閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
""
AI Securityプレイブック
このプレイブックでは、組織が AI を採用する際に直面する 6 つの主要なセキュリティ課題と、それらに対処するための実証済みの現実世界の戦略について説明します。
シェブロン 電子書籍を入手する
Netskopeを体験しませんか?
Netskopeプラットフォームを実際に体験する
Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
シェブロン Netskopeを体験しませんか?
SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
旅のために構築された 1 つの統合プラットフォーム
シェブロン レポートを読む
""
Netskope One AI Security
組織はビジネスを前進させるために安全な AI を必要としますが、制御とガードレールによって速度やユーザー エクスペリエンスが犠牲になってはなりません。Netskope は、AI のメリットを活かすお手伝いをします。
シェブロン Netskope One AI Securityについて学ぶ
""
Netskope One AI Security
組織はビジネスを前進させるために安全な AI を必要としますが、制御とガードレールによって速度やユーザー エクスペリエンスが犠牲になってはなりません。Netskope は、AI のメリットを活かすお手伝いをします。
シェブロン Netskope One AI Securityについて学ぶ
ダミーのための最新のデータ損失防止(DLP)eBook
最新の情報漏えい対策(DLP)for Dummies
クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
シェブロン 電子書籍を入手する
SASEダミーのための最新のSD-WAN ブック
SASEダミーのための最新のSD-WAN
遊ぶのをやめる ネットワークアーキテクチャに追いつく
シェブロン 電子書籍を入手する
リスクがどこにあるかを理解する
Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
シェブロン パンフレットを入手する
2025-10-UZTNA-ebook
ユニバーサルZTNAがVPNとNACの混乱から抜け出す賢い方法である6つの理由
VPN と NAC の複雑さを解消します。Universal ZTNA が 1 つの一貫したフレームワークですべてのユーザーとデバイスを保護する方法を学びます。
シェブロン 電子書籍を入手する
""
BDOはネットワークとセキュリティを統合し、クラウドファーストでAIフレンドリーなインフラストラクチャを保護します
シェブロン 導入事例を読む
Netskope GovCloud
NetskopeがFedRAMPの高認証を達成
政府機関の変革を加速するには、Netskope GovCloud を選択してください。
シェブロン Netskope GovCloud について学ぶ
The Lens
""
Read about the latest news and opinions from the team at Netskope. The Lens combines our blogs, our podcasts and case studies, with new content added every week.
シェブロン Subscribe to The Lens
Netskopeテクニカルサポート
Netskopeテクニカルサポート
クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
シェブロン 技術サポート
""
AI in the Fast Lane Roadshow
Netskopeの「AI in the Fast Lane」ロードショーでは、セキュリティ専門家が一堂に会し、組織がどのようにして 今日のAIを活用しているか、そして包括的なセキュリティ戦略によって、よりスマートで安全、かつ将来性のあるモデルをどのように構築できるかについて議論します。
シェブロン お近くのイベントを探す
Netskopeの動画
Netskopeトレーニング
Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
シェブロン Netskopeトレーニングを探索する
""
NetskopeビジネスバリューサービスでSASEのROIを最大化
ROI の証明を開始します。 Netskope BVSは、SASE変革による財務面および戦略面への影響を定量化する無料のコンサルティングサービスです。
シェブロン 相談を依頼する
一緒に素晴らしいことをしましょう
""
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
シェブロン Netskopeのパートナー
Threat Labsレポート

脅威ラボレポート:カナダ 2026

このレポートでは、カナダ国内の組織に影響を与える主要なサイバーセキュリティ リスクの傾向を分析します。これは、生成 AI (genAI) ツールの採用の増加とそれに関連するデータセキュリティの課題に対処します。さらに、データポリシー違反の件数が増加しており、無許可のクラウド サービス、個人用アプリケーション、生成AI プラットフォームを通じて機密情報が漏洩するケースが増えていることも浮き彫りにしています。

