閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
""
AI Securityプレイブック
このプレイブックでは、組織が AI を採用する際に直面する 6 つの主要なセキュリティ課題と、それらに対処するための実証済みの現実世界の戦略について説明します。
シェブロン 電子書籍を入手する
Netskopeを体験しませんか?
Netskopeプラットフォームを実際に体験する
Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
シェブロン Netskopeを体験しませんか?
SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
旅のために構築された 1 つの統合プラットフォーム
シェブロン レポートを読む
""
Netskope One AI Security
ビジネスを加速させるために、AIの安全な活用は不可欠です。とはいえ、制御やガードレールのせいでスピードやユーザー体験が損なわれては本末転倒。Netskopeは、お客様がAIのメリットを最大限に引き出せるよう支援します。
シェブロン Netskope One AI Securityについて学ぶ
""
Netskope One AI Security
ビジネスを加速させるために、AIの安全な活用は不可欠です。とはいえ、制御やガードレールのせいでスピードやユーザー体験が損なわれては本末転倒。Netskopeは、お客様がAIのメリットを最大限に引き出せるよう支援します。
シェブロン Netskope One AI Securityについて学ぶ
ダミーのための最新のデータ損失防止(DLP)eBook
最新の情報漏えい対策(DLP)for Dummies
クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
シェブロン 電子書籍を入手する
SASEダミーのための最新のSD-WAN ブック
SASEダミーのための最新のSD-WAN
遊ぶのをやめる ネットワークアーキテクチャに追いつく
シェブロン 電子書籍を入手する
リスクがどこにあるかを理解する
Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
シェブロン パンフレットを入手する
2025-10-UZTNA-ebook
ユニバーサルZTNAがVPNとNACの混乱から抜け出す賢い方法である6つの理由
VPN と NAC の複雑さを解消します。Universal ZTNA が 1 つの一貫したフレームワークですべてのユーザーとデバイスを保護する方法を学びます。
シェブロン 電子書籍を入手する
""
BDOはネットワークとセキュリティを統合し、クラウドファーストでAIフレンドリーなインフラストラクチャを保護します
シェブロン 導入事例を読む
Netskope GovCloud
NetskopeがFedRAMPの高認証を達成
政府機関の変革を加速するには、Netskope GovCloud を選択してください。
シェブロン Netskope GovCloud について学ぶ
The Lens
""
Netskopeのチームからの最新ニュースと意見を読む。 「ザ・レンズ」は、当社のブログ、ポッドキャスト、ケーススタディを統合したもので、毎週新しいコンテンツが追加されます。
シェブロン The Lensを購読する
Netskopeテクニカルサポート
Netskopeテクニカルサポート
クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
シェブロン 技術サポート
""
AI in the Fast Lane Roadshow
Netskopeの「AI in the Fast Lane」ロードショーでは、セキュリティ専門家が一堂に会し、組織がどのようにして 今日のAIを活用しているか、そして包括的なセキュリティ戦略によって、よりスマートで安全、かつ将来性のあるモデルをどのように構築できるかについて議論します。
シェブロン お近くのイベントを探す
Netskopeの動画
Netskopeトレーニング
Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
シェブロン Netskopeトレーニングを探索する
""
NetskopeビジネスバリューサービスでSASEのROIを最大化
ROI の証明を開始します。 Netskope BVSは、SASE変革による財務面および戦略面への影響を定量化する無料のコンサルティングサービスです。
シェブロン 相談を依頼する
一緒に素晴らしいことをしましょう
""
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
シェブロン Netskopeのパートナー
Threat Labsレポート

Threat Labs レポート: ブラジル 2026

本レポートは、ブラジルの組織に影響を与える主要なサイバーセキュリティリスクの動向を分析する。本稿では、生成型AI(genAI)ツールの普及拡大と、それに伴うデータセキュリティ上の課題について論じる。さらに、データ ポリシー違反の件数が増加しており、無許可のクラウド サービス、個人用アプリケーション、genAI プラットフォームを通じて機密情報が漏洩するケースが増えていることも浮き彫りにしています。 

タグ
レポートとガイド Threat Labsのレポート 脅威からの保護
言語を変更する
英語

コンテンツ一覧

主な調査結果 GenAIの活用
GenAI:導入と利用のトレンド 生成AI:データ漏洩リスクとポリシー違反 最もブロックされたGenAIアプリ genAIのユーザー導入
マルウェアのダウンロード
クラウドアプリによるマルウェアの配布
クラウド アプリの使用状況
個人用アプリのリスク 個人用アプリにおけるデータポリシー違反 個人用アプリへのデータ流出防止
推奨事項 Netskope Threat Labs このレポートについて
7 min read

