Netskope Threat Labsレポート: 製造業 2025

セクションにジャンプする

このレポートでは GenAIの活用

GenAI: 導入と使用の傾向生成 AI: アプリの使用状況とデータポリシー違反最もブロックされたgenAIアプリ

エージェント型AIの導入

エンタープライズ genAI プラットフォームの台頭ブラウザ外での生成AIAPIの台頭

マルウェアのダウンロード

クラウドアプリによるマルウェアの配布

クラウドアプリの使用状況

個人用アプリのアクティビティパーソナルアプリデータの違反個人用アプリケーションにおけるデータポリシー違反

推奨事項 Netskope Threat Labs このレポートについて

11分読む

このレポートでは

このレポートでは、製造業全体における生成 AI アプリケーション、エンタープライズ AI プラットフォーム、API の使用、クラウドアプリのアクティビティ、データポリシー違反の採用とガバナンスの最近の傾向を調査します。組織が急速なイノベーションと、より強力なデータ保護、コンプライアンス、およびリスク管理制御の必要性とのバランスをどのように取っているかを強調します。

GenAI の使用:製造業における GenAI の採用率は一貫して高いままです。個人による genAI の使用は減少しましたが、組織が承認した genAI ソリューションの導入は顕著に増加しており、より強力な安全対策を備えたプラットフォームへの移行が示されています。
エージェント AI: genAI の導入が進むにつれ、組織は SaaS ベースのツールから、より柔軟でプライバシーに配慮した genAI プラットフォームに移行し、より高度な制御とカスタムアプリケーション開発を実現しています。
GenAI API:ブラウザを超えた genAI API の統合が急速に拡大しており、多くの組織が内部ツールや AI エージェントのために api.openai.com やその他の API に接続しています。
マルウェアの配布:攻撃者はマルウェアを配信するために信頼できるクラウドプラットフォームを悪用することが増えており、Microsoft OneDrive、GitHub、Google Drive が一般的に悪用されています。
クラウドアプリの使用:個人用クラウドアプリケーションは職場環境で広く使うままであり、企業と個人のデータ管理の境界が曖昧になっています。最も人気のある個人用アプリには、Google Drive、LinkedIn、OneDrive などがあります。
個人アプリのデータ制御:組織は、個人用クラウドおよび genAI アプリケーションを介したデータ漏洩のリスクを軽減するためにさまざまなツールを導入しており、最も頻繁に制御されるアプリは Google ドライブ、個人用 ChatGPT、Google Gemini です。
データポリシー違反:分析によると、個人用アプリにおけるデータポリシー違反のほとんどは、規制対象のデータ、知的財産、パスワード/API キーによるものであり、管理されていない環境で機密情報を保護するという課題が浮き彫りになっています。

GenAIの活用

GenAI: 導入と使用の傾向

製造業における GenAI の導入率は過去 1 年間一貫して高く、使用率は 90% から 97% の間で変動しています。現在、組織の 94% が genAI アプリケーションを直接使用し、97% がモデルトレーニングにユーザーデータを活用するアプリを使用し、96% が genAI を利用したツールを間接的に使用しています。これは、業界全体で安定した成熟した導入傾向を反映しており、世界的な使用パターンと密接に一致しています。

製造業における組織の使用 genAI アプリを示すグラフ

同時に、個人のgenAIアカウントの使うは2024年12月まで約83%で比較的安定していましたが、2025年9月までに徐々に減少し、51%になりました。対照的に、組織が承認した genAI ソリューションの採用は同時期に著しく増加し、15% から 42% に増加しました。この変化は、機密データに対するより強力な保護と、genAI の使用に対するより厳格なガバナンスを提供する企業承認プラットフォームが製造業においてますます好まれていることを浮き彫りにしています。この移行が続く中、組織はコンプライアンスを維持し、リスクを最小限に抑えながらイノベーションを促進する、安全なエンタープライズグレードの genAI ソリューションの導入に重点を置く必要があります。