タグ
Threat Labsのレポート 脅威からの保護
言語を変更する
Deutsch, English, Español, Français, Português, 日本語

コンテンツ一覧

このレポートでは GenAIの活用
GenAI:導入と利用のトレンド 生成AI:データ漏洩リスクとポリシー違反 最もブロックされたGenAIアプリ
エージェント型AIの導入
ブラウザ外でのAPI利用の台頭
マルウェアのダウンロード
クラウドアプリによるマルウェアの配布
クラウド アプリの使用状況
個人用アプリのリスク 個人用アプリにおけるデータポリシー違反 個人用アプリへのデータ流出防止
推奨事項 Netskope Threat Labs このレポートについて
10分 読む

このレポートでは リンク リンク

このレポートでは、カナダ全土における genAI アプリケーション、エンタープライズ AI プラットフォーム、API の使用、クラウド アプリのアクティビティ、データ ポリシー違反の採用とガバナンスの最新傾向を調査します。組織が強力なデータ保護、コンプライアンス、およびリスク管理プラクティスを維持しながら、急速なイノベーションを管理する方法に焦点を当てています。

シャドー AI リスクの軽減: genAI の導入が拡大するにつれ、カナダの組織は従業員を組織管理の genAI ツールに誘導することで、シャドー AI リスクを積極的に軽減しています。 過去 1 年間で、個人による genAI の使用は 62% から 36% に減少しましたが、組織が管理する導入は 41% から 71% に増加しました。これは、構造化されたエンタープライズに合わせた導入への明確なシフトを反映しており、両方の数値が世界平均を上回っています。

上位の genAI アプリケーション: ChatGPT は 69% で最も広く使用されている genAI アプリケーションであり、これに Google Gemini が 62% で僅差で続いています。一方、Google NotebookLM や Grok などの新しいツールも急速に登場しています。 Microsoft Copilot ツールも引き続き人気を集めています。これらの傾向は、カナダの組織が初期の市場リーダーを超えて実験を行っている、genAI エコシステムの多様化を示しています。

データの公開とポリシー違反:機密データは、genAI とパーソナル クラウド アプリケーションの両方を通じて公開され続けています。 genAI アプリの場合、規制対象データがインシデントの 67% を占め、次いでパスワードと API キーが 18%、知的財産が 13%、ソース コードが 2% となっています。個人用アプリの場合、規制対象データがインシデントの 65%、知的財産が 23%、パスワード/API キーが 10% を占めており、管理されていない環境ではリスクが継続していることがわかります。

マルウェアとクラウド アプリのリスク:攻撃者は信頼できるクラウド プラットフォームを悪用し続けており、カナダでは GitHub、Microsoft OneDrive、Google Drive が最も頻繁に悪用されています。一方、Google ドライブ、LinkedIn、Google カレンダーなどの個人用クラウドおよびオンライン アプリケーションの普及により、企業と個人のデータ管理の境界が曖昧になり、積極的なセキュリティ管理の必要性が浮き彫りになっています。

保護対策:カナダの組織は、DLP ポリシー、個人用アプリへのアップロード制限、リアルタイムの従業員ガイダンスなど、データ漏洩を削減するためのさまざまなツールを導入しています。よく管理されているアプリケーションには、Google Drive(34%)、ChatGPT(25%)、OneDrive(24%)などがあり、管理されていないプラットフォームからのリスクを軽減するための継続的な取り組みを反映しています。

 

GenAIの活用 リンク リンク

GenAI:導入と利用のトレンド

カナダにおける GenAI の導入は過去 1 年間増加し続けており、現在では組織の 92% で GenAI が使用されており、1 年前の 82% から増加しています。 この成長は、採用レベルが世界標準に近づくにつれて、カナダの組織全体で genAI テクノロジーの成熟度と信頼が高まっていることを反映しています。

