閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
""
AI Securityプレイブック
このプレイブックでは、組織が AI を採用する際に直面する 6 つの主要なセキュリティ課題と、それらに対処するための実証済みの現実世界の戦略について説明します。
シェブロン 電子書籍を入手する
Netskopeを体験しませんか?
Netskopeプラットフォームを実際に体験する
Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
シェブロン Netskopeを体験しませんか?
SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
旅のために構築された 1 つの統合プラットフォーム
シェブロン レポートを読む
""
Netskope One AI Security
ビジネスを加速させるために、AIの安全な活用は不可欠です。とはいえ、制御やガードレールのせいでスピードやユーザー体験が損なわれては本末転倒。Netskopeは、お客様がAIのメリットを最大限に引き出せるよう支援します。
シェブロン Netskope One AI Securityについて学ぶ
""
Netskope One AI Security
ビジネスを加速させるために、AIの安全な活用は不可欠です。とはいえ、制御やガードレールのせいでスピードやユーザー体験が損なわれては本末転倒。Netskopeは、お客様がAIのメリットを最大限に引き出せるよう支援します。
シェブロン Netskope One AI Securityについて学ぶ
ダミーのための最新のデータ損失防止(DLP)eBook
最新の情報漏えい対策(DLP)for Dummies
クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
シェブロン 電子書籍を入手する
SASEダミーのための最新のSD-WAN ブック
SASEダミーのための最新のSD-WAN
遊ぶのをやめる ネットワークアーキテクチャに追いつく
シェブロン 電子書籍を入手する
リスクがどこにあるかを理解する
Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
シェブロン パンフレットを入手する
2025-10-UZTNA-ebook
ユニバーサルZTNAがVPNとNACの混乱から抜け出す賢い方法である6つの理由
VPN と NAC の複雑さを解消します。Universal ZTNA が 1 つの一貫したフレームワークですべてのユーザーとデバイスを保護する方法を学びます。
シェブロン 電子書籍を入手する
""
BDOはネットワークとセキュリティを統合し、クラウドファーストでAIフレンドリーなインフラストラクチャを保護します
シェブロン 導入事例を読む
Netskope GovCloud
NetskopeがFedRAMPの高認証を達成
政府機関の変革を加速するには、Netskope GovCloud を選択してください。
シェブロン Netskope GovCloud について学ぶ
The Lens
""
Read about the latest news and opinions from the team at Netskope. The Lens combines our blogs, our podcasts and case studies, with new content added every week.
シェブロン Subscribe to The Lens
Netskopeテクニカルサポート
Netskopeテクニカルサポート
クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
シェブロン 技術サポート
""
AI in the Fast Lane Roadshow
Netskopeの「AI in the Fast Lane」ロードショーでは、セキュリティ専門家が一堂に会し、組織がどのようにして 今日のAIを活用しているか、そして包括的なセキュリティ戦略によって、よりスマートで安全、かつ将来性のあるモデルをどのように構築できるかについて議論します。
シェブロン お近くのイベントを探す
Netskopeの動画
Netskopeトレーニング
Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
シェブロン Netskopeトレーニングを探索する
""
NetskopeビジネスバリューサービスでSASEのROIを最大化
ROI の証明を開始します。 Netskope BVSは、SASE変革による財務面および戦略面への影響を定量化する無料のコンサルティングサービスです。
シェブロン 相談を依頼する
一緒に素晴らしいことをしましょう
""
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
シェブロン Netskopeのパートナー
Threat Labsレポート

脅威ラボレポート:アジア 2025

このレポートでは、アジア地域の組織に影響を与える主要なサイバーセキュリティ リスクの傾向を分析します。これは、生成 AI (genAI) ツールの採用の増加とそれに関連するデータセキュリティの課題に対処します。さらに、データポリシー違反の件数が増加しており、無許可のクラウドサービス、個人用アプリケーション、生成AI プラットフォームを通じて機密情報が漏洩するケースが増えていることも浮き彫りにしています。

タグ
クラウドセキュリティ 生成AI Threat Labsのレポート
言語を変更する
Deutsch, English, Español, Français, Português, 日本語

コンテンツ一覧

このレポートでは GenAIの活用
GenAI:導入と利用のトレンド 生成AI:データ漏洩リスクとポリシー違反
エージェント型AIの導入
エンタープライズ genAI プラットフォームの台頭 ブラウザ外でのAPI利用の台頭
マルウェアのダウンロード
クラウドアプリによるマルウェアの配布
クラウド アプリの使用状況
個人用アプリのリスク 個人用アプリにおけるデータポリシー違反 個人アプリデータ違反への対処
推奨事項 Netskope Threat Labs このレポートについて
11分 読む

