をとります。 生成AIをローカルに活用することは、 組織 既存のGPUリソースへの投資を活用したり、オンプレミスのシステムやデータセットと対話するツールを構築したりするための良い方法です。 ただし、オンプレミス展開は、組織が生成AIインフラストラクチャのセキュリティに対して単独で責任を負うことも意味します。さらに、 OWASP Top 10 for Large Language Model ApplicationsMitre Atlas などのフレームワークを理解して適用することは不可欠です。

最も一般的な方法の 1 つは、 生成AIをローカルに導入することは、LLMインターフェイスをデプロイすることです。 と同様に genAI プラットフォーム、LLM インターフェイスを使用すると、さまざまなモデルとの対話が可能になります 単一のインターフェイス。 LLM インターフェイスはそれほど広くはありません 使う genAI プラットフォーム、わずか 34% 組織 LLM インターフェイス 41% と比較して 使う genAI プラットフォーム。 Ollama は、大幅に人気のあるフレームワークであり、オンプレミスと生成 AI プラットフォームでの作業のセキュリティ上の重要な違いの 1 つである Ollama には組み込みの認証が含まれていないという優れた例でもあります。したがって、もしあなたが 使う オラマ、不正から保護するために適切な認証メカニズムを備えたリバース プロキシまたはプライベート アクセス ソリューションの背後に展開する必要があります。 さらに、 生成AIプラットフォーム 通常、 AI 防御 モデル自体の悪用から保護するために、それら 使う Ollama のようなフレームワークは、悪用や誤用を防ぐために追加の措置を講じる必要があります。 Ollama と比較して、LM Studio や Ramama などの他の LLM インターフェイスは、エンタープライズ ユーザー ベースがはるかに小さいです。

組織の割合別の上位の LLM インターフェイスを示す図

セキュリティ上の懸念が高まっているため、 使う AIインターフェース、 組織 誰が使うのか、どこで使うのかを特定するために積極的に取り組む必要があります。 Netskope お客様は、トランザクションログ内のUser-Agent文字列によって、一般的なLLMインターフェースの使うを識別できます。 たとえば、上位 3 つのインターフェイスの User-Agent 文字列は、 ollamaLM Studiollama-cpp で始まります。

誰が AI ツールを実験しているかを知るもう 1 つの方法は、Hugging Face などの AI マーケットプレイスへのアクセスを監視することです。Hugging Face は、AI ツール、AI モデル、データセットを共有するための非常に人気のあるコミュニティです。ユーザーは 67% の組織で Hugging Face からリソースをダウンロードしています。このようなユーザーの人口は少ないですが (平均わずか 0.3%)、オンプレミスまたはクラウドに AI インフラストラクチャを展開している可能性があるため、これらのユーザーを特定することはシャドー AI を明らかにするために非常に重要です。さらに、Hugging Face は共有を促進するように設計されたコミュニティ プラットフォームであるため、組織はこのプラットフォームからダウンロードされたリソースに関連するサプライ チェーン リスクを認識する必要があります。ツールに埋め込まれた悪意のあるコードの明らかなリスクに加えて、特定のリスクの高いファイル形式 (危険な任意のコード実行攻撃に対して脆弱な Python Pickles など) が Hugging Face で一般的に共有されます。Netskopeのお客様は、ログで「Hugging Face」アプリを検索することで、Hugging Faceのユーザーを識別できます。Hugging Face からダウンロードしたリソースが 脅威対策 ポリシーの対象であることを確認する必要があります。

 

AIエージェント リンク リンク

一方 SaaS 生成AIアプリ 使う 既存のエンタープライズ ワークフロー (Gemini や Copilot など) とうまく統合された専用アプリを中心に統合されていますが、 SaaS AI アプリ、 生成AI プラットフォーム、オンプレミスの AI 使う AI エージェント。 AI エージェントは、特定の目標を任務とし、ユーザーの操作を必要とせずにその目標を達成するための限られた自律性が与えられたシステムです。主に基盤モデルの進歩のおかげで、 今 複数の組織で AI エージェントを構築し、 SaaS ソリューションのエージェント機能を構築します。 たとえば、GitHub Copilot (使う の 39% 組織) は、コーディング タスクを提供できるエージェント モードを提供し、目標を達成した (または別の停止基準に達した) と判断するまでコードを繰り返し変更してテストします。 AI エージェントには 2 つの注目すべき特徴があります。