組織がカナダでgenAIアプリを使う

カナダの組織は、ユーザーを個人の genAI アカウントから企業が管理するツールに積極的に誘導することで、genAI 導入に伴うシャドー AI のリスクの削減において顕著な進歩を遂げています。過去 1 年間で、個人向け genAI アプリケーションの採用は 62% から 36% に大幅に減少しましたが、組織管理型 genAI ソリューションの採用は 41% から 71% に増加し、両方のケースで世界平均を上回りました。 この変化は、カナダの組織が genAI の使用に関するガバナンスを強化し、データ保護、監視、コンプライアンスの向上を実現する管理環境を優先するようになったことによる、ユーザー行動の明らかな変化を反映しています。この傾向は、セキュリティとコンプライアンスのリスクを軽減しながらイノベーションをサポートする、構造化されたエンタープライズ向けの genAI 展開がますます好まれるようになっていることを示しています。

カナダにおける GenAI の使用状況(個人アカウントと組織アカウント)の内訳

カナダでは、上位の genAI アプリケーションはより広範な世界的使用パターンを密接に反映しており、ChatGPT は依然として最も広く採用されている genAI アプリであり、組織の 69% が使用しています。 Google Gemini が 62% でこれに続き、採用が拡大し続ける中で、主要な genAI プラットフォーム間の熾烈な競争が浮き彫りになっています。Microsoft Copilot ツールも大きな注目を集めており、生産性とコラボレーションのワークフローへの統合によって組織の 42% が使用しています。 残りの上位アプリケーションには、カナダ組織全体の幅広いビジネスおよび運用上の使用ケースをサポートする、特殊な組み込み AI ツールの組み合わせが含まれます。

カナダで組織が使用するアプリの割合に基づく、最も人気のある genAI アプリ

以下のグラフは、カナダにおける主要な genAI アプリケーションの使用が過去 1 年間でどのように進化したかを示しており、genAI 環境の急速な変化が浮き彫りになっています。この期間中、ChatGPT の使用は減少しましたが、Google Gemini の採用は着実に増加しており、プラットフォーム間での genAI の使用が再分配されていることを示しています。Microsoft 365 Copilot は、コア生産性とエンタープライズ ワークフローへの統合により、引き続き一貫した成長を示しました。同時に、新規参入者も急速に勢いを増しました。Google NotebookLM は急速に台頭し、採用率が 33% に達しました。一方、Grok も急速に普及し、組織の 26% が使用しました。 これらの傾向は、組織が初期の市場リーダーを超えて拡大し、より幅広いツールセットを実験するにつれて、カナダの genAI エコシステムが多様化していることを示しています。

最も人気のあるアプリ(割合別)

生成AI:データ漏洩リスクとポリシー違反

genAI の導入がカナダ全土で拡大するにつれ、データの漏洩に関する懸念がますます重要になっています。組織は、ドキュメントの要約、レポートの生成、開発ワークフローのサポートなどのタスクに使用される genAI ツールです。これらのタスクにはすべて、機密情報の共有や潜在的な攻撃対象領域の拡大が含まれる可能性があります。 genAI が日常業務にさらに深く組み込まれるようになるにつれて、特にシャドー AI が課題として残ることから、データ保護が最優先事項となっています。

カナダにおけるデータ ポリシー違反に関する最近の分析によると、最も頻繁に漏洩するカテゴリは規制対象データで、インシデントの 67% を占めています。続いてパスワードと API キーが 18%、知的財産が 13%、ソース コードが 2% となっています。これらの傾向は、コンプライアンスの影響を受ける機密情報や独自の情報に関するリスクの高まりを浮き彫りにしており、堅牢な DLP 制御と安全で適切に管理された genAI の導入の必要性を改めて強調しています。

