閉める
閉める
""
AI Securityプレイブック
このプレイブックでは、組織が AI を採用する際に直面する 6 つの主要なセキュリティ課題と、それらに対処するための実証済みの現実世界の戦略について説明します。
Netskopeを体験しませんか?
Netskopeプラットフォームを実際に体験する
Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
旅のために構築された 1 つの統合プラットフォーム
""
Netskope One AI Security
ビジネスを加速させるために、AIの安全な活用は不可欠です。とはいえ、制御やガードレールのせいでスピードやユーザー体験が損なわれては本末転倒。Netskopeは、お客様がAIのメリットを最大限に引き出せるよう支援します。
""
Netskope One AI Security
ビジネスを加速させるために、AIの安全な活用は不可欠です。とはいえ、制御やガードレールのせいでスピードやユーザー体験が損なわれては本末転倒。Netskopeは、お客様がAIのメリットを最大限に引き出せるよう支援します。
最新のデータ漏洩対策(DLP) for Dummies
最新の情報漏えい対策(DLP)for Dummies
クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
最新のSD-WAN for SASE Dummies
SASEダミーのための最新のSD-WAN
ネットワークアーキテクチャの「後追い」は、もう終わりに。
リスクがどこにあるかを理解する
Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
2025-10-UZTNA-ebook
ユニバーサルZTNAがVPNとNACの混乱から抜け出す賢い方法である6つの理由
VPN と NAC の複雑さを解消します。Universal ZTNA が 1 つの一貫したフレームワークですべてのユーザーとデバイスを保護する方法を学びます。
""
BDOはネットワークとセキュリティを統合し、クラウドファーストでAIフレンドリーなインフラストラクチャを保護します
Netskope GovCloud
NetskopeがFedRAMPの高認証を達成
政府機関の変革を加速するには、Netskope GovCloud を選択してください。
The Lens
""
Netskopeのチームからの最新ニュースと意見を読む。 「ザ・レンズ」は、当社のブログ、ポッドキャスト、ケーススタディを統合したもので、毎週新しいコンテンツが追加されます。
Netskopeテクニカルサポート
Netskopeテクニカルサポート
クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
""
AI in the Fast Lane Roadshow
Netskopeの「AI in the Fast Lane」ロードショーでは、セキュリティ専門家が一堂に会し、組織がどのようにして 今日のAIを活用しているか、そして包括的なセキュリティ戦略によって、よりスマートで安全、かつ将来性のあるモデルをどのように構築できるかについて議論します。
Netskopeの動画
Netskopeトレーニング
Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。

本レポートは、インドの組織に影響を与える主要なサイバーセキュリティリスクトレンドを分析します。生成AI(AI)ツールの普及増加とそれに伴うデータセキュリティの課題に対応しています。さらに、データポリシー違反の増加を示しており、機密情報が無許可のクラウドサービス、個人アプリケーション、AIプラットフォームを通じて漏洩することが増えていることを示しています。

レポートを読む
9 min read

主な調査結果 リンク リンク

本レポートでは、AIの影響下で組織のデジタル資産がどのように進化しているか、そしてこの進化に伴うセキュリティおよびデータ保護のリスクを検証します。AIは今や、エージェント型システムやSaaS API、従業員が誰にも見られていないと思うときに頼るパーソナルアプリに至るまで、日常のワークフローの織りなす構造と絡み合っています。

研究者たちはまた、攻撃者が信頼できるクラウドプラットフォームを悪用してインドの組織内にマルウェアを配信している方法や、なぜデータポリシー違反がすべてのソフトウェア開発者に注目すべき方向に進化しているのかを調査しています。

シャドウAIからの転換: 長い間、社員が使う個人AIアカウントを仕事に使うというシャドウAIが蔓延していました。 しかし、過去1年でインド組織内で大きな変化が起きており、使うの管理型AIツールの割合が30%から77%に跳ね上がりました。 同期間に使うの個人アカウント数はほぼ半減しましたが、課題は残っています。 約5人に1人のユーザーがまだ個人アカウントと企業アカウントの両方を職場で使うしており、ガバナンスだけでは不十分であることを示しています。 シャドウAIを完全に排除しようとする組織は、従業員が個人アカウントを使う必要をなくし、企業用ツールも自宅で使うのと同じようにスムーズに機能するようにしなければなりません。