主な調査結果 リンク リンク

本レポートは、ブラジルの組織における生成型AIの導入状況、データセキュリティリスク、マルウェアの拡散動向、および個人用クラウドの利用状況を調査するものです。genAIが本格的に普及し、日常的なワークフローに組み込まれるにつれて、中心的なテーマは明確になる。それは、規制対象データや機密データの保護が依然として最優先事項であるということだ。

規制対象データは依然として主要なリスク要因である。 データ 汎用AIと個人用アプリケーションの両方における違反は、主に規制対象データによって引き起こされており、AIがますます活用される環境において、コンプライアンスに敏感な情報やビジネス上重要な情報を保護するという継続的な課題を改めて浮き彫りにしています。

AIの導入は普遍的だが、そのガバナンスは依然として進化途上にある。 GenAIの導入はブラジルの全組織に達し、ユーザーによる導入率も50%から71%へと大幅に上昇しており、個人向けツールからマネージドツールへの明確な移行が見られる。同時に、個人利用と企業利用の重複が続いていることは、シャドウAIのリスクとユーザビリティのギャップが依然として存在することを浮き彫りにしている。

AIはワークフロー全体に深く組み込まれている。 GenAIはもはや直接利用だけに限定されない。ほとんどの組織は、日常的に使用するツールに組み込まれたAI搭載機能に依存している。このような階層的な導入は、データ漏洩の管理と一貫したセキュリティ制御の実施をより複雑にする。

脅威とリスクが信頼できるプラットフォームに混ざり合っている。 攻撃者は広く信頼されているクラウド サービスを利用してマルウェアを配布する一方、個人アプリケーションの多用により企業環境と個人環境の境界があいまいになり、データ漏洩のさらなる経路が生まれています。

 

GenAIの活用 リンク リンク

GenAI:導入と利用のトレンド

ブラジルの組織全体での GenAI の導入は、過去 1 年間で完全に飽和状態に達し、今の組織では 100% が genAI アプリケーションを使用しています。 この普及は、ブラジルの組織がAIを業務にさらに深く統合し、より広範なAIの動向に密接に対応していく中で、genAI技術に対する成熟度と信頼が高まっていることを反映している。 global 採用パターン。 

同時に、ユーザーの利用も大幅に増加し、積極的に genAIアプリを使用するユーザーの割合は50%から71%に増加しました。これは、広く普及しているだけでなく、従業員全体でより深く、より一貫して使用されていることを示しています。

 

ブラジルの組織における遺伝子AIの導入は、過去1年間、力強い上昇傾向を続けており、遺伝子AIが業務、分析、顧客対応のワークフローにどのように統合されているかという点で、持続的な勢いを示している。この着実な成長は、組織がより広範な導入パターンに密接に沿うようになるにつれて、genAI技術に対する成熟度と信頼が高まっていることを反映している。

同時に、ブラジルの組織は、ユーザーを個人のgenAIアカウントから組織が管理するツールへと移行させることで、シャドウAIのリスクを軽減するための重要な措置を講じてきた。 過去1年間で、個人向けgenAIアプリケーションを利用する人の割合は 81%から52%に大幅に減少しましたが、 組織が管理するgenAIソリューションを利用する人の割合は29%から70%に増加しました。 同時に、個人アカウントと企業アカウントを切り替えるユーザーの割合は10%から22%に増加しており、組織はユーザーが期待する利便性、アクセス性、および機能に対応する必要があることを示唆している。

全体として、この変化は、より強力なガバナンス、改善された監督体制、そしてデータ保護、コンプライアンス、リスク管理を強化しつつイノベーションを継続的に支援する管理環境への明確な移行を反映している。

 

ブラジルでは、主要な遺伝子AIアプリケーションは、より広範な地域とはやや異なるパターンを示している。 global トレンド。ChatGPT は依然として最も広く採用されている genAI アプリであり、組織の 88% が使用しています。 特筆すべきは、Anthropic Claudeが75%で2位に浮上し、74%のGoogle Geminiを上回ったことで、従来の傾向から逸脱している点である。 global ランキング。この変化は、代替AIプロバイダーへの関心の高まりと、より多様化した導入状況を示している。残りの主要なアプリケーションには、業務および顧客対応の幅広い使用ケースをサポートする、特化された AI ツールとワークフロー統合 AI ツールの組み合わせが含まれます。

以下のグラフは、ブラジルにおける主要な遺伝子AIアプリケーションの利用状況が過去1年間でどのように変化したかを示しており、プラットフォームの選好における顕著な変化を浮き彫りにしています。この期間中、ChatGPTは一貫して好調を維持し、80%以上の普及率を安定して保っている。