カナダにおけるデータポリシー違反の種類

最もブロックされたGenAIアプリ

カナダ全土の組織は genAI の導入に対して慎重なアプローチを取っており、セキュリティ、プライバシー、コンプライアンス上の懸念から、多くの組織が特定のアプリケーションをブロックすることを選択しています。ポリシーは組織によって異なりますが、リスクが最も高いと認識されている場所を反映して、特定のツールは他のツールよりもはるかに頻繁に制限されます。場合によっては、genAI アプリのカテゴリ全体をブロックすると、個々のツールを管理するよりも一貫した保護が実現される可能性があります。

最も頻繁にブロックされているアプリケーションは「DeepSeek」で30%、次いで「Tactiq」が27%、「Grok」が25%となっています。これらのブロック傾向は、日本の組織が単に個々のアプリのリスクに対応するだけでなく、確立されたセキュリティおよびコンプライアンスのフレームワーク内で生成AIの使用を統制するための、広範なガバナンス戦略を強化していることを示唆しています。

カナダでアプリの全面禁止を実施した組織の割合別に見た、最もブロックされたgenAIアプリ

 

エージェント型AIの導入 リンク リンク

ブラウザ外でのAPI利用の台頭

genAI エージェントとアプリケーションがカナダのオンプレミスに展開されている場合でも、基盤となるモデルは SaaS またはエンタープライズ genAI プラットフォームを通じてクラウドでホストされることがよくあります。これらのエージェントとアプリケーションは通常、ブラウザベースのインターフェースではなく、専用の API エンドポイントを介して接続します。例えば、OpenAIとのブラウザインタラクションはchatgpt.comを通じて行われます。一方、内部ツール、ワークフロー、AI エージェントは通常、api.openai.com を通じてプログラム的にモデルにアクセスします。

他のプラットフォームとの競争にもかかわらず、api.openai.com は依然としてカナダで最も広く使用されている genAI SaaS API であり、組織の 78% がそれに接続しており、次に api.webassembly.com が 66%、api.anthropic.com が 32% となっており、エンタープライズ システムおよびエージェント駆動のワークフローにおける API ベースの genAI 統合の引き続き重要性が強調されています。

カナダの組織の割合による上位10のSaaS AI APIドメイン

 

マルウェアのダウンロード リンク リンク

クラウドアプリによるマルウェアの配布

攻撃者は、ユーザーが使い慣れたサービスでホストされているファイルを開く可能性が高いという事実を利用して、信頼できるクラウド プラットフォームを悪用してマルウェアを配布することがよくあります。これらのプラットフォームは悪意のあるコンテンツを削除するように機能しますが、検出前にわずかな遅延が発生するだけでも攻撃が成功し、感染したファイルが内部に拡散する可能性があります。

カナダでは、マルウェア配布に最も悪用されているプラットフォームは GitHub で、組織の 8.5% を占めています。続いて Microsoft OneDrive が 5%、Google Drive が 3.1% となっています。これらの傾向は、攻撃者が地域のクラウド使用パターンに適応し、広く信頼されているサービスを継続的に活用して悪意のあるペイロードを配信していることを強調しています。

カナダでマルウェアが最も多くダウンロードされているアプリ

 

クラウド アプリの使用状況 リンク リンク

個人用アプリのリスク

カナダ全土で、職場環境での個人用クラウドおよびオンライン アプリケーションの普及により、企業と個人のデータ管理の境界があいまいになり続けています。 GoogleドライブとLinkedInはそれぞれ94%で最もよく使われている 個人用アプリであり、それに続いてGoogleカレンダーが93%で僅差で続いている。 このアクティビティの多くは、コラボレーション、スケジュール管理、生産性向上などの正当な用途をサポートしますが、機密情報が関係する場合は重大なデータセキュリティリスクも生じます。 個人の genAI アカウントからソーシャルおよびコラボレーション プラットフォームに至るまで、これらのアプリケーションは依然として、特に承認されたワークフロー外で使用する場合や従業員の異動中にデータが漏洩する可能性のある重要なポイントとなります。