このレポートでは リンク リンク

このレポートでは、インド、日本、シンガポール、インドネシア、マレーシアを含むアジア 37 か国における生成 AI アプリケーション、エンタープライズ AI プラットフォーム、API の使用、クラウド アプリのアクティビティ、データ ポリシー違反の導入とガバナンスに関する最近の傾向を調査しています。組織が急速なイノベーションと、より強力なデータ保護、コンプライアンス、およびリスク管理制御の必要性とのバランスをどのように取っているかを強調します。

  • GenAI の使用:アジア全体で genAI の導入が加速しており、組織今の 93% が genAI アプリケーションを使用しています。 個人向け genAI の使用量は 2024 年まで安定していましたが、組織がより優れたデータ セキュリティとコンプライアンスを提供する承認済みのエンタープライズ genAI ソリューションに移行したため、2025 年には急激に減少しました。
  • エージェント AI: AI の導入が進むにつれ、組織は基本的な genAI ツールから、自律的にタスクを実行し、意思決定を行い、エンタープライズ システムと統合できるエージェント AI プラットフォームへと移行しつつあります。SaaS ベースのツールからプライベート モデル ホスティングを備えたエンタープライズ グレードのソリューションへの移行により、制御、データ ガバナンス、運用効率が向上します。
  • GenAI API:ブラウザを超えた genAI API の統合が急速に拡大しています。アジアの組織の57%がapi.openai.comに接続しています。続いてapi.assemblyai.com(32%)とapi.anthropic.com(24%)が続き、エンタープライズワークフローとバックエンドシステム内への組み込みAIサービスの増加が強調されています。
  • マルウェアの配布:攻撃者は信頼できるクラウド プラットフォームを悪用してマルウェアを配信します。 Microsoft OneDrive、GitHub、Google Drive は最もよくあるソースであり、正規のサービスでホストされている悪意のあるコンテンツのリスクを反映しています。
  • クラウド アプリの使用:個人用のクラウド アプリケーションは職場環境で広く 使われる ままであり、個人のデータ管理と企業のデータ管理の境界が曖昧になっています。 LinkedIn、ChatGPT、Google Driveは、アジア全域で最も一般的に使われている 使う 個人用アプリです。
  • データ ポリシー違反:分析によると、個人アプリにおけるポリシー違反のほとんどは、規制対象データ (44%)、ソース コード (33%)、知的財産 (14%) で占められています。 これらの調査結果は、承認されていない環境で機密データや独自のデータを保護するという永続的な課題を浮き彫りにしています。

 

GenAIの活用 リンク リンク

GenAI:導入と利用のトレンド

GenAI の導入はアジア全土で急速に加速しており、今組織の 93% が genAI アプリケーションを使用しており、わずか 1 年前の 84% から増加しています。 この地域では、組織の 98% が genAI を活用した機能を組み込んだツールを使用しており、98% がトレーニングにユーザー データを活用するアプリケーションに依存しています。 全体として、アジアの組織の 92% が genAI アプリを直接導入しており、この地域での導入率は、組織の 90% がクラウドベースの genAI ソリューションを採用している世界的傾向をわずかに上回っています。

アジアにおける組織を使うgenAIアプリの割合を示すグラフ

全体的な採用は拡大しているものの、個人の genAI アカウントの 使う は 2024 年 12 月まで 79% 前後でほぼ安定していましたが、2025 年 1 月以降は急激に減少し、2025 年 9 月には 35% にまで減少しました。 対照的に、組織が承認した genAI ソリューションの採用は同時期に大幅に増加し、17% から 55% に増加しました。これは非常に有望な傾向であり、ほとんどの組織が、データセキュリティをほとんど制御できない個人用 genAI アプリから、より堅牢な制御と監査機能を提供するエンタープライズ genAI ソリューションにユーザーを移行することに成功していることを示しています。 まだ切り替えを行っていない組織は、コンプライアンスを確保しリスクを軽減しながらイノベーションを可能にする、安全なエンタープライズ グレードの genAI ソリューションを優先するためのインスピレーションとしてこのトレンドに注目する必要があります。