最も大きな変化は、2025年8月から始まったアントロピック・クロードの急速な成長加速であり、これにより同社は2位に躍り出た。対照的に、Google GeminiとMicrosoft Copilotは同じ期間において比較的安定した状態を維持しており、より緩やかで一貫した利用パターンを示している。

全体として、これらの傾向はブラジルにおけるgenAIエコシステムの多様化を示しており、組織は既存のリーダーへの強い依存を維持しつつ、代替プラットフォームの採用をますます進めている。

生成AI:データ漏洩リスクとポリシー違反

ブラジルの組織全体で遺伝子AIの導入が拡大し続けるにつれ、データ漏洩に関する懸念がますます深刻化している。組織は、ドキュメントの要約、レポートの生成、運用ワークフローのサポートなどのタスクに genAI を使用しています。これらのアクティビティには機密性の高い財務データや顧客データが含まれることが多く、潜在的な攻撃対象領域が拡大します。 汎用人工知能(genAI)がビジネスプロセスにますます深く組み込まれるにつれ、特にシャドウAIのリスクが継続的に存在する状況下では、データ保護は依然として最優先事項となる。

ブラジルにおけるデータポリシー違反の分析によると、規制対象データが依然として最大のカテゴリーであり、違反事例全体の64%を占めている。ソースコードが違反件数の21%を占め、次いでパスワードとAPIキーが9%、知的財産が7%となっている。今回の配布は、コンプライアンス上重要な情報や機密情報を保護することの重要性が依然として高いことを強調するものであり、強力なDLP(データ損失防止)対策と適切に管理されたgenAI(遺伝子操作AI)の導入の必要性を改めて示している。

最もブロックされたGenAIアプリ

ブラジルの組織は、遺伝子組み換えAIの導入に関して慎重かつリスクを意識したアプローチをとっており、セキュリティ、プライバシー、コンプライアンス上の懸念から、特定のアプリケーションをブロックする選択をする組織も少なくない。組織によって異なりますが、特定のツールは他のツールよりも頻繁に制限されており、これは認識されているリスクが最も高い箇所を反映しています。 規制された環境においては、個々のツールを管理するよりも、genAIアプリケーションのカテゴリ全体をブロックする方が、より一貫した保護を提供できる可能性がある。

DeepSeekは37%で最も頻繁にブロックされるgenAIアプリケーションであり、次いでTactiqが36%、Sider AIが33%となっている。これらのツールは、ブラウザ拡張機能、会議の文字起こし、または生産性向上ツールなどと関連付けられることが多いが、データの処理方法に関する可視性と制御が限られているため、機密データの漏洩リスクを高める可能性がある。これらの傾向は、ブラジルの組織が特定のアプリケーションによってもたらされるリスクに対応するだけでなく、genAIの使用がセキュリティおよびコンプライアンス要件に合致するように、より広範なガバナンス戦略を強化していることを示している。

genAIのユーザー導入

ブラジルでは、組織全体でGenAIの導入が加速しており、AI機能はコア業務と顧客対応ワークフローの両方にますます組み込まれつつある。導入は複数の層に及んでいます。ユーザーの71%は genAIアプリケーションを直接利用していますが、はるかに大きな割合(96%)はgenAIを活用した機能を間接的に組み込んだツールを利用しています。 さらに、ユーザーの 93% がトレーニングにユーザー データに依存する genAI アプリケーションを使用しています。

この広範かつ多層的な導入は、genAI が日常のワークフローにいかに深く統合されつつあるかを浮き彫りにし、多くの場合、明示的な使用を超えて、よくあるツール内の組み込み機能にまで拡張しています。 また、機密情報は直接的な方法だけでなく、舞台裏で動作するAI機能によっても漏洩する可能性があるため、ガバナンスとデータ保護の重要性が高まっていることを強調しています。

マルウェアのダウンロード リンク リンク

クラウドアプリによるマルウェアの配布

攻撃者は、ユーザーが使い慣れたサービスでホストされているファイルを開く可能性が高いという事実を利用して、信頼できるクラウド プラットフォームを悪用してマルウェアを配布することがよくあります。これらのプラットフォームは悪意のあるコンテンツを削除するように機能しますが、検出前にわずかな遅延が発生するだけでも攻撃が成功し、感染したファイルが内部に拡散する可能性があります。

ブラジルの組織の中で、 GitHubとMicrosoft OneDriveは、マルウェア配布に最も悪用されているプラットフォームであり、それぞれ組織の10%に影響を与えている。次いでGoogle Driveが6%となっている。このパターンは、攻撃者の戦術におけるより広範な変化を裏付けるものであり、攻撃者は悪意のあるコンテンツをホストおよび配信するために、広く信頼されているクラウドサービスへの依存度を高めており、悪意のある活動を正当なトラフィックと区別することがより困難になっている。