カナダにおける個人アプリへの上流活動向けのトップアプリ

個人用アプリにおけるデータポリシー違反

カナダ全土で、多くの組織が DLP コントロールを積極的に活用し、個人のアプリケーションへの機密データの移動を監視および管理して、偶発的な漏洩や誤用を減らすことを目指しています。 最近の分析によると、規制対象データがポリシー違反の 65% を占め、次いで知的財産が 23%、パスワードと API キーが 10%、ソース コードが 2% となっています。これらの傾向は、 global パターンを見ると、カナダでのソースコードの露出度が低いことが、リスク プロファイルの地域差を強調しています。DLP の対象範囲を強化し、従業員の意識を高め、明確なデータ処理ポリシーを実施することは、内部および外部の脅威を最小限に抑えるために依然として重要です。

カナダにおける個人用アプリのデータポリシー違反

個人用アプリへのデータ流出防止

カナダの組織は、パーソナル クラウドや genAI アプリケーションを介したデータ漏洩のリスクを軽減するために、さまざまなツールを使用しています。 対策としては、個人用アプリへのアップロードをブロックすることや、機密情報が管理されていないサービスに届かないように従業員にリアルタイムのガイダンスを提供することなどが挙げられます。最も頻繁に制御されるアプリケーションは Google Drive で 34% であり、次いで ChatGPT が 25%、OneDrive が 24% となっています。これらの取り組みは、不正なデータ移動を制限し、管理されていないプラットフォーム上の個人アカウントに関連するリスクを軽減するための継続的な取り組みを反映しています。

個人アプリへのアップストリームブロックのトップアプリ

 

推奨事項 リンク リンク

管理型および個人用の生成AIツールの利用拡大、そして個人用クラウドアプリの誤用が増加する中、急速に変化する脅威から組織を守るためには、可視性の強化、ポリシーの改善、そしてプロアクティブな防御を優先することが不可欠です。

このレポートで明らかになった傾向に基づき、Netskope Threat Labs はカナダ全土の組織に対し、セキュリティ体制全体を改めて見直すことを強く推奨しています。

  • Webおよびクラウドの全トラフィック(すべてのHTTP/HTTPSダウンロードを含む)を検査し、マルウェアのネットワーク侵入を阻止してください。Netskopeのお客様は、 Netskope One Next Gen Secure Web Gateway により、すべてのカテゴリおよびファイルタイプに適用される脅威保護ポリシーを利用できます。
  • 正当な業務目的を持たないアプリや、組織に不均衡なリスクをもたらすアプリへのアクセスをブロックしてください。推奨されるアプローチは、現在業務で使用している信頼できるアプリのみを許可し、それ以外をすべてブロックするポリシーから始めることです。
  • 使う DLP 、ソースコード、規制対象データ、パスワード/鍵、知的財産、暗号化データなどの機密情報が、個人のアプリ環境、生成AIアプリ、その他不正な場所へ送信されるのを検知・防御してください。
  • 使う リモートブラウザ分離(RBI) 技術によって、新規に確認されたドメインや登録直後のドメインなど、リスクが高いカテゴリに該当するWebサイトへアクセスする必要がある場合に、追加の保護層を提供してください。

 

Netskope Threat Labs リンク リンク

業界トップクラスのクラウド脅威およびマルウェア研究者を擁する Netskope Threat Labs は、企業に影響を与える最新のクラウド脅威を検知・分析し、防御策を設計しています。当社の研究者は、DEF CON、Black Hat、RSAといった主要なセキュリティカンファレンスにおいて、定期的に登壇や貢献を行っています。

 

このレポートについて リンク リンク

Netskopeは、世界中の何百万人ものユーザーに脅威保護を提供します。このレポートに記載されている情報は、 Netskope One プラットフォーム 事前の承認を得たカナダの Netskope 顧客の一部に関連します。

このレポートの統計は、2024 年 12 月 1 日から 2025 年 12 月 31 日までの期間に基づいています。統計は、攻撃者の戦術、ユーザーの行動、組織のポリシーを反映します。

関連資料

項目