アジアにおける genAI の利用状況(個人アカウントと組織アカウント)の内訳を示すグラフ

アジアでは、最も広く使われている genAI アプリケーションのトップ 10 が、世界的な採用パターンをよく反映しています。 ChatGPT がリストをリードし、組織の 75% が使用していますが、Google Gemini が 74% で僅差でこれに続き、この 2 つのプラットフォームの人気は地域全体でほぼ同等となっています。 Microsoft Copilot は 50% の組織で導入されており、Microsoft 365 Copilot は 47% で導入されており、生産性プラットフォームに直接統合された genAI ソリューションの需要が高まっていることが浮き彫りになっています。トップ10の残りは、ビジネスニーズと地域の用途ケースに合わせて調整された、ドメイン固有のアプリケーションと組み込みAIツールの多様な組み合わせで構成されています。

アジアで組織が使用するアプリの割合に基づく、最も人気のある genAI アプリのグラフ

以下のグラフは、過去 1 年間にアジア全体で上位 10 の genAI アプリケーションの人気がどのように変化したかを示しており、この地域の状況が急速に変化していることを浮き彫りにしています。ChatGPTの使用量はほぼ一定しており、最も広く使われているアプリとしての地位を維持しています。 対照的に、Google Gemini は力強い勢いを示しており、2024 年 9 月の 45% から 2025 年 9 月までに 74% に増加し、地域全体での導入が加速していることを反映しています。Microsoft Copilot と Microsoft 365 Copilot はどちらも、広く使用されている生産性プラットフォームへの統合により、2024 年末から 2025 年初頭にかけて顕著な成長を記録しました。 注目すべきは、Grok が初めてトップ 10 にランクインし、アジアの genAI エコシステムに新しい競合企業が出現したことを示しています。

アジアの組織における最も人気のあるアプリの割合を示すグラフ

 

生成AI:データ漏洩リスクとポリシー違反

アジアの企業全体で genAI の導入が加速するにつれ、データ漏洩に関連するリスクが重大な懸念事項になりつつあります。この地域の組織は、大規模なドキュメントの要約、コンテンツの生成、ソフトウェア開発ワークフローの合理化などのタスクに genAI ツールをますます利用するようになっています。ただし、これらの使用ケースでは、ユーザーは機密性の高いデータを genAI アプリケーションと共有する必要があり、データ セキュリティの脅威にさらされる領域が拡大します。

genAI が日常の業務に組み込まれるようになり、データ損失のリスクの重要性が増す中、データセキュリティは依然として差し迫った問題となっています。 シャドー AI の台頭により、従業員が公式の承認チャネル以外でツールを導入し続けるようになり、課題はさらに複雑化しています。セキュリティ チームは、目に見えないものを保護することはできません。AI の使用がますます高度化し、普及するにつれて、組織内で AI を試用している個人の可視性を高め、これらの展開や使用を通じて機密データが公開されないようにすることを優先することが重要になります。

最近のデータ ポリシー違反の分析によると、アジアで genAI アプリにさらされている最もよくある種類の機密情報はソース コードであり、全インシデントの 62% を占めています。 規制対象データは違反の 18% を占め、知的財産は14% を占めています。パスワードや API キーなどのその他の漏洩も存在しますが、その頻度は世界的な傾向よりも低くなっています。

アジアにおけるgenAIアプリのデータポリシー違反の種類を示すグラフ

アジア全域の組織は genAI ツールに対して慎重なアプローチを取っており、セキュリティ、プライバシー、コンプライアンス上の懸念から特定のアプリケーションをブロックしている組織が多くあります。ポリシーは企業によって異なりますが、一部のアプリは他のアプリよりもはるかに頻繁に制限されており、組織が最大のリスクを負っている場所が浮き彫りになっています。以下にリストされているアプリのいずれかが環境内に存在する場合は、その使用状況を確認し、カテゴリレベルで制限を適用すると、各ツールを個別に管理するよりも強力な保護を提供できるかどうかを評価することを検討してください。

この地域では、 DeepSeek が最もブロックされている genAI アプリケーションのリストでトップになっており、組織の 46% がアクセスを制限しています。懸念は主に、急速に台頭している genAI プラットフォームに関連する透明性とリスクに集中しています。ZeroGPT は43% でこれに続いていますが、これは主に、送信されたコンテンツの保存やサードパーティの Web サイトへの情報のリダイレクトなど、ユーザー データを処理する方法によるものです。

これらのパターンは、アジアの組織が特定のアプリケーションに関連するリスクに対応するだけでなく、確立されたリスクとコンプライアンスのフレームワーク内で genAI を管理するためのより広範な戦略を強化していることを示唆しています。

アジアでアプリを全面禁止している組織の割合別に、最もブロックされているgenAIアプリを示すグラフ

 

