第59回
データセキュリティレポート、99%の組織がAIに機密性の高いデータを露出していることが明らかに
Varonis Systems, Inc. 執筆
私どもVaronis Systems, Inc (NASDAQ: VRNS) は、データセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。このコラムでは、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などを皆様にご紹介していきたいと考えております。
Varonisの「データセキュリティ」コラムの第59回目では、「データセキュリティレポート、99%の組織がAIに機密性の高いデータを露出していることが明らかに」と題して、1,000社の実際のIT環境から得た知見を共有し、AIブームの暗部と重要な情報の安全を確保するために取るべき積極的な対策を明らかにする、Varonisの2025年版データセキュリティの現状レポートをご紹介する、Lexi Croisdale(Varonisのコンテンツマーケティングマネージャー)のブログ記事をご紹介します。
AIはどこにでもあります。副操縦士は従業員の生産性向上を支援し、エージェントは最前線で顧客サポートを提供します。大規模学習モデル (LLM) は、企業がデータから深い洞察を引き出すことを可能にします。
しかし、ひとたび解き放たれると、AIはお腹を空かせたパックマンのように動き、手に入るすべてのデータをスキャンして分析します。もしAIが不適切な場所に重要なデータを並べてしまったら、ゲームオーバーです。データの侵害は無かったことにはできません。
AIだけではありません — 広大なクラウドの複雑さ、未承認のアプリケーション、MFAの欠如など、更なるリスクが、企業データにとっての時限爆弾を作り出しています。適切なデータセキュリティ対策を講じていない組織は、機密性の高い情報が壊滅的に侵害されるリスクがあります。
AIがデータリスクに与える影響を定量化するために、Varonisは「2025年版 データセキュリティの現状レポート:AIがデータリスクに与える影響を定量化 (2025 State of Data Security Report: Quantifying AI 's Impact on Data Risk) 」を作成しました。レポート全文をダウンロードして読み進め、2025年のデータに対する最新のリスクについて学んでください。
レポートについて
Varonisは本物のIT環境1,000を分析しましたが、どの組織も侵害を防げないことを発見しました。実際、99%の組織がクラウド上で機密性の高いデータを露出しており、AIが簡単に表面化させることができる状態でした。
2025年版データセキュリティの現状レポートでは、100億個(そうです、億です)近いファイルを調査し、AI、クラウド環境、Microsoft 365、AWS、Box、Salesforceなどの最も人気のあるSaaSアプリケーションやサービスに関連するデータリスクを詳細に分析しています。
以下は、調査結果のほんの一部です:
• 98%の組織が、「シャドーAI」とも呼ばれる未承認のAIを含む、未検証のアプリケーションを利用しており、露出やデータ侵害のリスクが高まっていることがわかりました。
• 2024年最大の漏洩事故は、MFAを使用していなかったことに起因していました。1/7の組織がSaaS環境やマルチクラウド環境でMFAを使用していないか強制していないことが判明しました。
• 古いアカウントはユーザーが最後にログインした後も危険なままである可能性があり、88%の組織に、使用されていない有効な幽霊ユーザーが存在していました。
• ラベル付けは重要なことであるにもかかわらず、ファイルをラベル付けしていたのは10社に1社でした。
• 66%の企業のクラウドデータが匿名ユーザーに露出していました。
これらの憂慮すべき統計とともに、Varonisの専門家は、レポート全体を通じて、重要なデータの安全を確保するための積極的な対策を共有しています。
もっと知りたいですか?
今すぐVaronisの2025年版データセキュリティの現状レポートをダウンロードしましょう。
参考資料
・オリジナルブログ記事(英文)
https://www.varonis.com/blog/state-of-data-security-report
・Varonis 2025年版 データセキュリティの現状レポート
https://view.highspot.com/viewer/1e05cfad809897fb002be37ba0524faf
・Varonis 2025 State of Data Security Report(英文)
https://info.varonis.com/en/state-of-data-security-report-2025
・当コラム 第38回「サイバーセキュリティ啓発のヒント10選:積極的な安全確保」
https://www.innovations-i.com/column/data-security/38.html
・当コラム 第56回「データセキュリティ態勢管理 (DSPM) とは?」
https://www.innovations-i.com/column/data-security/56.html
・当コラム 第58回「DLPソリューションに求められるゼロトラストルネッサンス」
https://www.innovations-i.com/column/data-security/58.html
ブログ著者について
Lexi Croisdale
Lexi Croisdaleは2023年にコンテンツマーケティングマネージャーとしてVaronisに入社しました。彼女は、企業がデータ保護に役立つ最新のサイバーセキュリティの動向や知見についての執筆を楽しんでいます。また、DIY工作、アウトドア活動、読書も大好きです。
(翻訳:跡部 靖夫)
プロフィール
Varonis Systems, Inc. (NASDAQ: VRNS) はデータセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。Varonisはデータのアクティビティや境界テレメトリー、ユーザーの振る舞いを分析することにより企業のデータを保護し、機密性の高いデータのロックダウンにより事故を防ぎ、また、自動化によりセキュアな状態を効率的に維持します。
Webサイト:Varonis Systems, Inc.
