閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
""
AI Securityプレイブック
このプレイブックでは、組織が AI を採用する際に直面する 6 つの主要なセキュリティ課題と、それらに対処するための実証済みの現実世界の戦略について説明します。
シェブロン 電子書籍を入手する
Netskopeを体験しませんか?
Netskopeプラットフォームを実際に体験する
Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
シェブロン Netskopeを体験しませんか?
SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
旅のために構築された 1 つの統合プラットフォーム
シェブロン レポートを読む
""
Netskope One AI Security
組織はビジネスを前進させるために安全な AI を必要としますが、制御とガードレールによって速度やユーザー エクスペリエンスが犠牲になってはなりません。Netskope は、AI のメリットを活かすお手伝いをします。
シェブロン Netskope One AI Securityについて学ぶ
""
Netskope One AI Security
組織はビジネスを前進させるために安全な AI を必要としますが、制御とガードレールによって速度やユーザー エクスペリエンスが犠牲になってはなりません。Netskope は、AI のメリットを活かすお手伝いをします。
シェブロン Netskope One AI Securityについて学ぶ
ダミーのための最新のデータ損失防止(DLP)eBook
最新の情報漏えい対策(DLP)for Dummies
クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
シェブロン 電子書籍を入手する
SASEダミーのための最新のSD-WAN ブック
SASEダミーのための最新のSD-WAN
遊ぶのをやめる ネットワークアーキテクチャに追いつく
シェブロン 電子書籍を入手する
リスクがどこにあるかを理解する
Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
シェブロン パンフレットを入手する
2025-10-UZTNA-ebook
ユニバーサルZTNAがVPNとNACの混乱から抜け出す賢い方法である6つの理由
VPN と NAC の複雑さを解消します。Universal ZTNA が 1 つの一貫したフレームワークですべてのユーザーとデバイスを保護する方法を学びます。
シェブロン 電子書籍を入手する
""
BDOはネットワークとセキュリティを統合し、クラウドファーストでAIフレンドリーなインフラストラクチャを保護します
シェブロン 導入事例を読む
Netskope GovCloud
NetskopeがFedRAMPの高認証を達成
政府機関の変革を加速するには、Netskope GovCloud を選択してください。
シェブロン Netskope GovCloud について学ぶ
The Lens
""
Read about the latest news and opinions from the team at Netskope. The Lens combines our blogs, our podcasts and case studies, with new content added every week.
シェブロン Subscribe to The Lens
Netskopeテクニカルサポート
Netskopeテクニカルサポート
クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
シェブロン 技術サポート
""
AI in the Fast Lane Roadshow
Netskopeの「AI in the Fast Lane」ロードショーでは、セキュリティ専門家が一堂に会し、組織がどのようにして 今日のAIを活用しているか、そして包括的なセキュリティ戦略によって、よりスマートで安全、かつ将来性のあるモデルをどのように構築できるかについて議論します。
シェブロン お近くのイベントを探す
Netskopeの動画
Netskopeトレーニング
Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
シェブロン Netskopeトレーニングを探索する
""
NetskopeビジネスバリューサービスでSASEのROIを最大化
ROI の証明を開始します。 Netskope BVSは、SASE変革による財務面および戦略面への影響を定量化する無料のコンサルティングサービスです。
シェブロン 相談を依頼する
一緒に素晴らしいことをしましょう
""
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
シェブロン Netskopeのパートナー
Threat Labsレポート

脅威ラボレポート:製造業2025

2025 年の Netskope Threat Labs 製造レポートでは、過去 1 年間に観察された生成 AI の採用の増加、データ ポリシー違反の傾向、クラウド アプリケーションを介したマルウェア配布について詳しく説明しています。

タグ
製造 Threat Labsのレポート 脅威からの保護
言語を変更する
Deutsch, English, Español, Français, Português, 日本語

コンテンツ一覧

このレポートでは GenAIの活用
GenAI:導入と利用のトレンド 生成AI:データ漏洩リスクとポリシー違反 最もブロックされたGenAIアプリ
エージェント型AIの導入
エンタープライズ genAI プラットフォームの台頭 ブラウザ外でのAPI利用の台頭
マルウェアのダウンロード
クラウドアプリによるマルウェアの配布
クラウド アプリの使用状況
個人用アプリのリスク 個人用アプリへのデータ流出防止 個人用アプリにおけるデータポリシー違反
推奨事項 Netskope Threat Labs このレポートについて
11分 読む