クロードがChatGPTを上回っています: ChatGPTは今なおインドの王様であり、私たちが追跡する組織の88%で使う。 しかしAnthropicのClaudeは驚異的な成長を見せており、今は84%の採用率を達成しており、1年前の30%強から大幅に増加しています。 しかし、本当の物語は配管にある。開発者が実際にAPIを介して社内システムを接続している箇所を見てみると、Anthropicは既に他社をリードしている。85%の組織がAnthropicのAPIに接続しており、OpenAIを64%で上回っています。

AIはどこにでもある: インドでは、82%の労働者がAIアプリに直接関わっており、97%が使う SaaS ツールを使っています。使うはAIをバックグランドで利用し、92%はユーザーデータを活用してモデルを訓練するアプリを使っています。 AIの導入は引き続き増加しているものの、頭打ちになりつつある兆候が見られる。

コードは新しい、リスクにさらされている王冠の宝石です: 過去12か月間で、AI 使うに関連するすべてのデータポリシー違反のほぼ半数がソースコードに関与していました。 開発者が使うAIをデバッグやビルドに急ぐ中、独自ロジックが驚異的な速度で露呈しています。

クラウドプラットフォームは依然としてマルウェアの配信チャネルです: 攻撃者は信頼されたクラウドサービスを悪用し、悪意のあるコンテンツを拡散し、検出を回避しユーザーのやり取りの可能性を高めようとしています。Microsoft OneDriveとGitHubが最も頻繁に標的にされ、それぞれ12%と9.5%の組織がこれらのプラットフォーム上で悪意のあるコンテンツを検出しました。

個人アプリケーションは引き続きデータ露出の課題を抱えています: パーソナルクラウドやAIアプリケーションは、職場環境で広く使うままです。 LinkedIn、ChatGPT、Google Driveは最も一般的な使う個人用アプリケーションであり、規制されたデータ、ソースコード、知的財産はこれらを通じて漏洩のリスクが最も高い機密データの種類です。 これらの傾向は、データ損失防止(DLP)対策、ユーザー意識向上、強固なガバナンス実践の重要性を強調しています。

 

AI 使う リンク リンク

AI:採用と使うのトレンド

インドの組織全体でAI 使うは過去1年で増加を続けており、AIがビジネスプロセスや日常業務により深く根付くにつれて成熟度と自信が高まっていることを示しています。

ユーザーの利用も大幅に拡大した。使うAIアプリケーションを積極的に使うするユーザーの割合は55%から82%に増加し、AIツールの利用可能性が増えただけでなく、労働力全体で使うがより一貫していることを示しています。

 

同時に、インドの組織は、ユーザーを個人用AIアカウントから組織管理ツールへと移行させることで、シャドウAIリスクの軽減に大きな進展を遂げています。 過去1年間で、使うパーソナルAIアプリケーションの割合は79%から41%に減少し、組織管理型AIソリューションの採用率は30%から77%へ急増しました。 同時に、個人アカウントとエンタープライズアカウントを切り替えるユーザーの割合は10%から18%に増加し、組織は強力なガバナンスと使いやすさ、アクセシビリティ、機能の均衡、そしてより厳格なインスタンスレベルの管理のバランスを取る必要があることを示しています。

全体として、この移行はガバナンスと監督の改善、そしてデータ保護と規制監督を強化しつつもイノベーションを可能にするマネージド環境への広範なシフトを反映しています。しかし、まだ改善の余地はある。

 

 
インドでは、トップAIアプリケーションは、 global トレンド。ChatGPTは依然として最も広く採用されているAIアプリケーションであり、使うは組織の88%を占めています。 興味深いことに、Anthropic Claudeは84%の支持率で2位の座を強化し、77%のGoogle Geminiを上回った。これは典型的な 世界ランキングその中でChatGPTが首位に立ち、続いてGoogle Gemini、そしてAnthropic Claudeが続く。

 

以下のグラフは、過去1年間でインドにおける主要なAIアプリケーションの進化を示し、プラットフォームの嗜好に顕著な変化を示しています。 ChatGPTはこの期間を通じて一貫して強い存在感を保ち、最も広く使うアプリケーションとしての地位を維持しています。

