ローンチイベント: スマートAI Security 。 完全なデータ制御。 ウェビナーに登録する

閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
シェブロン ホワイトペーパーはこちら
Netskopeを体験しませんか?
Netskopeプラットフォームを実際に体験する
Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
シェブロン Netskopeを体験しませんか?
SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
旅のために構築された 1 つの統合プラットフォーム
シェブロン レポートを読む
ダミーのためのジェネレーティブAIの保護
ダミーのためのジェネレーティブAIの保護
ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
シェブロン 電子書籍を入手する
ダミーのための最新のデータ損失防止(DLP)eBook
最新の情報漏えい対策(DLP)for Dummies
クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
シェブロン 電子書籍を入手する
SASEダミーのための最新のSD-WAN ブック
SASEダミーのための最新のSD-WAN
遊ぶのをやめる ネットワークアーキテクチャに追いつく
シェブロン 電子書籍を入手する
リスクがどこにあるかを理解する
Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
シェブロン デモを見る
2025-10-UZTNA-ebook
ユニバーサルZTNAがVPNとNACの混乱から抜け出す賢い方法である6つの理由
VPN と NAC の複雑さを解消します。Universal ZTNA が 1 つの一貫したフレームワークですべてのユーザーとデバイスを保護する方法を学びます。
シェブロン 電子書籍を入手する
Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
シェブロン 導入事例を読む
Netskope GovCloud
NetskopeがFedRAMPの高認証を達成
政府機関の変革を加速するには、Netskope GovCloud を選択してください。
シェブロン Netskope GovCloud について学ぶ
Netskopeテクニカルサポート
Netskopeテクニカルサポート
クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
シェブロン 技術サポート
Netskopeの動画
Netskopeトレーニング
Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
シェブロン Netskopeトレーニングを探索する
""
NetskopeビジネスバリューサービスでSASEのROIを最大化
Start proving ROI. Netskope BVS is a complimentary consulting service that quantifies the financial and strategic impact of your SASE transformation.
シェブロン Request a consultation
一緒に素晴らしいことをしましょう
""
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
シェブロン Netskopeのパートナー
レポート

Netskope Threat Labs レポート:Japan 2026

本レポートでは、日本の組織に影響を及ぼす主要なサイバーセキュリティリスクの傾向について分析します。特に、生成AIツールの導入拡大と、それに伴うデータセキュリティの課題に焦点を当てています。さらに、データポリシー違反が増加傾向にあり、無許可のクラウドサービス、個人用アプリケーション、GenAIプラットフォームを通じた機密情報の漏洩が増えている現状を明らかにしています。

共有方法 タグ
Threat Labsのレポート 脅威からの保護
言語を変更する
Deutsch, English, Español, Français, Português, 日本語

コンテンツ一覧

このレポートの内容 GenAIの活用
GenAI:導入と利用のトレンド 生成AI:データ漏洩リスクとポリシー違反 最もブロックされたGenAIアプリ
エージェント型AIの導入
ブラウザ外でのAPI利用の台頭
マルウェアのダウンロード
クラウドアプリによるマルウェアの配布
クラウド アプリの使用状況
個人用アプリのリスク 個人用アプリにおけるデータポリシー違反 個人用アプリへのデータ流出防止
推奨事項 Netskope Threat Labs このレポートについて
10分 読む

このレポートの内容 リンク リンク

本レポートは、日本国内における生成AIアプリケーション、エンタープライズAIプラットフォーム、APIの利用状況、クラウドアプリのアクティビティ、データポリシー違反、およびガバナンスに関する最新の動向を調査したものです。急速なイノベーションの推進と、より強固なデータ保護、コンプライアンス、リスク管理の必要性との間で、組織がどのようにバランスを取っているかを浮き彫りにします。

シャドー AI リスクの低減: GenAIの導入が拡大する中、日本の組織は従業員を管理下のGenAIアプリへと誘導し、シャドーAIのリスク低減に積極的に取り組んでいます。AIユーザーの79%が個人用アプリではなく組織管理のGenAIアプリを利用しており、これは1年前の15%から大幅に増加しています。一方、個人用アプリを利用しているAIユーザーの割合は、同期間に85%から11%へと大幅に減少しました。いずれの数値においても、日本は世界平均を大きく上回る結果となっています。

