閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
""
AI Securityプレイブック
このプレイブックでは、組織が AI を採用する際に直面する 6 つの主要なセキュリティ課題と、それらに対処するための実証済みの現実世界の戦略について説明します。
シェブロン 電子書籍を入手する
            Netskopeを体験しませんか?
            Netskopeプラットフォームを実際に体験する
            Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
            シェブロン Netskopeを体験しませんか?
              SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
              Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
              2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
              旅のために構築された 1 つの統合プラットフォーム
              シェブロン レポートを読む
                ""
                Netskope One AI Security
                組織はビジネスを前進させるために安全な AI を必要としますが、制御とガードレールによって速度やユーザー エクスペリエンスが犠牲になってはなりません。Netskope は、AI のメリットを活かすお手伝いをします。
                シェブロン Netskope One AI Securityについて学ぶ
                  ""
                  Netskope One AI Security
                  組織はビジネスを前進させるために安全な AI を必要としますが、制御とガードレールによって速度やユーザー エクスペリエンスが犠牲になってはなりません。Netskope は、AI のメリットを活かすお手伝いをします。
                  シェブロン Netskope One AI Securityについて学ぶ
                    ダミーのための最新のデータ損失防止(DLP)eBook
                    最新の情報漏えい対策(DLP)for Dummies
                    クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
                    シェブロン 電子書籍を入手する
                      SASEダミーのための最新のSD-WAN ブック
                      SASEダミーのための最新のSD-WAN
                      遊ぶのをやめる ネットワークアーキテクチャに追いつく
                      シェブロン 電子書籍を入手する
                        リスクがどこにあるかを理解する
                        Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
                        シェブロン パンフレットを入手する
                            2025-10-UZTNA-ebook
                            ユニバーサルZTNAがVPNとNACの混乱から抜け出す賢い方法である6つの理由
                            VPN と NAC の複雑さを解消します。Universal ZTNA が 1 つの一貫したフレームワークですべてのユーザーとデバイスを保護する方法を学びます。
                            シェブロン 電子書籍を入手する
                              ""
                              BDOはネットワークとセキュリティを統合し、クラウドファーストでAIフレンドリーなインフラストラクチャを保護します
                              シェブロン 導入事例を読む
                                Netskope GovCloud
                                NetskopeがFedRAMPの高認証を達成
                                政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                                シェブロン Netskope GovCloud について学ぶ
                                    Netskopeテクニカルサポート
                                    Netskopeテクニカルサポート
                                    クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                    シェブロン 技術サポート
                                      ""
                                      AIが高速道路を駆け抜ける
                                      Netskopeの「AI in the Fast Lane」ロードショーでは、セキュリティ専門家が一堂に会し、組織がどのようにして 今日のAIを活用しているか、そして包括的なセキュリティ戦略によって、よりスマートで安全、かつ将来性のあるモデルをどのように構築できるかについて議論します。
                                      シェブロン お近くのイベントを探す
                                        Netskopeの動画
                                        Netskopeトレーニング
                                        Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
                                        シェブロン Netskopeトレーニングを探索する
                                          ""
                                          NetskopeビジネスバリューサービスでSASEのROIを最大化
                                          ROI の証明を開始します。 Netskope BVSは、SASE変革による財務面および戦略面への影響を定量化する無料のコンサルティングサービスです。
                                          シェブロン 相談を依頼する
                                            一緒に素晴らしいことをしましょう
                                            ""
                                            Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                            シェブロン Netskopeのパートナー
                                              Threat Labsレポート

                                              Threat Labs レポート: 2026 年の金融サービス

                                              本レポートは、金融サービス業界の組織に影響を与える主要なサイバーセキュリティリスクの動向を分析するものです。本稿では、生成型AI(genAI)ツールの普及拡大と、それに伴うデータセキュリティ上の課題について論じる。さらに、データ ポリシー違反の件数が増加しており、無許可のクラウド サービス、個人用アプリケーション、genAI プラットフォームを通じて機密情報が漏洩するケースが増えていることも浮き彫りにしています。

                                              共有方法 タグ
                                              金融サービス・保険 Threat Labsのレポート
                                              言語を変更する
                                              Deutsch, English, Español, Français, Português, 日本語

                                              コンテンツ一覧

                                              主な調査結果 GenAIの活用
                                              GenAI:導入と利用のトレンド
                                              生成AI:データ漏洩リスクとポリシー違反
                                              最もブロックされたGenAIアプリ                                               genAIのユーザー導入

                                              マルウェアのダウンロード
                                              クラウドアプリによるマルウェアの配布

                                              クラウド アプリの使用状況
                                              個人用アプリのリスク 個人用アプリにおけるデータポリシー違反
                                              個人用アプリへのデータ流出防止
                                              推奨事項 Netskope Threat Labs このレポートについて
                                              7 min read