このレポートでは リンク リンク

このレポートでは、製造業全体における生成 AI アプリケーション、エンタープライズ AI プラットフォーム、API の使用、クラウド アプリのアクティビティ、データ ポリシー違反の採用とガバナンスの最近の傾向を調査します。組織が急速なイノベーションと、より強力なデータ保護、コンプライアンス、およびリスク管理制御の必要性とのバランスをどのように取っているかを強調します。

  • GenAI の使用:製造業における GenAI の採用率は一貫して高いままです。個人による genAI の使用は減少しましたが、組織が承認した genAI ソリューションの導入は顕著に増加しており、より強力な安全対策を備えたプラットフォームへの移行が示されています。
  • エージェント AI: genAI の導入が進むにつれ、組織は SaaS ベースのツールから、より柔軟でプライバシーに配慮した genAI プラットフォームに移行し、より高度な制御とカスタム アプリケーション開発を実現しています。
  • GenAI API:ブラウザを超えた genAI API の統合が急速に拡大しており、多くの組織が内部ツールや AI エージェントのために api.openai.com やその他の API に接続しています。
  • マルウェアの配布:攻撃者はマルウェアを配信するために信頼できるクラウド プラットフォームを悪用することが増えており、Microsoft OneDrive、GitHub、Google Drive が一般的に悪用されています。
  • クラウド アプリの使用:個人用クラウド アプリケーションは職場環境で広く 使う ままであり、企業と個人のデータ管理の境界が曖昧になっています。最も人気のある個人用アプリには、Google Drive、LinkedIn、OneDrive などがあります。
  • 個人アプリのデータ制御:組織は、個人用クラウドおよび genAI アプリケーションを介したデータ漏洩のリスクを軽減するためにさまざまなツールを導入しており、最も頻繁に制御されるアプリは Google ドライブ、個人用 ChatGPT、Google Gemini です。
  • データ ポリシー違反:分析によると、個人用アプリにおけるデータ ポリシー違反のほとんどは、規制対象のデータ、知的財産、パスワード/API キーによるものであり、管理されていない環境で機密情報を保護するという課題が浮き彫りになっています。

 

GenAIの活用 リンク リンク

GenAI:導入と利用のトレンド

製造業における GenAI の導入率は過去 1 年間一貫して高く、使用率は 90% から 97% の間で変動しています。現在、組織の 94% が genAI アプリケーションを直接使用し、97% がモデル トレーニングにユーザー データを活用するアプリを使用し、96% が genAI を利用したツールを間接的に使用しています。 これは、業界全体で安定した成熟した導入傾向を反映しており、世界的な使用パターンと密接に一致しています。

製造業における組織の使用 genAI アプリを示すグラフ

同時に、個人のgenAIアカウントの 使う は2024年12月まで約83%で比較的安定していましたが、2025年9月までに徐々に減少し、51%になりました。 対照的に、組織が承認した genAI ソリューションの採用は同時期に著しく増加し、15% から 42% に増加しました。この変化は、機密データに対するより強力な保護と、genAI の使用に対するより厳格なガバナンスを提供する企業承認プラットフォームが製造業においてますます好まれていることを浮き彫りにしています。この移行が続く中、組織はコンプライアンスを維持し、リスクを最小限に抑えながらイノベーションを促進する、安全なエンタープライズ グレードの genAI ソリューションの導入に重点を置く必要があります。

製造業におけるgenAI利用の個人アカウントと組織アカウントの内訳を示すグラフ

製造業において、最も広く使われている genAI アプリケーションのトップ 10 は、主に世界的な採用パターンを反映しています。 ChatGPT は組織全体の 87% で使用されており、次に Google Gemini が 74% であり、セクター全体で強力に採用されていることが示されています。 Microsoft 365 Copilot は組織の 58% によって使用されており、Microsoft Copilot が 56% で僅差でこれに続きます。これは、生産性とワークフロー プラットフォームに組み込まれた genAI ソリューションに対する需要の高まりを反映しています。 残りの上位アプリケーションには、特殊な運用ニーズや産業ニーズに対応するために設計された、ドメイン固有の AI ツールと組み込み AI ツールの多様な組み合わせが含まれます。