新たなトップGenAIアプリケーション: 日本において、Google GeminiがChatGPTを抜き、最も利用されているGenAIアプリケーションとなりました。Netskope Threat Labsの調査においてこの傾向が確認されたのは日本が世界初の地域であり、2026年には他の地域でも同様の傾向が見られると予測されています。

データ漏洩のリスク:ユーザーによる組織ポリシー違反と、それに伴う第三者への機密データ漏洩が続いています。個人用クラウドアプリに関連するデータポリシー違反の50%は知的財産に関わるものであり、GenAIアプリに関連する違反の48%は、規制対象データ(個人情報など)に関連するものです。

 

GenAIの活用 リンク リンク

GenAI:導入と利用のトレンド

日本における生成AI(GenAI)の導入は、この1年間で着実に進展しました。現在、組織の80%で生成AIが利用されており、1年前の69%から増加しています。 この上昇傾向は、日本の組織における生成AI技術の成熟度と信頼度の高まりを反映しており、世界水準 global との導入格差は徐々に縮まりつつあります。

組織が日本でgenAIアプリを使う

日本の組織は、ユーザーを個人利用のアカウントから企業が管理するツールへと積極的に誘導することで、生成AIの導入に伴う「シャドーAI」のリスク軽減に成功しています。過去1年間で、利用形態には劇的な変化が見られました。個人用生成AIアカウントの利用率が85%から11%へと急減した一方で、組織管理下の生成AIソリューションの採用率は、同時期に15%から79%へと急増しました。この分野において、日本は世界を大きくリードしています。 その他の地域では、組織管理下のAIアプリを利用している従業員は62%にとどまり、依然として47%が個人用アプリを使用しています。この劇的なシフトは、より高度なデータ保護、ガバナンス、コンプライアンス管理を提供する企業向けプラットフォームへの移行を明確に示しています。この動きが加速するにつれ、日本の組織はリスクを最小限に抑えつつイノベーションを促進できる、エンタープライズグレードのソリューションを優先する傾向が強まっています。

日本における GenAI 利用状況(個人アカウントと組織アカウント)の内訳

日本における主要な生成AIアプリケーションのシェアは、 global の傾向とは異なる独自の様相を呈しています。世界的には依然としてChatGPTが最も人気のあるアプリですが、日本ではGoogle Geminiがトップとなり、組織の60%が利用しています(ChatGPTは53%)。ChatGPTが地域別のトップシェアから陥落したのは、Netskope Threat Labsの観測史上、今回が初めての事例です。組織管理下の生成AIアプリ利用は世界中で増加傾向にあり、2026年には他の地域でも同様の逆転現象が起こると予測されています。次いで、Microsoft 365 Copilotが31%、Microsoft Copilotが30%の組織で利用されています。その他の上位アプリケーションには、各地域のビジネスや運用ニーズに合わせてカスタマイズされた専門的なAIツールや、組み込み型AIツールが含まれています。

組織化率に基づく最も人気のあるgenAIアプリ 日本でのそれらのアプリ

過去1年間の日本における主要生成AIアプリの利用推移を見ると、市場環境の急速な変化が浮き彫りになります。Google Geminiは2025年6月にChatGPTを抜き、生成AIツールのリーダーシップに顕著な変化をもたらしました。ChatGPTの利用率は年間を通じて減少傾向にあった一方、Geminiは勢いを増し続けました。また、Microsoft 365 Copilotも、コア業務やエンタープライズワークフローへの統合が進み、着実な成長を見せています。さらに、新たなプレーヤーとして「Google NotebookLM」が登場しました。2025年4月から導入が始まり、年末までには利用率が16%に達すると予測されており、専門知識やナレッジ活用に特化した生成AIツールへの関心の高まりを反映しています。

日本における組織別人気アプリの割合

生成AI:データ漏洩リスクとポリシー違反

生成AIの導入が拡大するにつれ、データ漏洩への懸念が深刻化しています。織内では、ドキュメントの要約、レポート作成、開発支援などのタスクに生成AIが活用されていますが、これらはすべて機密情報の共有や、潜在的な攻撃対象領域(アタックサーフェス)の拡大につながる可能性があります。特にシャドーAIの課題が残る中、日常業務へのAI統合が進むにつれて、データ保護は最優先事項となっています。