製造業におけるgenAI利用の個人アカウントと組織アカウントの内訳を示すグラフ

製造業において、最も広く使われている genAI アプリケーションのトップ 10 は、主に世界的な採用パターンを反映しています。 ChatGPT は組織全体の 87% で使用されており、次に Google Gemini が 74% であり、セクター全体で強力に採用されていることが示されています。 Microsoft 365 Copilot は組織の 58% によって使用されており、Microsoft Copilot が 56% で僅差でこれに続きます。これは、生産性とワークフロープラットフォームに組み込まれた genAI ソリューションに対する需要の高まりを反映しています。残りの上位アプリケーションには、特殊な運用ニーズや産業ニーズに対応するために設計された、ドメイン固有の AI ツールと組み込み AI ツールの多様な組み合わせが含まれます。

製造業におけるgenAIアプリの割合に基づいて、最も人気のあるアプリを示すグラフ

以下のグラフは、上位 10 の genAI アプリケーションの人気が過去 1 年間でどのように変化したかを示しており、製造業における genAI 環境の継続的な変化を強調しています。ChatGPTは最も広く使われているアプリケーションであり、年間を通じて平均使用率が約85%と安定しています。 Google Gemini は 51% から 75% に増加し、顕著な成長を示しており、採用と関心が高まっていることを示しています。Microsoft 365 Copilot も上昇傾向を続けており、コア生産性ツールとエンタープライズツールへの統合により 58% に達しました。 Grok は強力な新規参入者として浮上し、この分野での代替 genAI プラットフォームの実験の増加を反映して、3 月のほぼゼロからの採用率が 9 月までに 32% まで上昇しました。

製造業における組織の割合別に最も人気のあるアプリを示すグラフ

生成 AI: アプリの使用状況とデータポリシー違反

genAI の導入が製造業全体に拡大するにつれ、データの漏洩に関する懸念がますます深刻になっています。組織は、技術文書の要約、レポートの生成、ソフトウェア開発ワークフローの最適化など、さまざまな機能に使用する genAI ツールです。ただし、これらの使用ケースには本質的に、機密性の高いデータを genAI アプリケーションと共有することが含まれており、データセキュリティの脅威に対する攻撃対象領域が拡大します。

そのため、genAI ツールが日常業務に深く組み込まれ、シャドー IT が依然として課題となっていることから、データ保護は重要な優先事項となっています。

最近のデータポリシー違反の分析によると、製造業において最も頻繁に漏洩する機密情報のカテゴリは規制対象データであり、全インシデントの 29% を占めています。ソースコードは 28% でそれに続き、開発者がコードを記述、レビュー、または要約するときに、うっかり共有されることがよくあります。パスワードと API キーは、露出の 26% を占めており、安全でないプロンプトの使用とデータガバナンスの欠如に関連する継続的なリスクを反映しています。全体として、これらの露出パターンは世界的な傾向と密接に一致しており、より強力な DLP 制御とエンタープライズグレードの genAI ツールの安全な導入の必要性を強調しています。

製造業におけるgenAIアプリのデータポリシー違反の種類を示すグラフ

最もブロックされたgenAIアプリ

製造業全体の組織は genAI ツールに対して慎重な姿勢をとっており、セキュリティ、プライバシー、コンプライアンスに関する懸念から、特定のアプリケーションをブロックすることを選択する組織が多くあります。ポリシーは企業によって異なりますが、特定のツールは他のツールよりもはるかに頻繁に制限されており、これは組織が最も高いリスクがあると認識している場所を反映しています。同様の環境を管理している場合は、アプリのカテゴリ全体をブロックすると、個別に管理するよりも強力な保護が得られるかどうかを検討する価値があるかもしれません。

この分野では、DeepSeek が最も頻繁にブロックされる genAI アプリケーションとしてランク付けされており、急速に出現する genAI プラットフォームに関連する透明性とリスクへの懸念から、48% の組織がアクセスを制限しています。ZeroGPT は 43% で、これは主に、送信されたコンテンツの保存やサードパーティのサイトへの情報のリダイレクトの報告など、データ処理慣行によるものです。

これらのブロックパターンは、製造業の組織が個々のアプリケーションによってもたらされるリスクに対応しているだけでなく、確立されたセキュリティとコンプライアンスのフレームワーク内で genAI を管理するための全体的なガバナンス戦略を強化していることを示しています。