  1. 組織に属する一部のデータにアクセスできます。
  2. 一部のアクションを自律的に実行できます。

の場合 GitHub Copilot、ソース コードにアクセスでき、インフラストラクチャ内でそのコードをコンパイルして実行するために必要なコマンドを実行できます。 AI エージェントのこれら 2 つの特徴は、 活用する 機密性の高いデータとインフラストラクチャを保護するために適切に保護されています。

AI エージェントを作成するための 1 つのオプションは、利用可能な多くのエージェント フレームワークの 1 つを使用することです。 合計で、 組織 ユーザーがエージェントを実行しているユーザーがいる 使用する 人気のあるAIエージェントフレームワークをオンプレミスで作成します。 これらのフレームワークの中で、LangChain は大幅な差で最も人気があり (2022 年 10 月から存在しています)、OpenAI Agent Framework は急速に人気を集めています (2025 年 3 月にリリースされたばかり)。他にも多くのフレームワークが利用可能ですが、どれもまだ企業で大きく採用されていません。3位のPydantic-aiは、1000社中3社で使うです。 オンプレミスの AI エージェントは、アクセス性が高く (構築と実行が容易)、機密データにアクセスできることが多く、コードを自律的に実行できるため、シャドー AI に重大なリスクをもたらします。組織 作成するユーザーを特定するために積極的に取り組む必要があります AI エージェントをオンプレミスで使用します。

組織の割合別の上位のエージェントフレームワークを示す図

エージェントはオンプレミスで実行されますが、エージェントを支える実際の AI モデルは、SaaS、生成 AI プラットフォーム、オンプレミス環境など、どこでも実行できます。オンプレミスのエージェントが SaaS サービスにアクセスする場合、通常、ブラウザとは異なる API エンドポイントにアクセスします。たとえば、ブラウザでの OpenAI の ChatGPT との会話は chatgpt.comに移行し、OpenAI のモデルとのプログラムによる対話は api.openai.comに移行します。下図は、上位 SaaS AI アプリ API ドメインを組織 使うの割合で示したものです。 データの解釈は次のとおりです。組織の 66% が API 呼び出しを行うユーザーが api.openai.com に、OpenAI サービスとのブラウザ以外の相互作用を示しています。この対話は、サードパーティ ツール、カスタム ツール、または AI エージェントからのものである可能性があります。この点では、OpenAI は他の SaaS サービスよりも大きくリードしており、OpenAI エージェント フレームワークの人気が急速に高まっていることを考えると、この傾向は今後数か月でさらに強まると予想されます。

組織の割合別の上位 10 の SaaS AI API ドメインを示す図

Netskope 顧客は、関連するユーザーエージェント文字列をログで検索することで、人気のあるエージェントフレームワークを使用しているユーザーを特定できます。 たとえば、上位 3 つのフレームワークには、 langchainAgents/Pythonpydantic-ai で始まる User-Agent 文字列があります。トランザクション ログで関連するドメインを検索することで、SaaS AI アプリケーションとのブラウザ以外の対話を見つけることができます。ユーザーエージェントの文字列とプロセス名は、対話の性質に関する手がかりを提供します。より広範に言えば、 Netskope のお客様は、ウェブブラウザの外部からの生成AIインタラクションを探す必要があります。

AI エージェントを構築するための別のオプションは、 使う genAI プラットフォーム。 この説明では、モデルの管理、エージェントの管理、モデルへの推論リクエストの作成、およびエージェントの呼び出しのための個別のサービスエンドポイントを提供する Amazon Bedrock に特に焦点を当てます。このレポートの前半で、22%の組織が使う Amazon Bedrock。 この数字をさらに細分化すると、22% すべてが 使う モデルの管理とモデルに対する推論の実行、14% が 使う エージェントの開発、デプロイ、または呼び出しに。 また、このセクションの前半で述べたように、 組織 オンプレミスで AI エージェントを実行しており、これは 2.5 倍多くの 組織 オンプレミスのエージェントと比較して AI エージェントの Amazon Bedrock を活用しています。

BedrockのようなフレームワークがオンプレミスのフレームワークよりもエージェントAIで人気があるのはなぜですか?