                                              主な調査結果 リンク リンク

                                              本レポートでは、金融サービス業界における生成型AIの導入状況、データセキュリティリスク、マルウェアの拡散動向、API駆動型AIの統合、およびパーソナルクラウドの利用状況について考察します。AIが主要なビジネスプロセスに組み込まれるにつれて、中心となるテーマは明確になる。それは、規制対象となる機密性の高い金融データを保護することが依然として最優先事項であるということだ。

                                              • 規制対象データがリスクエクスポージャーの大半を占める:データ 汎用AIと個人向けアプリケーションの両方における違反は、主に規制対象データによって引き起こされており、コンプライアンスに敏感な財務情報や顧客情報を保護するという、この分野における継続的な課題を浮き彫りにしています。
                                              • AIの導入はガバナンスの強化とともに拡大している。組織は、個人用ツールから管理型ツールへと移行しながら、genAIを急速に導入し、監視体制を強化している。しかし、個人利用と企業利用の重複が続いていることから、シャドウAIのリスクは完全には排除されていないことがわかる。
                                              • AI の利用はますます組み込み型になり、制御が難しくなっています。AIの直接的および組み込み機能による広範な利用と、増加する API 統合が相まって、データ露出の管理と一貫したセキュリティ制御の実施の複雑さが増しています。
                                              • 脅威は信頼できる環境に溶け込んでいます。攻撃者はマルウェアを配布するために正規のクラウド プラットフォームをますます使用していますが、個人用アプリケーションの広範囲にわたる使用により、管理された環境外へのデータ漏洩のさらなる経路が引き続き作成されています。

                                               

                                              GenAIの活用 リンク リンク

                                              GenAI:導入と利用のトレンド

                                              金融サービス分野におけるGenAIの導入は、過去1年間に見られた力強い上昇傾向を引き続き辿っており、組織がGenAIを業務、分析、顧客対応のワークフローに統合する方法において、持続的な勢いがあることを示している。この着実な成長は、遺伝子AI技術の成熟度と信頼性の向上を反映しており、この分野がより広範な普及パターンに合致しつつあることを示している。

                                              同時に、金融サービス機関は、ユーザーを個人のgenAIアカウントから組織が管理するツールへと移行させることで、シャドウAIのリスクを軽減するための重要な措置を講じてきた。 過去1年間で、個人向けgenAIアプリケーションを利用する人の割合は 76%から36%へと大幅に減少した一方、 組織が管理するgenAIソリューションを利用する人の割合は33%から79%へと増加しました。 同時に、個人アカウントと企業アカウントを切り替えるユーザーの割合は9%から15%に増加しており、組織はユーザーが期待する利便性、アクセス性、機能をより適切に提供する必要があることを示唆している。

                                              全体として、この変化は、より強力なガバナンス、改善された監督体制、そしてデータ保護、コンプライアンス、リスク管理を強化しつつイノベーションを継続的に支援する管理環境への明確な移行を反映している。金融サービスやその他のセクターにおけるAI導入に関する詳細なデータは、以下でご覧いただけます。 Netskope AI Index.

                                               

                                              金融サービス分野における主要な世代間AIアプリケーションは、より広範な傾向とはやや異なるパターンを示している。ChatGPT は依然として最も広く採用されている genAI アプリであり、組織の 76% が使用し、次に Google Gemini が 68% で続きます。 この分布は、主要な genAI プラットフォームの継続的な優位性を強調すると同時に、代替ソリューションへの関心の高まりも反映しています。 残りの主要なアプリケーションには、財務分析、運用、顧客対応の使用ケースをサポートするように設計された、ワークフローに統合された専門的な AI ツールが混在しています。

                                              以下のグラフは、金融サービス分野における主要な世代別AIアプリケーションの利用状況が過去1年間でどのように変化してきたかを示しており、プラットフォームの選好における顕著な変化を浮き彫りにしています。この期間中、ChatGPT の使用は徐々に減少しましたが、代わりの補完的な AI プラットフォームに対する組織の関心の高まりを反映して、Google Gemini が勢いを増しました。

                                              同時に、新たな参入者も急速に出現しています。 Google NotebookLMは急速に普及し、利用率は39%に達している。それに対し、AssemblyAIは2025年6月のわずか1%から37%へと急成長しており、文字起こしや音声データ処理といった専門的なAI機能に対する強い需要を示している。全体として、これらの傾向は、金融サービス分野における汎用人工知能(genAI)エコシステムの多様化を反映しており、組織は初期のリーダー企業を超えて、より幅広い統合型および専門型ソリューションを採用するようになっている。


