クラウドと脅威レポート:2025年

genAIアプリを使う組織の割合は、2023年末の81%から2024年末の94%へと伸び続けています。 採用が100%に近づくと、この成長率は大幅に鈍化しています。 現在の軌道では、2025年末までに組織の96%がgenAIアプリを使うようになるでしょう。 来年、AIの採用率が最も低い業界では、銀行、州政府、地方自治体、教育などが挙げられます。 これらの業界でも、採用率はすでに高く、85%以上となっています。

genAIアプリを利用する人の数は、平均的な組織では2.6%から7.8%へと、この1年間で3倍に増加しました。 上位25%の組織では、従業員の少なくとも21%がgenAIアプリを使用しているのに対し、下位1%ではわずか1.7%でした。 現在の成長率では、2025年にはgenAIのユーザー数が倍増すると予想しています。 平均ユーザー数が最も多い組織には、小売業とテクノロジー業界が含まれ、平均して従業員の13%以上がgenAIアプリを使用しています。 小売組織の上位25%は、少なくとも34%の人々がgenAIアプリを使用しており、テクノロジーの上位25%は、少なくとも41%の人々がgenAIアプリを使用していると、他のすべての業界をリードしています。 一方、バンキングは後塵を拝しており、平均的な組織でgenAIを使うユーザーはわずか3%でした。

平均的な組織が使用する genAI アプリは 9.6 で、1 年前の 7.6 から増加しています。 上位25%の組織は少なくとも24個のアプリを使い、下位25%の組織は最大で4個のアプリを使用しています。 現在の軌道では、平均は2025年にさらに2つのアプリによって緩やかに増加し、第1四分位数と第3四分位数も増加します。

組織あたりのアプリ数の増加を牽引した人気の genAI アプリは、Google Gemini、Microsoft Copilot、Perplexity AI、GitHub Copilot の 4 つで、2024 年に人気が急上昇しました。 ChatGPTとGrammarlyに追いつくことはできなかったものの、最も人気のある2つのアプリとしての地位を維持しましたが、他のすべてを追い越しました。 現在の軌道に基づくと、これら4つのアプリは2025年にGrammarlyを追い抜く準備ができています。

次の図は、過去 1 年間の上位 10 アプリの採用の時系列を示しており、ChatGPT、Google Gemini、Perplexity AI は年間で約 20 パーセント ポイント増加しています。 より大幅な増加があったのは、Microsoftの新しい製品であるMicrosoft CopilotとGitHub Copilotの2つだけで、どちらも一般提供開始直後に大幅な成長を遂げました。 その後、成長率は鈍化していますが、どちらのアプリも2025年に向けて上昇を続ける態勢を整えています。 トップ10にランクインしたすべてのgenAIアプリは、過去1年間で少なくとも6ポイントの採用が増加しており、2025年もさらに増加し続けるでしょう。

「個人用アプリのリスク」セクションでは、genAIアプリを個人的に使用すると、データのセキュリティリスクがもたらされることが強調されました。 このセクションでは、AI データ リスクについて詳しく説明し、組織が直面するデータ セキュリティの課題とそのリスクを制御する方法を強調します。 主なリスクは下図にまとめられており、genAIアプリに送信されるデータに対するポリシー違反の分布を示しています。 ソースコード、規制対象データ(個人データ、財務データ、医療データなど)、知的財産、パスワードとキー(通常はソースコードで漏洩)はすべて、違反のかなりの割合を占めています。 一般的に個人用アプリの課題である暗号化データは、暗号化データのアップロードが価値のないgenAIアプリにとっての課題ではありません。

組織の94%がgenAIアプリを使っている一方で、99%以上の組織がgenAIアプリがもたらすリスクを軽減するためのコントロールを実施しています。 このセクションの残りの部分では、genAI データ リスクを管理するための最もよくある 3 つのコントロールについて説明します。