クラウド アプリの使用状況 リンク リンク

個人用アプリのリスク

ブラジル全土で、職場環境におけるパーソナルクラウドとオンラインアプリケーションの普及により、企業データ管理と個人データ管理の境界が曖昧になり続けています。 LinkedIn が 95% で最も一般的に使用されている個人アプリであり、次に Google Drive が 89% であり、Spotify、ChatGPT、OneDrive は組織の 83% によって使用されています。 この活動の多くは、コラボレーション、専門家ネットワーク、生産性などの正当な活動を支援する一方で、機密情報が関わる場合には重大なデータセキュリティリスクも伴います。 個人の genAI アカウントからストリーミング、ファイル共有、通信プラットフォームに至るまで、これらのアプリケーションは依然として、特に承認されたワークフロー外で使用する場合や従業員の異動中にデータが漏洩する可能性がある重要なポイントです。

個人用アプリにおけるデータポリシー違反

ブラジル全土で、多くの組織が積極的に 機密データが個人用アプリケーションに移動する際の監視と管理を行うためにDLP制御を導入し、偶発的な漏洩や悪用を減らすことを目指しています。 規制対象データがポリシー違反の66%を占め、次いでソースコードが23%、知的財産が7%、パスワードとAPIキーが4%となっている。

この分布は、規制対象データが依然としてリスクエクスポージャーの主要な要因となっているブラジルの環境において、コンプライアンスに敏感な情報や機密情報が強く集中していることを示している。DLP(データ損失防止)対策の強化、従業員の意識向上、明確なデータ処理ポリシーの徹底は、内部脅威と外部脅威の両方を最小限に抑えるために不可欠です。

個人用アプリへのデータ流出防止

ブラジルの組織は、パーソナル クラウドや genAI アプリケーションを介したデータ漏洩のリスクを軽減するために、さまざまな管理を行っています。 対策としては、個人用アプリへのアップロードをブロックすることや、機密情報が管理されていないサービスに渡らないように従業員にリアルタイムでガイダンスを提供することなどが挙げられる。最も頻繁に操作されているアプリケーションはGoogle Driveで46%、次いでChatGPTが31%、Microsoft OneDriveが28%となっている。

これらの取り組みは、規制対象データおよび専有データのセキュリティ確保に重点を置き、クラウドおよび汎用AIの利用に関するガバナンスを強化することを反映している。

推奨事項 リンク リンク

管理型および個人用の生成AIツールの利用拡大、そして個人用クラウドアプリの誤用が増加する中、急速に変化する脅威から組織を守るためには、可視性の強化、ポリシーの改善、そしてプロアクティブな防御を優先することが不可欠です。

本レポートで明らかになった傾向に基づき、Netskope Threat Labsはブラジル全土の組織に対し、自社のセキュリティ体制全体を改めて見直すことを強く推奨します。

  • Webおよびクラウドの全トラフィック(すべてのHTTP/HTTPSダウンロードを含む)を検査し、マルウェアのネットワーク侵入を阻止してください。Netskopeのお客様は、 Netskope One Next Gen Secure Web Gateway により、すべてのカテゴリおよびファイルタイプに適用される脅威保護ポリシーを利用できます。
  • 業務目的に関係ないアプリや、組織にとって過度なリスクをもたらすアプリへのアクセスをブロックしましょう。まず手始めに、現在使用中の信頼できるアプリはアクセスを許可し、それ以外をブロックするポリシーの導入から始めることをお勧めします。
  • 使う DLP 、ソースコード、規制対象データ、パスワード/鍵、知的財産、暗号化データなどの機密情報が、個人のアプリ環境、生成AIアプリ、その他不正な場所へ送信されるのを検知・防御してください。
  • 使う リモートブラウザ分離(RBI) 技術によって、新規に確認されたドメインや登録直後のドメインなど、リスクが高いカテゴリに該当するWebサイトへアクセスする必要がある場合に、追加の保護層を提供してください。

 

Netskope Threat Labs リンク リンク

業界トップクラスのクラウド脅威およびマルウェア研究者を擁する Netskope Threat Labs は、企業に影響を与える最新のクラウド脅威を検知・分析し、防御策を設計しています。当社の研究者は、DEF CON、Black Hat、RSAといった主要なセキュリティカンファレンスにおいて、定期的に登壇や貢献を行っています。

 

このレポートについて リンク リンク

Netskopeは、世界中の数百万人のユーザーに脅威対策を提供しています。このレポートに記載されている情報は、によって収集された集計使用量データに基づいています。 Netskope One プラットフォーム ブラジルにおけるNetskopeの顧客の一部に関連する。

この統計データは、2025年3月1日から2026年3月31日までの期間に基づいています。 統計には、攻撃者の戦術、ユーザーの行動、組織ポリシーが反映されます。