                                              生成AI:データ漏洩リスクとポリシー違反

                                              金融サービス業界全体で汎用AIの導入が拡大し続けるにつれ、データ漏洩に関する懸念がますます深刻化している。組織は、ドキュメントの要約、レポートの生成、運用ワークフローのサポートなどのタスクに genAI を使用しています。これらのアクティビティには機密性の高い財務データや顧客データが含まれることが多く、潜在的な攻撃対象領域が拡大します。 汎用人工知能(genAI)がビジネスプロセスにますます深く組み込まれるにつれ、特にシャドウAIのリスクが継続的に存在する状況下では、データ保護は依然として最優先事項となる。

                                              金融サービス分野におけるデータポリシー違反の分析によると、規制対象データが依然として最大のカテゴリーであり、違反事例全体の59%を占めている。知的財産権侵害は侵害件数の20%を占め、次いでソースコードが11%、パスワードとAPIキーが9%となっている。今回の配布は、コンプライアンス上重要な情報や機密情報を保護することの重要性が依然として高いことを強調するものであり、強力なDLP(データ損失防止)対策と適切に管理されたgenAI(遺伝子操作AI)の導入の必要性を改めて示している。


                                              最もブロックされたGenAIアプリ

                                              金融サービス業界の組織は、汎用人工知能(GenAI)の導入に関して、慎重かつリスクを非常に意識したアプローチをとっており、セキュリティ、プライバシー、規制遵守に関する懸念から、特定のアプリケーションをブロックする選択をしているところも多い。組織によって異なりますが、特定のツールは他のツールよりも頻繁に制限されており、これは認識されているリスクが最も高い箇所を反映しています。 金融サービスのような高度に規制された環境では、個々のツールを管理するよりも、汎用AIアプリケーションのカテゴリ全体をブロックする方が、より一貫した保護を提供できる。

                                              ZeroGPTは46%で最も頻繁にブロックされるgenAIアプリケーションであり、DeepSeekが44%、PolitePostが43%と僅差で続いている。これらの傾向は、金融サービス機関が特定のアプリケーションによってもたらされるリスクに対応するだけでなく、汎用AIの使用が厳格なプライバシー、セキュリティ、およびコンプライアンス要件に合致するように、より広範なガバナンス戦略を強化していることを示している。

                                              genAIのユーザー導入

                                              GenAIの導入は金融サービス業界全体で加速しており、組織はコア業務と顧客対応の両方にAI機能をますます組み込んでいます。 導入は複数の層に及んでいます。ユーザーの70%は genAIアプリケーションを直接利用していますが、はるかに大きな割合(97%)はgenAIを活用した機能を間接的に組み込んだツールを利用しています。 さらに、ユーザーの 94% がトレーニングにユーザー データに依存する genAI アプリケーションを使用しています。

                                              この広範かつ多層的な採用は、genAIが金融サービスエコシステムにどれほど深く統合されつつあり、明示的な 日常的なツールに組み込まれた機能にまで及んでいるかを浮き彫りにしています。 これはまた、機密性の高い財務情報が直接利用されるだけでなく、舞台裏で動作するAI機能を通じて漏洩する可能性もあるため、ガバナンスとデータ保護の重要性が高まっていることを強調している。


                                              マルウェアのダウンロード リンク リンク

                                              クラウドアプリによるマルウェアの配布

                                              攻撃者は、ユーザーが使い慣れたサービスでホストされているファイルを開く可能性が高いという事実を利用して、信頼できるクラウド プラットフォームを悪用してマルウェアを配布することがよくあります。これらのプラットフォームは悪意のあるコンテンツを削除するように機能しますが、検出前にわずかな遅延が発生するだけでも攻撃が成功し、感染したファイルが内部に拡散する可能性があります。

                                              金融サービス分野では、GitHubがマルウェア配布に最も悪用されているプラットフォームであり、組織の11%に影響を与えている。次いでMicrosoft OneDriveが8.2%となっている。この傾向は、攻撃者の戦術におけるより広範な変化を反映しており、攻撃者は悪意のあるコンテンツをホストおよび配信するために、疑わしいドメインではなく、信頼できるクラウドインフラストラクチャにますます依存するようになっている。金融機関にとって、これは悪意のある活動が正当なクラウドホスティングのトラフィックと酷似する可能性があるため、検出をより困難にする。