• ブロッキング： ブロッキングはよくあることで、73%の組織が少なくとも1つのアプリをブロックしており、最も攻撃的な組織ではブロックの幅が広がっています。
• 指導： 34%の組織で、リアルタイムのインタラクティブなユーザーコーチングが、AIリスクについて情報に基づいた意思決定をリアルタイムで行えるようにすることで、genAIデータのリスクを制御するために利用されています。
• DLPの: DLP の採用は増え続けており、組織の 45% が GenAI アプリへのデータ フローを制御するために DLP を使用しています。

ブロックは、ビジネス目的を果たさず、いかなる状況でも使用すべきではないアプリにとって効果的な戦略です。 平均して、組織ごとにブロックされたgenAIアプリの数は過去1年間安定しており、現在は組織あたり2.4アプリです。 対照的に、上位25%の組織でブロックされたアプリの数が大幅に増加しており、ブロックされたアプリの数は過去1年間で6.3から14.6に倍増しました。 最も多くのアプリをブロックしている業界は、規制の厳しい銀行、金融サービス、ヘルスケア、通信業界です。 一方、製造業、小売業、テクノロジー業界では、平均してブロックするジェネレーションAIアプリの数が最も少ない業界です。

最もブロックされたAIアプリのトップ10のリストには、ライティングアシスタント、チャットボット、画像ジェネレーター、オーディオジェネレーターなど、複数のカテゴリが明らかになっています。 このリストは2024年の夏以降、 基本的に同じ ままですが、1つの注目すべき例外があります:Perplexity AIは、人気が高まるにつれてブロックされることが少なくなりました。

リアルタイムのユーザーコーチングは、ユーザーが難しい選択に直面したときに、データセキュリティについて十分な情報に基づいた決定を下すのに役立ちます。 たとえば、これから使用する genAI アプリがセンシティブ データとして承認されていないことをユーザーに思い出させ、とにかくそれを使いたいかどうかを尋ねる場合があります。 この戦略により、通常はデータとビジネス内容を理解している個人が、正しい意思決定を行えるようになります。 リアルタイムのユーザーコーチングにより、世界中の組織の34%でgenAIのリスクが軽減されます。 リアルタイムのユーザーコーチングは、すべての業界で人気があり、その中でも小売業は最も採用率の高い業界としてトップに立っています。

リアルタイムのユーザーコーチングは、ユーザーの行動を形成するのに非常に効果的なツールです。 このレポートの序文では、個人がサイバーセキュリティ関連の意思決定を強要され(例:緊急の期限のあるプロジェクトに取り組む)、限られた情報(例:組織のポリシーや関連するリスクを十分に認識していない)で行う傾向があることが強調されました。 リアルタイムのユーザーコーチングは、限られた情報の課題に対処するのに役立ちます:「あなたはChatGPTに患者の名前が含まれているように見えるファイルを投稿しようとしています。これは当社のポリシーに違反します。 先に進みますか?」 リアルタイムのコーチングプロンプトが表示されたときにユーザーが進行する確率はわずか27%です。 残りの73%の確率で、ユーザーはコーチングプロンプトで提供された情報に基づいて続行しないことを決定します。 コーチングは微妙なバランスであり、コーチングが多すぎると認知疲労につながり、ユーザーは自動的に「はい」をクリックします。 進行率が高い場合は、認知疲労と効果のないコーチングを示しています。 ユーザーコーチングを活用する組織は、ユーザーが選択する速度を定期的に見直し、コーチングの回答からのフィードバックをより微妙なポリシーの作成に活用する必要があります。

DLP
DLPは、GenAIアプリに送られたプロンプトなどのデータをリアルタイムに検査し、その内容に基づいて許可/ブロックの判断を下すことができます。 また、リアルタイムのユーザーコーチングと併用して、投稿するプロンプトに機密情報が含まれていることをユーザーに通知し、とにかく送信を続行するかどうかを尋ねることもできます。 GenAIリスクを軽減するための戦略としてのDLPは、 2024年夏の42% から年末の45%まで、世界的に緩やかな割合で人気が高まっています。 DLPの採用は業界によって大きく異なり、通信セクターはgenAIのDLP採用率が64%で、他のセクターをリードしています。