Anthropic Claudeは2025年12月から採用が急増し、市場のリーダーとの差を急速に縮め、今2位に到達しました。 一方、Google GeminiやMicrosoft Copilotは比較的安定しており、使うのパターンは安定しています。

 


AI:App 使うおよびデータポリシー違反

インドの組織全体でAIの普及が進む中、データ露出に関する懸念はますます重要になっています。AIツールは、文書の要約、レポート生成、そしてしばしば機密性の高いビジネスや顧客データを含むビジネスプロセスのサポートに今使うとして一般的に使うしており、その結果、潜在的な攻撃対象を拡大しています。

この文脈で、特にシャドウAIのリスクが続く中で、データ保護は依然として最優先事項です。

インドにおけるデータポリシー違反の分析によると、ソースコードは現地従業員が最もリスクにさらされるデータの一つであり、事案の49%を占めています。 規制データと知的財産はそれぞれ23%を占め、パスワードとAPIキーは5%を占めています。インドの組織は平均して月に3,000件以上のAI関連データポリシー違反を経験しており、AI駆動のワークフローにおける独自開発資産の露出が増えていること、そして堅牢なDLP管理と適切に管理されたAI使うの必要性を支持しています。 これに対応して、組織はAIアプリケーションに流れ込むデータの監視と制御能力を強化しており、AI向けのDLP導入率は過去1年で42%から52%へと持続的に増加しています。

 


ブロックされたAIアプリのほとんど

インドの組織は、セキュリティ、プライバシー、コンプライアンス上の懸念から特定のアプリケーションをブロックすることが多いです。組織ごとにポリシーは異なりますが、特定のツールは他よりも頻繁に制限されており、リスクが最も高いと見なされる場所を反映しています。

ZeroGPTは43%で最も頻繁にブロックされるAIアプリケーションであり、次いでSider AIが40%、インドのアプリケーションKenyt.aiが39%となっている。Sider AIは一般的にウェブワークフローに統合されたブラウザベースのAIアシスタント拡張機能と結びつけられ、会話型自動化や顧客対応 Kenyt.ai 使うケースはしばしば使うと呼ばれます。 これらのツールはユーザー活動に深く統合され、データ処理の可視性が限られているため、データ露出リスクを高める可能性があります。

総じて、これらの傾向は、インドの組織が個々のアプリケーションリスクに対応するだけでなく、AI使うがセキュリティやコンプライアンス要件に適合するように、より広範なガバナンスフレームワークを強化していることを示唆しています。 これらの傾向とポリシーは、過去1年間に観察されたデータを反映しています。

 

エージェント型AIの導入 リンク リンク

AIエージェントのユーザー採用

インドの組織全体でのAI導入は年々増加し続けており、能力は運用および顧客対応のワークフローにますます組み込まれています。

今の導入は複数の層にまたがっており、従業員の82%が積極的に使うAIアプリケーションを直接使い、97%がAI搭載機能を含むアプリケーションを使うしています。 さらに、92%がユーザーデータを活用してアルゴリズムやモデルを訓練するAIシステムと連携しています。

これは、AIが日常的なワークフローにいかに深く組み込まれており、しばしば明示的な使うを超えて広く使うツールの機能にまで及んでいるか、そしてAIシステムとの直接的または間接的な相互作用を通じて機密データがどの程度露出するかを示しています。

 

ブラウザ外でのAI APIの増加 使う

インド組織内でAIエージェントやアプリケーションがオンプレミスに展開されていても、一般的には SaaS やエンタープライズAIプラットフォームを通じて提供されるクラウドホストモデルに依存しています。 これらのシステムは、ブラウザインターフェースではなく、APIベースの統合を介して定期的に通信を行う。

例えば、OpenAIとのブラウザベースのやり取りは通常chatgpt.comを介して行われます。一方、内部ツールとAIエージェントはapi.openai.comを通じてプログラム的に接続します。

インドでは、AnthropicのAPI(api.anthropic.com)がOpenAIの採用率を上回り、85%の組織がOpenAIに接続しています。api.openai.com は64%、api.assemblyai.com は36%でした。これは、API駆動型AIアーキテクチャにおいて、代替モデルプロバイダーへの嗜好が高まっていることを示している。