                                              クラウド アプリの使用状況 リンク リンク

                                              個人用アプリのリスク

                                              金融サービス業界全体で、 職場環境におけるパーソナルクラウドとオンラインアプリケーションの普及により、企業データ管理と個人データ管理の境界が曖昧になり続けています。 LinkedInは最も一般的に 個人用アプリで92%、次いでGoogle Driveが84%、ChatGPTが77%です。 この活動の多くは、コラボレーション、専門家ネットワーク、生産性など、正当な ケースをサポートする一方で、機密情報が関係する場合、重大なデータセキュリティリスクも生じます。 個人の genAI アカウントからファイル共有や通信プラットフォームに至るまで、これらのアプリケーションは依然として、特に承認されたワークフロー外で使用する場合や従業員の異動中にデータが漏洩する可能性のある重要なポイントとなります。

                                              個人用アプリにおけるデータポリシー違反

                                              金融サービス業界全体で、多くの組織が積極的に 機密データが個人用アプリケーションに移動することを監視および管理するためのDLP制御を実施し、偶発的な漏洩や悪用を減らすことを目指しています。 規制対象データがポリシー違反の65%を占め、次いでソースコードと知的財産がそれぞれ14%、パスワードとAPIキーが6%となっている。

                                              この分布は、金融環境においてコンプライアンスに敏感な情報や機密情報が非常に集中していることを反映しており、規制対象データが依然としてリスクエクスポージャーの主要な要因となっている。DLP(データ損失防止)対策の強化、従業員の意識向上、明確なデータ処理ポリシーの徹底は、内部脅威と外部脅威の両方を最小限に抑えるために依然として不可欠です。


                                              個人用アプリへのデータ流出防止

                                              金融サービス部門の組織は、パーソナル クラウドや genAI アプリケーションを介したデータ漏洩のリスクを軽減するために、さまざまな管理を行っています。 対策としては、個人用アプリへのアップロードをブロックすることや、機密情報が管理されていないサービスに渡らないように従業員にリアルタイムでガイダンスを提供することなどが挙げられる。最も頻繁に操作されているアプリケーションはGoogleドライブで40%、次いでChatGPTが28%、Gmailが27%となっている。

                                              これらの取り組みは、規制対象データおよび専有データのセキュリティ確保に対する業界の強い関心を反映しており、クラウドおよび汎用AIの利用に関するより厳格なガバナンスを強化している。

                                              推奨事項 リンク リンク

                                              管理型および個人用の生成AIツールの利用拡大、そして個人用クラウドアプリの誤用が増加する中、急速に変化する脅威から組織を守るためには、可視性の強化、ポリシーの改善、そしてプロアクティブな防御を優先することが不可欠です。

                                              本レポートで明らかになった傾向に基づき、Netskope Threat Labsは金融サービス業界のあらゆる組織に対し、自社のセキュリティ体制全体を改めて見直すことを強く推奨します。

                                              • Webおよびクラウドの全トラフィック(すべてのHTTP/HTTPSダウンロードを含む)を検査し、マルウェアのネットワーク侵入を阻止してください。Netskopeのお客様は、 Netskope One Next Gen Secure Web Gateway により、すべてのカテゴリおよびファイルタイプに適用される脅威保護ポリシーを利用できます。
                                              • 業務目的に関係ないアプリや、組織にとって過度なリスクをもたらすアプリへのアクセスをブロックしましょう。まず手始めに、現在使用中の信頼できるアプリはアクセスを許可し、それ以外をブロックするポリシーの導入から始めることをお勧めします。
                                              • 使う DLP 、ソースコード、規制対象データ、パスワード/鍵、知的財産、暗号化データなどの機密情報が、個人のアプリ環境、生成AIアプリ、その他不正な場所へ送信されるのを検知・防御してください。
                                              • 使う リモートブラウザ分離(RBI) 技術によって、新規に確認されたドメインや登録直後のドメインなど、リスクが高いカテゴリに該当するWebサイトへアクセスする必要がある場合に、追加の保護層を提供してください。

                                               

                                              Netskope Threat Labs リンク リンク

                                              業界トップクラスのクラウド脅威およびマルウェア研究者を擁する Netskope Threat Labs は、企業に影響を与える最新のクラウド脅威を検知・分析し、防御策を設計しています。当社の研究者は、DEF CON、Black Hat、RSAといった主要なセキュリティカンファレンスにおいて、定期的に登壇や貢献を行っています。

                                               

                                              このレポートについて リンク リンク

                                              Netskopeは、世界中の何百万人ものユーザーに脅威保護を提供します。このレポートに記載されている情報は、 Netskope One プラットフォーム Netskopeの顧客の一部に関連する 金融サービス 事前の許可を得たセクター。

                                              この統計データは、2025年2月1日から2026年2月28日までの期間に基づいています。 統計には、攻撃者の戦術、ユーザーの行動、組織ポリシーが反映されます。

                                              関連資料

                                              項目