製造業におけるgenAIアプリの割合に基づいて、最も人気のあるアプリを示すグラフ

以下のグラフは、上位 10 の genAI アプリケーションの人気が過去 1 年間でどのように変化したかを示しており、製造業における genAI 環境の継続的な変化を強調しています。ChatGPTは最も広く使われているアプリケーションであり、年間を通じて平均使用率が約85%と安定しています。 Google Gemini は 51% から 75% に増加し、顕著な成長を示しており、採用と関心が高まっていることを示しています。Microsoft 365 Copilot も上昇傾向を続けており、 コア生産性ツールとエンタープライズ ツールへの統合により 58% に達しました。 Grok は強力な新規参入者として浮上し、この分野での代替 genAI プラットフォームの実験の増加を反映して、3 月のほぼゼロからの採用率が 9 月までに 32% まで上昇しました。

製造業における組織の割合別に最も人気のあるアプリを示すグラフ

生成AI:データ漏洩リスクとポリシー違反

genAI の導入が製造業全体に拡大するにつれ、データの漏洩に関する懸念がますます深刻になっています。組織は、技術文書の要約、レポートの生成、ソフトウェア開発ワークフローの最適化など、さまざまな機能に使用する genAI ツールです。 ただし、これらの使用ケースには本質的に、機密性の高いデータを genAI アプリケーションと共有することが含まれており、データ セキュリティの脅威に対する攻撃対象領域が拡大します。

そのため、genAI ツールが日常業務に深く組み込まれ、シャドー IT が依然として課題となっていることから、データ保護は重要な優先事項となっています。

最近のデータ ポリシー違反の分析によると、製造業において最も頻繁に漏洩する機密情報のカテゴリは規制対象データであり、全インシデントの 29% を占めています。ソースコードは 28% でそれに続き、開発者がコードを記述、レビュー、または要約するときに、うっかり共有されることがよくあります。 パスワードと API キーは、露出の 26% を占めており、安全でないプロンプトの使用とデータ ガバナンスの欠如に関連する継続的なリスクを反映しています。全体として、これらの露出パターンは世界的な傾向と密接に一致しており、より強力な DLP 制御とエンタープライズ グレードの genAI ツールの安全な導入の必要性を強調しています。

製造業におけるgenAIアプリのデータポリシー違反の種類を示すグラフ

最もブロックされたGenAIアプリ

製造業全体の組織は genAI ツールに対して慎重な姿勢をとっており、セキュリティ、プライバシー、コンプライアンスに関する懸念から、特定のアプリケーションをブロックすることを選択する組織が多くあります。ポリシーは企業によって異なりますが、特定のツールは他のツールよりもはるかに頻繁に制限されており、これは組織が最も高いリスクがあると認識している場所を反映しています。同様の環境を管理している場合は、アプリのカテゴリ全体をブロックすると、個別に管理するよりも強力な保護が得られるかどうかを検討する価値があるかもしれません。

この分野では、DeepSeek が最も頻繁にブロックされる genAI アプリケーションとしてランク付けされており、急速に出現する genAI プラットフォームに関連する透明性とリスクへの懸念から、48% の組織がアクセスを制限しています。ZeroGPT は 43% で、これは主に、送信されたコンテンツの保存やサードパーティのサイトへの情報のリダイレクトの報告など、データ処理慣行によるものです。

これらのブロック パターンは、製造業の組織が個々のアプリケーションによってもたらされるリスクに対応しているだけでなく、確立されたセキュリティとコンプライアンスのフレームワーク内で genAI を管理するための全体的なガバナンス戦略を強化していることを示しています。

製造業でアプリを全面的に禁止している組織の割合別に、最もブロックされているgenAIアプリを示すグラフ

 

エージェント型AIの導入 リンク リンク

エンタープライズ genAI プラットフォームの台頭

製造業全体で genAI の導入が進むにつれ、組織は SaaS ベースのツールから、より柔軟でプライバシーに配慮した genAI プラットフォームへと重点を移しつつあります。SaaS genAI アプリは使いやすさで初期の注目を集めましたが、プラットフォーム ベースのソリューションはより優れた制御を提供し、組織がモデルをプライベートでホストし、独自のインフラストラクチャ内に展開し、運用ニーズに合わせたカスタム アプリケーションや自律エージェントを開発できるようにします。