総じて、APIベースの統合への依存は、運用システム、管理システム、および企業システムにおける組み込みAIサービスの役割拡大を強調するものであり、これらのシステムでは、安全で適切に管理された接続性が不可欠である。

 

マルウェアのダウンロード リンク リンク

攻撃者はしばしばクラウドプラットフォームを悪用してマルウェアを配布し、ユーザーの信頼を得て有名で正当なクラウドサービスを利用しています。プロバイダーは悪意のあるコンテンツを積極的に削除しているものの、検出にわずかな遅れが生じるだけでも、感染が成功し、内部で拡散してしまう可能性がある。

インドの組織全体で、Microsoft OneDriveとGitHubはマルウェア配布の最も一般的に悪用されているプラットフォームの一つであり、それぞれ12%と9.5%の組織に影響を与えています。これは攻撃者が疑わしいドメインや未知ドメインから使うの正当なクラウドインフラへと大きくシフトし、通常のトラフィックパターン内での悪意ある活動の検出が困難になっていることを示しています。

 

Phishing リンク リンク

フィッシングは、長年のセキュリティ意識向上や防御対策の改善にもかかわらず、攻撃者にとって最も成功している手法の一つであり続けています。 攻撃者は手法を着実に洗練させ、単純なクレデンシャルのページ収集を超え、悪意のあるOAuthアプリケーション、偽認証ポータル、リアルタイムでクレデンシャルやセッショントークンをキャプチャするリバースプロキシなどの手法へと進化しています。

インドのユーザーにおけるフィッシング詐欺への脆弱性は、過去1年間で大幅に改善した。2025年8月以降、フィッシングリンクをクリックするユーザー数は、1万人あたり115人から55人へと、ほぼ50%減少しました。この傾向は、組織がより強力な電子メールセキュリティ管理、ユーザー意識向上、そしてフィッシング耐性セキュリティ対策の広範な採用の組み合わせにより、フィッシングリスクの軽減に効果的になっていることを示唆しています。

それでも、フィッシングはインドの組織、特にSaaSアプリケーションに大きく依存する組織にとって依然として重大なリスクです。アイデンティティは主要な標的となっており、クレデンシャル、アクセストークン、セッションクッキーはビジネスに不可欠なリソースに直接アクセスできるため、企業環境に足場を築こうとする攻撃者にとって非常に価値のあるものとなっています。 インドでは、マイクロソフトはクラウド関連ブランドの中で最もなりすましの被害に遭いやすいブランドであり、観測されたクラウドフィッシング活動の53%を占めている。これらのキャンペーンの多くは、Microsoft 365アカウントを侵害したり、複数のサービスで再利用可能なクレデンシャルを盗むことを目的としています。 Appleはなりすまし被害に遭う割合が11%で2番目に高く、攻撃者は同社の信頼される評判を悪用して、ユーザーとのやり取りの可能性を高めている。

これらの傾向は、ID関連の脅威を監視し、クラウドアカウント、認証フロー、および重要なビジネスアプリケーションへのユーザーアクセスに関する保護を強化することの重要性が依然として高いことを示している。

 

個人用クラウドアプリのリスク リンク リンク

個人用アプリのリスク

インド全土で、職場環境におけるパーソナルクラウドやオンラインアプリケーションの普及により、企業データと個人データ使うの境界が曖昧になり続けています。

LinkedInは90%で最も広く使う個人アプリケーションであり、次いで個人用ChatGPTアカウントが82%、個人用Googleドライブアカウントが80%を占めています。 これらの活動の多くは正当であり、協力、生産性、ネットワーキングを支援していますが、機密情報が関わるとデータセキュリティリスクも生じます。

個人のAIアカウントからファイル共有やコミュニケーションツールに至るまで、これらのアプリケーションは特に承認済みワークフローの外や従業員の移行時にデータ露出の重要なポイントとなっています。

個人用アプリにおけるデータポリシー違反

インド全土の組織は、パーソナルクラウドやAIアプリケーションを通じて偶発的なデータ露出のリスクを減らすために、さまざまな管理体制を展開しています。これには、機密データの流入を監視・管理するためのDLP対策、管理されていないアプリへのアップロードブロック、ユーザーが行っているリスクのある行動についてリアルタイムで案内することが含まれます。