製造業でアプリを全面的に禁止している組織の割合別に、最もブロックされているgenAIアプリを示すグラフ

エージェント型AIの導入

エンタープライズ genAI プラットフォームの台頭

製造業全体で genAI の導入が進むにつれ、組織は SaaS ベースのツールから、より柔軟でプライバシーに配慮した genAI プラットフォームへと重点を移しつつあります。SaaS genAI アプリは使いやすさで初期の注目を集めましたが、プラットフォームベースのソリューションはより優れた制御を提供し、組織がモデルをプライベートでホストし、独自のインフラストラクチャ内に展開し、運用ニーズに合わせたカスタムアプリケーションや自律エージェントを開発できるようにします。

現在、製造部門の組織の 29% が 3 つの主要な genAI プラットフォームのうち少なくとも 1 つを使用し、8% が少なくとも 2 つを使用し、1.2% が 3 つすべてを活用しています。この変化を推進する主な要因は、大手クラウドプロバイダーを通じて genAI サービスへのアクセス性が高まっていることです。Azure を介した OpenAI のサービスは導入をリードしており、組織の 37% がプラットフォームを使用しています。 Amazon Bedrock が 31% で続き、Google Vertex AI は 7.8% となっています。これらの採用率は依然として世界平均をわずかに下回っていますが、この分野で安全なエンタープライズグレードの genAI インフラストラクチャの統合が進むにつれて、継続的な成長の可能性があることを示唆しています。

製造業における組織の割合別のクラウド AI フレームワークを示すグラフ

ブラウザ外での生成AIAPIの台頭

genAI エージェントとアプリケーションがオンプレミスで展開されている場合でも、基盤となるモデルは SaaS またはエンタープライズ genAI プラットフォームを介してクラウドでホストされることがよくあります。これらのエージェントとアプリは通常、ブラウザベースのインターフェースではなく、専用の API エンドポイントを介して接続します。例えば、ブラウザでのOpenAIとのやり取りはchatgpt.comを介して行われます。一方、内部ツール、ワークフロー、または AI エージェントのプログラムによるアクセスは、通常、api.openai.com を経由してルーティングされます。

現在、製造業の組織の67%がapi.openai.comに接続しています。ネイティブアプリケーションとエージェントベースの展開全体での非ブラウザー genAI の使用における OpenAI の支配的な役割を強調します。他に広く使用されている genAI API には、api.assemblyai.com (59%) や api.anthropic.com (24%) があり、クラウドベースの genAI サービスをコアのエンタープライズシステムや運用ワークフローに統合するという世界的な傾向を反映しています。

製造業における組織の割合別に上位10のSaaS AI APIドメインを示すグラフ

マルウェアのダウンロード

クラウドアプリによるマルウェアの配布

使い慣れたサービスでホストされているファイルとやり取りする可能性が高くなります。製造業では、毎月10,000人中約22人のユーザーが悪意のあるコンテンツに遭遇しており、感染したファイルはこれらの広く普及しているクラウドアプリを通じて組織内に不注意に拡散される可能性があります。 Microsoft OneDrive は今最もよく利用されているプラットフォームであり、組織の 18% が毎月このサービスからマルウェアをダウンロードしていると報告しています。 GitHub は 14% で続いており、開発者の間での人気と、攻撃者によって悪用されることもあるオープンソースツールのリポジトリとしての役割を活用しています。Google ドライブは 11% で 3 位にランクされており、企業での幅広い導入を反映しています。これらのプラットフォームは悪意のあるコンテンツを積極的に削除しますが、検出されるまでの短い時間で攻撃が成功する可能性があります。

製造業におけるマルウェアダウンロード上位アプリを示すグラフ

クラウドアプリの使用状況

個人用アプリのアクティビティ

製造業全体で、職場環境での個人用クラウドアプリケーションの普及により、企業と個人のデータ管理の境界があいまいになり続けています。 Googleドライブは最も一般的に使用されている個人用アプリであり、監視対象環境の98%に存在し、続いてLinkedInが95%、OneDriveが94%となっています。こうした使用の多くは、ネットワーキング、生産性の向上、コラボレーションの促進などの正当な活動によって推進されていますが、特に機密情報が関係する場合は、依然として重大なデータセキュリティリスクが生じます。個人の genAI アカウントから一般的に使用されるコラボレーションプラットフォームに至るまで、これらのアプリケーションは、特に非公式の共有に使用される場合や、組織を離れた従業員によって使用される場合に、データが漏洩する潜在的なポイントとして残ります。