日本におけるデータポリシー違反の分析によると、最も頻繁に漏洩しているカテゴリーは「規制対象データ(個人情報等)」であり、インシデント全体の48%を占めています。次いで「知的財産」が38%、「ソースコード」が9%、「パスワードおよびAPIキー」が5%となっています。日本の組織では、生成AIに関連するデータポリシー違反が毎月平均500件以上発生しており、その規模の大きさがうかがえます。これは、コンプライアンスに関わる機密情報や独自情報のリスクが高まっていることを示しており、堅牢なDLP(情報漏洩対策)制御と、安全に管理された生成AI導入の必要性を改めて浮き彫りにしています。

日本におけるデータポリシー違反の種類

最もブロックされたGenAIアプリ

日本の組織は生成AIの導入に対し慎重なアプローチをとっており、セキュリティ、プライバシー、コンプライアンス上の懸念から、特定のアプリケーションをブロックするケースが多く見られます。ポリシーは組織ごとに異なりますが、リスクが高いと認識されている特定のツールは、他よりも頻繁に制限されています。場合によっては、個別のツール管理ではなく、生成AIアプリのカテゴリ全体をブロックすることで、一貫した保護を実現している例もあります。

最も頻繁にブロックされる genAI アプリケーションは DeepSeek で 30% であり、続いて Tactiq が 27%、Grok が 25% となっています。これらのブロックパターンは、日本の組織が個々のアプリケーションに関連するリスクに対応するだけでなく、確立されたセキュリティとコンプライアンスのフレームワーク内で genAI の使用を管理するためのより広範なガバナンス戦略を強化していることを示唆しています。

日本において、アプリを全面禁止している組織の割合別に見た、最もブロックされているAIアプリ

 

エージェント型AIの導入 リンク リンク

ブラウザ外でのAPI利用の台頭

日本国内で生成AIエージェントやアプリケーションがオンプレミス環境に導入される場合でも、その基盤となるモデルはSaaSやエンタープライズAIプラットフォームを通じてクラウド上でホストされるケースが一般的です。これらのエージェントやアプリは、ブラウザベースのインターフェースではなく、専用のAPIエンドポイントを介して接続されます。例えば、人間がOpenAIを利用する場合はブラウザ経由で chatgpt.com にアクセスしますが、内部ツールやワークフロー、AIエージェントは通常、api.openai.com を通じてプログラム的にモデルへアクセスします。

興味深いことに、アプリケーション利用数(ブラウザ経由)ではGoogle GeminiがChatGPTを上回っていますが、API利用においては api.openai.com が日本で最も広く利用されている生成AI SaaS APIであり、全組織の61%が接続しています。これに api.anthropic.com(33%)、api.deepinfra.com(14%)が続いており、エンタープライズシステムやエージェント主導のワークフローにおいて、APIベースの統合がいかに重要であるかを示しています。

日本における組織の割合によるSaaS APIドメインのトップ10

 

マルウェアのダウンロード リンク リンク

クラウドアプリによるマルウェアの配布

攻撃者は、ユーザーが「使い慣れたサービス上のファイルなら安全だ」と誤認しやすい心理を悪用し、日本で信頼されているクラウドプラットフォームを通じてマルウェアを配布しています。プラットフォーム側も悪意あるコンテンツの削除に取り組んでいますが、検出までのわずかなタイムラグであっても攻撃は成功し、感染ファイルが組織内に拡散するリスクがあります。

日本においてマルウェア配布に最も悪用されているクラウドプラットフォームとして「Box」が挙げられ、組織の10%に影響を与えています。次いで「GitHub」(7.6%)、「Microsoft OneDrive」(7.1%)が続きます。これらの傾向は、攻撃者が地域のクラウド利用パターンに適応し、広く信頼されているサービスを悪用してペイロード(攻撃コード)を送り込み続けている現状を浮き彫りにしています。

日本でマルウェアが最も多くダウンロードされているアプリ

 

クラウド アプリの使用状況 リンク リンク

個人用アプリのリスク

職場環境における個人用クラウドやオンラインアプリの普及により、企業データと個人データの境界線は曖昧になり続けています。「Googleドライブ」は最も多く利用されている個人用アプリ(79%)であり、「ChatGPT」(77%)、「X(旧Twitter)」(76%)が僅差で続いています。これらの多くは、コラボレーション、調査、生産性向上といった正当な目的で利用されていますが、機密情報が扱われる場合には重大なセキュリティリスクとなります。個人の生成AIアカウントからSNSに至るまで、特に承認されたワークフロー外での利用や、退職予定者によるデータ持ち出しなどにおいて、これらのアプリはデータ漏洩の主要な経路となり得ます。