従業員が個人アプリケーションに機密データをアップロードしようとする際、規制対象データが最も露出しているカテゴリーであり、個人用クラウドアプリに関連するすべてのデータポリシー違反の33%を占めています。次いでソースコードと知的財産がそれぞれ30%、パスワードとAPIキーが6%を占めています。

 

 
アップロードブロックが最も多く発生しているのは個人のGoogleドライブアカウント(37%)で、次いでChatGPT(33%)、Google Gmail(30%)となっている。

この分布は、複数のデータタイプが全体リスクに寄与するインドの環境において、コンプライアンスに敏感なデータと独自データが比較的バランスの取れた混合を示しています。DLPカバレッジの強化、ユーザーの認知度向上、明確なデータ処理ポリシーの施行は、内部者および外部のリスクの軽減に不可欠です。

 

推奨事項 リンク リンク

管理型・個人型のAIツールが増え、パーソナルクラウドアプリの誤用が進む中、可視性を強化し、ポリシーを改善し、組織を守るための積極的な防御を優先することが不可欠です。

本レポートで明らかになった傾向に基づき、Netskope Threat Labsはインド全土の組織に対し、全体的なセキュリティ姿勢を改めて見直すよう強く促します。

  • Webおよびクラウドの全トラフィック(すべてのHTTP/HTTPSダウンロードを含む)を検査し、マルウェアのネットワーク侵入を阻止してください。Netskopeのお客様は、 Netskope One Next Gen Secure Web Gateway すべてのカテゴリやファイル形式にわたるダウンロードに適用される脅威保護ポリシーを備えています。
  • 業務目的に関係ないアプリや、組織にとって過度なリスクをもたらすアプリへのアクセスをブロックしましょう。まず手始めに、現在使用中の信頼できるアプリはアクセスを許可し、それ以外をブロックするポリシーの導入から始めることをお勧めします。
  • 使う DLP ソースコード、規制対象データ、パスワードと鍵、知的財産、暗号化データなど、機密性の高い可能性のある情報が、個人用アプリインスタンス、AIアプリ、またはその他の許可されていない場所に送信されることを検出するためのポリシー。
  • 使う リモートブラウザ分離(RBI) 新たに確認されたドメインや新規登録されたドメインなど、リスクが高い可能性のあるカテゴリのウェブサイトを訪問する際に、追加の保護を提供する技術。
  • 使う Netskope One AI Gateway AIアプリケーションやAPIの相互作用に対する可視性と制御を得て、ユーザー、アプリケーション、LLM間のデータフローの安全化を支援します。
  • Deploy Netskope One AI Guardrails 管理対象および管理対象外のgenAI環境全体で、機密データの漏洩、安全でないプロンプト、ポリシー違反に対する一貫した保護措置を実施する。
  • 使う Netskope One GenAI App Security 認証および非公認のAIアプリケーションを発見し、リアルタイムの管理を適用し、個人および企業向けのガバナンスポリシーを施行することが可能です。
  • てこの作用 Netskope One AI Analytics AI導入の傾向、ユーザー活動、DLPのインシデントを監視し、組織がAI関連のリスクリスクをよりよく理解し、軽減することを可能にします。
  • 考慮する Netskope One AI Red Teaming プライベートAI環境における脆弱性や設定ミスを、本番環境で悪用される前に積極的に特定する。

 

Netskope Threat Labs リンク リンク

業界トップクラスのクラウド脅威およびマルウェア研究者を擁する Netskope Threat Labs は、企業に影響を与える最新のクラウド脅威を検知・分析し、防御策を設計しています。当社の研究者は、DEF CON、Black Hat、RSAといった主要なセキュリティカンファレンスにおいて、定期的に登壇や貢献を行っています。

 

このレポートについて リンク リンク

Netskopeは世界中の何百万人ものユーザーに脅威保護を提供しています。本レポートで提示される情報は、使う データが集計した Netskope One プラットフォーム インドのNetskope顧客の一部を対象にしています。

このレポートの統計は、2025年4月1日から2026年4月30日までの期間に基づいています。 統計は攻撃者の戦術、ユーザーの行動、組織ポリシーを反映しています。