エージェント型AIの導入 リンク リンク

エンタープライズ genAI プラットフォームの台頭

アジア全域で genAI の導入が進むにつれ、組織は SaaS ベースのツールから、より柔軟でプライバシーに配慮したエンタープライズ genAI プラットフォームへと重点を移しつつあります。使いやすさと迅速な導入で注目を集めたSaaS genAI アプリとは異なり、これらのプラットフォームは、企業がモデルをプライベートにホストし、自社のインフラストラクチャ内に統合できるようにすることで、より優れた制御を提供します。 また、特定のビジネスニーズに合わせたカスタムアプリケーションや AI エージェントの開発もサポートします。

現在、アジアの組織の 46% が 3 つの主要な genAI プラットフォームのうち少なくとも 1 つを使用しており、25% が少なくとも 2 つを使用し、6% が 3 つすべてを使用しています。 この変化は、大手クラウド プロバイダーを通じて genAI サービスにアクセスできるようになったことが主な要因です。AzureおよびAmazon Bedrock経由の OpenAI のサービスが市場をリードしており、それぞれ 31% の組織で導入されています。一方、 Google Vertex AI は14% で続いています。アジアにおける導入率は世界平均よりわずかに高く、エンタープライズグレードの genAI ソリューションに対する地域の強い需要と、さらなる拡大の大きな可能性を反映しています。

アジアの組織におけるクラウド AI フレームワークの採用率を示すグラフ

 

ブラウザ外でのAPI利用の台頭

AI エージェントとアプリケーションがオンプレミスで展開されている場合でも、基盤となるモデルは SaaS やエンタープライズ genAI プラットフォームなどを通じてクラウドでホストされることがよくあります。これらのエージェントとアプリは通常、ブラウザベースのインターフェースではなく、専用の API エンドポイントに接続します。例えば、ブラウザでのOpenAIとのやり取りはchatgpt.comを通じて行われます。一方、カスタム ツール、内部ワークフロー、または AI エージェントのプログラムによるアクセスは、通常、 api.openai.comを経由してルーティングされます。

現在、アジアの組織の57%api.openai.comに接続しています。これは、非ブラウザ(ネイティブ アプリまたはエージェント)の genAI 使用における OpenAI の大きなリードを強調しています。他に広く使用されている genAI API には、api.assemblyai.com (32%)api.antrhopic.com (24%)があり、 SaaS AI サービスをバックエンド プロセスやエンタープライズ ワークフローに直接埋め込むという広範な傾向を反映しています。

アジアの組織の割合による上位 10 の SaaS AI API ドメインを示すカート

 

マルウェアのダウンロード リンク リンク

クラウドアプリによるマルウェアの配布

攻撃者は、ユーザーが使い慣れたサービスでホストされているファイルとやり取りする可能性が高いという事実を利用して、信頼できるクラウド プラットフォームを悪用してマルウェアを配布するケースが増えています。Microsoft OneDrive はマルウェア配布に最もよく利用されているプラットフォームであり、アジアの組織の 11% が毎月 Microsoft OneDrive からのマルウェアのダウンロードを検出しています。 GitHub は 10% で僅差で続いていますが、これは開発者の間で人気があることと、攻撃者が再利用できるオープンソース ツールをホストする役割によるものです。Googleドライブは7.4%で3位にランクインしており、企業や個人を問わず広く使われていることを反映しています。 これらのクラウド プロバイダーは悪意のあるコンテンツを積極的に検出して削除しますが、検出までの短い期間に攻撃者が攻撃を実行する十分な機会を得ることがよくあります。

アジアにおけるマルウェアダウンロード数上位アプリのグラフ

 

クラウド アプリの使用状況 リンク リンク

個人用アプリのリスク

アジア全域で、職場環境における個人用クラウド アプリケーションの広範な使用により、企業と個人のデータ管理の境界があいまいになり続けています。 LinkedInは依然として最も一般的に使用されている 個人用アプリであり、監視対象環境の84%に存在しています。これに続いて、 ChatGPTGoogle Driveがそれぞれ82%で僅差で続いています。 こうした活動の多くは、接続の維持、生産性の向上、コラボレーションの簡素化などの正当な目的から生じていますが、特に機密情報が関係する場合は、依然としてデータ セキュリティ上のリスクが生じます。個人の genAI アカウントから広く使用されるコラボレーション ツールに至るまで、これらのアプリは、特に承認された企業チャネル外での共有や、組織を離れた従業員による共有に使用される場合に、データが漏洩する潜在的なポイントとなり続けます。