  • 特に AWS エコシステムにすでに投資している企業にとって、開発を合理化します。
  • マネージド サービスであるため、運用上のオーバーヘッドが削減されます。
  • 成熟した IaaS プラットフォームのスケーラビリティが組み込まれています。

言い換えれば、セキュリティとサポートが組み込まれた安定した管理された環境は、これらすべての側面を個別に処理するよりも、組織にとって魅力的です。現在の傾向に基づくと、この格差は拡大し、今後数か月でオンプレミス ソリューションよりも生成 AI プラットフォームを好む組織がさらに増えると予想されます。オンプレミスのソリューションは、一部の組織、特に特定の大量で予測可能、継続的、長期的な 使う オンプレミスの方が費用対効果が高い場合。 そしてもちろん、 組織 開発中または個人的なためにオンプレミスのエージェントを開発する、必要性を強調しています 組織 シャドーAIを継続的に監視します。

エージェントをデプロイまたは呼び出すために Amazon Bedrock を使うユーザーを見つけたいNetskopeユーザーは、トランザクションログで Bedrock ビルド時ドメイン (bedrock-agent.*.amazonaws.com) と Bedrock ランタイムドメイン (bedrock-agent-runtime.*.amazonaws.com) を検索する必要があります。

CISOの視点 リンク リンク

効果的に管理するために データ セキュリティリスクの増加によってもたらされる 製造AIテクノロジー、CISOとセキュリティリーダーは、次の実行可能なガイダンスを実装する必要があります。

  1. 生成 AI の状況を評価します。
    • 使用状況を特定する: どの SaaS genAI アプリケーション、genAI プラットフォーム、およびローカルでホストされている genAI ツールが 使う 全体で 組織。
    • ユーザー識別: 誰がこれらのツールを使用しているのか、さまざまな部門やワークフロー内でどのように活用されているのかを正確に特定します。
  2. 生成AIアプリのコントロールを強化する:
    • 承認済みアプリ: 企業が承認した生成AIアプリケーションの使うのみを許可するポリシーを確立し、施行します。
    • 未承認のアプリをブロックする: 堅牢なブロックメカニズムを実装して、 未承認の生成AIアプリの使用。
    • 機密データに対するDLP: 使う データ損失防止 (DLP) ポリシー 機密データが不正な生成AIアプリケーションと共有されるのを防ぎます。
    • リアルタイムのユーザーコーチング: リアルタイムのユーザーコーチングを導入して、承認されたソリューションにユーザーを誘導し、安全な生成AIの実践について教育します。これらのコントロールを業界のベスト プラクティスに照らして定期的にベンチマークします。
  3. ローカル生成AIインフラストラクチャのインベントリ:
  4. 継続的な監視と認識:
    • GenAI を使用する: の継続的な監視を実装する 生成AIを活用する 組織内で検出する 新しい シャドーAIインスタンス、 SaaS アプリ、生成AIプラットフォーム、またはオンプレミスの展開を通じて。
    • 最新情報を入手: AI 倫理、規制の変更、敵対的攻撃における新しい動向を常に最新の状態に保ち、セキュリティ体制を積極的に調整します。
  5. エージェントシャドーAIのリスクを理解し、提案する:
    • 未確認の従業員: エージェントシャドーAIは、毎日オフィスに来て、データを処理し、システムに対してアクションを実行し、バックグランドチェックやセキュリティ監視を行わない人のようなものです。
    • ガイダンスを設定する: 組織とそのメンバーのためのガイドラインを確立します。このレポートで概説されている検出により、エージェント AI の導入を主導している企業を特定し、彼らと協力して実用的で現実的なポリシー、標準、またはガイドラインを開発します。

これらの積極的な措置を講じることで、組織は生成AIテクノロジーによってもたらされる進化する課題を効果的に管理し、安全かつ責任ある導入を確保できます。

 

Netskope Threat Labs リンク リンク

Netskope Threat Labsは、業界をリードするクラウド脅威およびマルウェアの研究者が配置されており、企業に影響を与える最新のクラウド脅威に対する防御を発見、分析、および設計しています。当社の研究者は、DefCon、BlackHat、RSAなどの主要なセキュリティカンファレンスで定期的にプレゼンターやボランティアとして活躍しています。

 

このレポートについて リンク リンク

Netskopeは世界中の何百万人ものお客様を脅威から守り、データを保護しています。本レポートに記載された情報は、事前の了承を得た上でNetskope One プラットフォーム で収集されたNetskope の一部のお客様の匿名化された使用状況データに基づいています。

このレポートには、 Netskope One 次世代セキュア ウェブ ゲートウェイ (NG-SWG) によって発生した検出に関する情報が含まれており、個々の脅威の影響の重要性は考慮されていません。 このレポートの統計は、2025 年 2 月 1 日から 2025 年 5 月 31 日までの期間に基づいています。統計には、攻撃者の戦術、ユーザーの行動、組織のポリシーが反映されます。

関連資料

項目