製造業における上流業務から個人向けアプリまでのトップアプリを示すチャート

パーソナルアプリデータの違反

製造業の組織は、パーソナルクラウドや genAI アプリケーションを通じてデータ漏洩のリスクを軽減するためのさまざまなツールを導入しています。これらの対策は、個人用アプリへのアップロードをすべてブロックすることから、従業員が十分な情報に基づいた意思決定を行えるようにするリアルタイムのユーザーガイダンスを提供すること、そして機密データが管理されていないサービスにアップロードされるのを防ぐDLPソリューションまで多岐にわたります。 Google ドライブは最も頻繁に制御されるアプリであり、組織の 35% が保護を実装しています。続いて個人用の ChatGPT が 29%、Google Gemini が 23% となっています。これらの数字は、不正なデータ移動を制限し、管理されていないプラットフォームでの個人アカウントの使用に伴うリスクを軽減するための組織による継続的な取り組みを浮き彫りにしています。

製造業における上流ブロックから個人向けアプリまでのトップアプリを示すグラフ

個人用アプリケーションにおけるデータポリシー違反

製造業全体で、多くの組織が DLP コントロールを積極的に活用し、機密データの個人用アプリケーションへの移動を監視および管理して、偶発的な漏洩や誤用のリスクを軽減することを目指しています。最近のインシデント分析によると、個人情報、財務情報、医療情報などの規制対象データがポリシー違反の 41% を占めています。知的財産は 32% で続き、承認された環境外で独自の情報が漏洩するリスクが浮き彫りになっています。パスワードと API キーは違反の 19% を占め、ソースコードはわずか 8% を占めています。これは、ソースコードがインシデントのおよそ 50% を占める世界的な傾向とは対照的です。

これらの調査結果は、管理されていないアプリケーションや個人用アプリケーションで商業的に機密性の高い情報を保護するという継続的な課題を強調しています。DLP の対象範囲の強化、従業員の意識向上、明確なデータ処理ポリシーの施行は、製造業の組織がコンプライアンスを確保し、内部および外部のデータ漏洩リスクを最小限に抑えるために依然として重要な対策です。

製造業における個人アプリのデータポリシー違反を示すグラフ

推奨事項

マネージド型と個人用の両方の genAI ツールの使用と個人用クラウドアプリの誤用が増加する中、急速に変化する脅威の状況で組織を保護するには、可視性を強化し、ポリシーを改良し、プロアクティブな防御を優先することが不可欠です。

Netskope Threat Labs は、本レポートで明らかになった傾向に基づき、製造業全体の組織に対し、セキュリティ体制全体を改めて見直すことを強く推奨しています。

すべてのウェブおよびクラウドトラフィックを含むすべての HTTP および HTTPS ダウンロードを検査して、マルウェアがネットワークに侵入するのを防ぎます。 Netskopeお客様は、すべてのカテゴリからのダウンロードとすべてのファイルタイプに適用される脅威保護ポリシーを使用して、 Netskope One Next Gen Secure Web Gateway構成できます。
正当なビジネス目的を果たさないアプリや、組織に不均衡なリスクをもたらすアプリへのアクセスをブロックします。良い出発点は、現在使用している評判の良いアプリを許可し、他のすべてのアプリをブロックするためのポリシーです。
DLP ポリシーソースコード、規制対象データ、パスワードとキー、知的財産、暗号化などの潜在的に機密性の高い情報を検出します。
使う新たに確認されたドメインや新たに登録されたドメインなど、より高いリスクをもたらす可能性のあるカテゴリに該当するWebサイトにアクセスする必要がある場合に、追加の保護を提供するRemote Browser Isolation 分離（RBI）テクノロジー。