アジアにおける個人向けアプリへのアップストリーム活動で上位にランクインしたアプリを示すチャート

個人用アプリにおけるデータポリシー違反

アジア全域で、従業員が個人のクラウド アプリケーションを介して機密データを共有しようとする事例が頻繁に確認されています。こうしたインシデントの分析によると、個人情報、金融情報、医療情報などの規制対象データが、すべてのデータ ポリシー違反の 44% を占めています。ソース コードは33% で続いており、開発者や技術スタッフが誤ってまたは意図的に機密のビジネス資産を個人のクラウド サービスにアップロードする継続的なリスクを反映しています。 知的財産は違反の 14% を占めており、承認された環境外での独自のデータの漏洩が強調されています。

これらの調査結果は、承認されていない、または管理されていないアプリケーションで商業的に機密性の高い情報を保護するという課題が増大していることを浮き彫りにしています。

アジアにおける個人用アプリのデータポリシー違反を示すグラフ

個人アプリデータ違反への対処

アジアの組織は、個人用クラウド アプリケーションによるデータ漏洩のリスクを軽減するために、さまざまなツールと制御を積極的に導入しています。従業員の意識を高め、明確なデータ取り扱いポリシーを強化および施行することは、コンプライアンスを維持し、内部および外部のデータ漏洩リスクを軽減するための重要なステップです。これらの対策には、個人用アプリへのすべてのアップロードをブロックすること、より安全な意思決定を導くためのリアルタイムのユーザーコーチングを実装すること、そして機密情報が管理されていないサービスにアップロードされるのを防ぐためのデータ損失防止 (DLP) テクノロジーが含まれます。 個人のGoogle ドライブは、このような管理の最も重点を置いたものであり、この地域の組織の 40% で使用されています。 ChatGPT が26% で続き、個人のGmailアカウントは組織の 25% で制限されています。これらの展開は、アジア全域で進行中の、不正なデータ移動を抑制し、個人アカウントの使用に関連するデータ漏洩に対する保護策を強化する取り組みを反映しています。

アジアの個人アプリにおけるアップストリームブロックのトップアプリを示すグラフ

 

推奨事項 リンク リンク

管理型および個人用の生成AIツールの利用拡大、そして個人用クラウドアプリの誤用が増加する中、急速に変化する脅威から組織を守るためには、可視性の強化、ポリシーの改善、そしてプロアクティブな防御を優先することが不可欠です。

Netskope Threat Labs は、このレポートで明らかになった傾向に基づき、アジア地域の組織に対し、セキュリティ体制全体を改めて見直すことを強く推奨しています。

  • すべてのウェブおよびクラウド トラフィックを含むすべての HTTP および HTTPS ダウンロードを検査して、マルウェアがネットワークに侵入するのを防ぎます。 Netskopeお客様は、すべてのカテゴリからのダウンロードとすべてのファイル タイプに適用される脅威保護ポリシーを使用して、 Netskope One Next Gen Secure Web Gatewayを構成できます。
  • 正当なビジネス目的に役立たないアプリや組織に過度のリスクをもたらすアプリへのアクセスをブロックします。良い出発点は、現在使用されている評判の良いアプリの使用を許可し、他のすべてのアプリをブロックするというポリシーです。
  • DLP ポリシー ソース コード、規制対象データ、パスワードとキー、知的財産、暗号化などの潜在的に機密性の高い情報を検出します。
  • 使う新たに確認されたドメインや新たに登録されたドメインなど、より高いリスクをもたらす可能性のあるカテゴリに該当するWebサイトにアクセスする必要がある場合に、追加の保護を提供するRemote Browser Isolation 分離(RBI)テクノロジー。

 

Netskope Threat Labs リンク リンク

Netskope Threat Labsは、業界をリードするクラウド脅威およびマルウェアの研究者が配置されており、企業に影響を与える最新のクラウド脅威に対する防御を発見、分析、および設計しています。当社の研究者は、DefCon、BlackHat、RSAなどの主要なセキュリティカンファレンスで定期的にプレゼンターやボランティアとして活躍しています。

このレポートについて リンク リンク

Netskope は、世界中の何百万ものユーザーに脅威からの保護を提供します。このレポートで提示される情報は、アジアに拠点を置く一部の Netskope 顧客に関連して事前の許可を得てNetskope One プラットフォームによって収集された匿名の使用データに基づいています。

このレポートの統計は、2024 年 9 月 1 日から 2025 年 9 月 30 日までの期間に基づいています。統計は、攻撃者の戦術、ユーザーの行動、組織のポリシーを反映します。

関連資料

項目