個人アプリへの上流活動における日本におけるトップアプリ

個人用アプリにおけるデータポリシー違反

多くの組織がDLP制御を積極的に活用し、機密データの個人用アプリへの移動を監視・管理することで、偶発的な漏洩や悪用を防ごうとしています。最近の分析によると、個人用アプリにおけるポリシー違反の原因の50%は「知的財産」に関連しており、次いで「規制対象データ」(37%)、「パスワードとAPIキー」(10%)、「ソースコード」(2%)となっています。平均して、組織は個人用アプリに関連するデータポリシー違反を毎月約17件経験しており、リスクが常態化していることがわかります。これらの数値は昨年と同様の傾向を示しており、 last year管理されていないアプリや個人用アプリ内での機密情報保護が、依然として恒久的な課題であることを示しています。

日本における個人アプリのデータポリシー違反

個人用アプリへのデータ流出防止

日本の組織は、個人用クラウドや生成AIアプリを通じたデータ漏洩を防ぐため、様々な対策を講じています。これには、個人用アプリへのアップロードのブロックや、管理外サービスへの機密情報送信を防ぐためのリアルタイムなユーザーガイダンスが含まれます。こうしたブロック機能が最も頻繁に発動するのは「Googleドライブ」であり、次いで「Google Gmail」(19%)、「OneDrive」(18%)となっています。これらは、不正なデータ移動を制限し、管理外プラットフォーム上の個人アカウントに起因するリスクを低減するための継続的な取り組みの結果と言えます。

日本で個人アプリへのアップストリームブロックを実施している上位アプリ

 

推奨事項 リンク リンク

管理型および個人用の生成AIツールの利用拡大、そして個人用クラウドアプリの誤用が増加する中、急速に変化する脅威から組織を守るためには、可視性の強化、ポリシーの改善、そしてプロアクティブな防御を優先することが不可欠です。

Netskope Threat Labsは、本レポートで明らかになった傾向に基づき、日本の組織に対してセキュリティ体制の再点検を強く推奨します。

  • Webおよびクラウドの全トラフィック(すべてのHTTP/HTTPSダウンロードを含む)を検査し、マルウェアのネットワーク侵入を阻止してください。Netskopeのお客様は、 Netskope One Next Gen Secure Web Gateway により、すべてのカテゴリおよびファイルタイプに適用される脅威保護ポリシーを利用できます。
  • 正当な業務目的を持たないアプリや、組織に不均衡なリスクをもたらすアプリへのアクセスをブロックしてください。推奨されるアプローチは、現在業務で使用している信頼できるアプリのみを許可し、それ以外をすべてブロックするポリシーから始めることです。
  • 使う DLP 、ソースコード、規制対象データ、パスワード/鍵、知的財産、暗号化データなどの機密情報が、個人のアプリ環境、生成AIアプリ、その他不正な場所へ送信されるのを検知・防御してください。
  • 使う リモートブラウザ分離(RBI) 技術によって、新規に確認されたドメインや登録直後のドメインなど、リスクが高いカテゴリに該当するWebサイトへアクセスする必要がある場合に、追加の保護層を提供してください。

 

Netskope Threat Labs リンク リンク

業界トップクラスのクラウド脅威およびマルウェア研究者を擁する Netskope Threat Labs は、企業に影響を与える最新のクラウド脅威を検知・分析し、防御策を設計しています。当社の研究者は、DEF CON、Black Hat、RSAといった主要なセキュリティカンファレンスにおいて、定期的に登壇や貢献を行っています。

 

このレポートについて リンク リンク

Netskopeは、世界中の何百万人ものユーザーに脅威保護を提供します。このレポートに記載されている情報は、 Netskope One プラットフォーム 事前の承認を得た日本のNetskope顧客の一部に関連します。

このレポートの統計は、2024 年 10 月 1 日から 2025 年 10 月 31 日までの期間に基づいています。統計は、攻撃者の戦術、ユーザーの行動、組織のポリシーを反映します。

関連資料

項目