現在、製造部門の組織の 29% が 3 つの主要な genAI プラットフォームのうち少なくとも 1 つを使用し、8% が少なくとも 2 つを使用し、1.2% が 3 つすべてを活用しています。 この変化を推進する主な要因は、大手クラウドプロバイダーを通じて genAI サービスへのアクセス性が高まっていることです。Azure を介した OpenAI のサービスは導入をリードしており、組織の 37% がプラットフォームを使用しています。 Amazon Bedrock が 31% で続き、Google Vertex AI は 7.8% となっています。これらの採用率は依然として世界平均をわずかに下回っていますが、この分野で安全なエンタープライズグレードの genAI インフラストラクチャの統合が進むにつれて、継続的な成長の可能性があることを示唆しています。

製造業における組織の割合別のクラウド AI フレームワークを示すグラフ

ブラウザ外でのAPI利用の台頭

genAI エージェントとアプリケーションがオンプレミスで展開されている場合でも、基盤となるモデルは SaaS またはエンタープライズ genAI プラットフォームを介してクラウドでホストされることがよくあります。これらのエージェントとアプリは通常、ブラウザベースのインターフェースではなく、専用の API エンドポイントを介して接続します。例えば、ブラウザでのOpenAIとのやり取りはchatgpt.comを介して行われます。一方、内部ツール、ワークフロー、または AI エージェントのプログラムによるアクセスは、通常、api.openai.com を経由してルーティングされます。

現在、製造業の組織の67%がapi.openai.comに接続しています。ネイティブ アプリケーションとエージェントベースの展開全体での非ブラウザー genAI の使用における OpenAI の支配的な役割を強調します。他に広く使用されている genAI API には、api.assemblyai.com (59%) や api.anthropic.com (24%) があり、クラウドベースの genAI サービスをコアのエンタープライズ システムや運用ワークフローに統合するという世界的な傾向を反映しています。

製造業における組織の割合別に上位10のSaaS AI APIドメインを示すグラフ

 

マルウェアのダウンロード リンク リンク

クラウドアプリによるマルウェアの配布

使い慣れたサービスでホストされているファイルとやり取りする可能性が高くなります。製造業では、毎月10,000人中約22人のユーザーが悪意のあるコンテンツに遭遇しており、感染したファイルはこれらの広く普及しているクラウドアプリを通じて組織内に不注意に拡散される可能性があります。 Microsoft OneDrive は今最もよく利用されているプラットフォームであり、組織の 18% が毎月このサービスからマルウェアをダウンロードしていると報告しています。 GitHub は 14% で続いており、開発者の間での人気と、攻撃者によって悪用されることもあるオープンソース ツールのリポジトリとしての役割を活用しています。Google ドライブは 11% で 3 位にランクされており、企業での幅広い導入を反映しています。これらのプラットフォームは悪意のあるコンテンツを積極的に削除しますが、検出されるまでの短い時間で攻撃が成功する可能性があります。

製造業におけるマルウェアダウンロード上位アプリを示すグラフ

 

クラウド アプリの使用状況 リンク リンク

個人用アプリのリスク

製造業全体で、職場環境での個人用クラウド アプリケーションの普及により、企業と個人のデータ管理の境界があいまいになり続けています。 Googleドライブは最も一般的に使用されている 個人用アプリであり、監視対象環境の98%に存在し、続いてLinkedInが95%、OneDriveが94%となっています。 こうした使用の多くは、ネットワーキング、生産性の向上、コラボレーションの促進などの正当な活動によって推進されていますが、特に機密情報が関係する場合は、依然として重大なデータ セキュリティ リスクが生じます。個人の genAI アカウントから一般的に使用されるコラボレーション プラットフォームに至るまで、これらのアプリケーションは、特に非公式の共有に使用される場合や、組織を離れた従業員によって使用される場合に、データが漏洩する潜在的なポイントとして残ります。

製造業における上流業務から個人向けアプリまでのトップアプリを示すチャート

個人用アプリへのデータ流出防止

製造業の組織は、パーソナルクラウドや genAI アプリケーションを通じてデータ漏洩のリスクを軽減するためのさまざまなツールを導入しています。これらの対策は、個人用アプリへのアップロードをすべてブロックすることから、従業員が十分な情報に基づいた意思決定を行えるようにするリアルタイムのユーザーガイダンスを提供すること、そして 機密データが管理されていないサービスにアップロードされるのを防ぐDLPソリューションまで多岐にわたります。 Google ドライブは最も頻繁に制御されるアプリであり、組織の 35% が保護を実装しています。続いて個人用の ChatGPT が 29%、Google Gemini が 23% となっています。これらの数字は、不正なデータ移動を制限し、管理されていないプラットフォームでの個人アカウントの使用に伴うリスクを軽減するための組織による継続的な取り組みを浮き彫りにしています。

製造業における上流ブロックから個人向けアプリまでのトップアプリを示すグラフ

個人用アプリにおけるデータポリシー違反

製造業全体で、多くの組織が DLP コントロールを積極的に活用し、機密データの個人用アプリケーションへの移動を監視および管理して、偶発的な漏洩や誤用のリスクを軽減することを目指しています。 最近のインシデント分析によると、個人情報、財務情報、医療情報などの規制対象データがポリシー違反の 41% を占めています。知的財産は 32% で続き、承認された環境外で独自の情報が漏洩するリスクが浮き彫りになっています。パスワードと API キーは違反の 19% を占め、ソース コードはわずか 8% を占めています。これは、ソース コードがインシデントのおよそ 50% を占める世界的な傾向とは対照的です。

これらの調査結果は、管理されていないアプリケーションや個人用アプリケーションで商業的に機密性の高い情報を保護するという継続的な課題を強調しています。DLP の対象範囲の強化、従業員の意識向上、明確なデータ処理ポリシーの施行は、製造業の組織がコンプライアンスを確保し、内部および外部のデータ漏洩リスクを最小限に抑えるために依然として重要な対策です。

製造業における個人アプリのデータポリシー違反を示すグラフ

 

推奨事項 リンク リンク

管理型および個人用の生成AIツールの利用拡大、そして個人用クラウドアプリの誤用が増加する中、急速に変化する脅威から組織を守るためには、可視性の強化、ポリシーの改善、そしてプロアクティブな防御を優先することが不可欠です。

Netskope Threat Labs は、本レポートで明らかになった傾向に基づき、製造業全体の組織に対し、セキュリティ体制全体を改めて見直すことを強く推奨しています。

  • すべてのウェブおよびクラウド トラフィックを含むすべての HTTP および HTTPS ダウンロードを検査して、マルウェアがネットワークに侵入するのを防ぎます。 Netskopeお客様は、すべてのカテゴリからのダウンロードとすべてのファイル タイプに適用される脅威保護ポリシーを使用して、 Netskope One Next Gen Secure Web Gateway構成できます。
  • 正当な業務目的を持たないアプリや、組織に不均衡なリスクをもたらすアプリへのアクセスをブロックしてください。推奨されるアプローチは、現在業務で使用している信頼できるアプリのみを許可し、それ以外をすべてブロックするポリシーから始めることです。
  • DLP ポリシー ソース コード、規制対象データ、パスワードとキー、知的財産、暗号化などの潜在的に機密性の高い情報を検出します。
  • 使う新たに確認されたドメインや新たに登録されたドメインなど、より高いリスクをもたらす可能性のあるカテゴリに該当するWebサイトにアクセスする必要がある場合に、追加の保護を提供するRemote Browser Isolation 分離(RBI)テクノロジー。

 

Netskope Threat Labs リンク リンク

Netskope Threat Labs は、業界最先端のクラウド脅威およびマルウェア研究者を擁し、企業に影響を与える最新のクラウド脅威を発見、分析し、防御策を設計します。弊社の研究者は、DEF CON、Black Hat、RSA などのトップクラスのセキュリティ カンファレンスで定期的に講演やボランティア活動を行っています。

 

このレポートについて リンク リンク

Netskopeは、世界中の何百万人ものユーザーに脅威保護を提供します。 このレポートに掲載されている情報は、 Netskope One プラットフォーム が収集した、事前の許可を得た一部の Netskope 顧客に関する匿名化された利用データに基づいています。

このレポートの統計は、2024 年 9 月 1 日から 2025 年 9 月 30 日までの期間に基づいています。統計は、攻撃者の戦術、ユーザーの行動、組織のポリシーを反映します。

 

関連資料

項目