- 第59回 データセキュリティレポート、99%の組織がAIに機密性の高いデータを露出していることが明らかに
- 第58回 DLPソリューションに求められるゼロトラストルネッサンス
- 第57回 情報漏洩防止 (DLP) とは?
- 第56回 データセキュリティ態勢管理 (DSPM) とは?
- 第55回 データセキュリティはチーム競技
- 第54回 Varonis for Microsoft 365 Copilotの概要
- 第53回 火傷をしないために:Azureのネットワークとファイアウォールでよくある構成不備の特定と修正
- 第52回 データの発見と分類:データのスキャン方法の重要性
- 第51回 クラウドセキュリティの問題を発見して修正するAzure Access Graphのご紹介
- 第50回 VaronisがCyralを買収、データベースアクティビティ監視を刷新
- 第49回 Varonis Data Lifecycle Automationによるデータガバナンスの合理化
- 第48回 クラウドセキュリティとは?
- 第47回 クラウドガバナンスを理解するための包括的なガイド
- 第46回 役割ベースのアクセス制御 (RBAC) とは?
- 第45回 データセキュリティ態勢管理 (DSPM): 最高情報セキュリティ責任者 (CISO) のためのベストプラクティスガイド
- 第44回 パラダイム転換:データセキュリティが遂に中心的な役割を果たすようになった理由
- 第43回 AWSのS3バケットを狙うランサムウェア:攻撃者による暗号化を防止する方法
- 第42回 DeepSeekを見つける: シャドゥAIの見つけ方、止め方
- 第41回 データセキュリティとインシデント対応を変革するVaronisのAthena AI
- 第40回 IDがデータセキュリティにおける最大の死角となってしまっている理由
- 第39回 Microsoft 365の新機能「組織メッセージ」の潜在的なリスク
- 第38回 サイバーセキュリティ啓発のヒント10選:積極的な安全確保
- 第37回 古いデータを効率的にアーカイブするための4つのポイント
- 第36回 Varonis for ServiceNowのご紹介
- 第35回 CISOの秘密: 2025年に向けた究極のセキュリティ計画
- 第34回 クラウドセキュリティの問題を発見して修正するAWS Access Graphのご紹介
- 第33回 Varonis for Google Cloudのご紹介
- 第32回 Microsoft 365 CopilotへのNIST CSF 2.0の適用
- 第31回 NISTサイバーセキュリティフレームワーク 2.0を紐解く
- 第30回 データセキュリティ最前線: Varonisのいま(2024年10月)
- 第29回 DSPMを利用してシャドーデータベースを見つける方法
- 第28回 サプライチェーン攻撃への対応準備はできていますか?—サプライチェーンリスク管理が不可欠である理由
- 第27回 クラウドの裂け目:大規模学習モデル (LLM) リスクから身を守るには
- 第26回 クラウドの構成ドリフトを防ぐには
- 第25回 データ漏洩に繋がるAWSの構成不備
- 第24回 データ分類製品購入ガイド: データ分類ソリューションの選び方
- 第23回 クラウド領域のデータセキュリティ:DSPMの主な活用方法
- 第22回 米国証券取引委員会(SEC)の新サイバー開示ガイドラインが意味するもの
- 第21回 対談:悪意のある(非)内部関係者
- 第20回 欧州連合人工知能法(EU AI法):その内容と重要ポイント
- 第19回 UEBAとは?ユーザーとエンティティーの振る舞い分析 (UEBA) の完全ガイド
- 第18回 対談:ガバナンス、リスク管理、コンプライアンス (GRC) の原理
- 第17回 クラウドセキュリティプログラムを一から構築するには
- 第16回 Snowflake内の重要データの安全を確保するには
- 第15回 Salesforceの保護:公開リンク作成を防止
- 第14回 ランサムウェアを防止する方法:基本編
- 第13回 クラウドセキュリティの基本:データセキュリティ態勢管理(DSPM)の自動化
- 第12回 職場でのAI活用:ビジネス活用のための準備と安全確保に関する3つのステップ
- 第11回 DSPM購入ガイド:DSPMソリューションの選び方
- 第10回 ISO 27001 (ISMS) 準拠ガイド: 重要なヒントと洞察
- 第9回 クラウドデータセキュリティの未来:DSPM活用法
- 第8回 組織における責任共有モデルの理解と適用
- 第7回 Varonisを活用してMicrosoft Copilot for Microsoft 365の安全な導入を加速する方法
- 第6回 企業向けCopilotに入力して欲しくないプロンプト6選
- 第5回 DSPMとCSPMソリューションの比較:データセキュリティとクラウドセキュリティを橋渡しするには
- 第4回 生成AIセキュリティ:Microsoft Copilotの安全なロールアウトに向けて
- 第3回 Varonisが内部者の脅威との戦いを支援する3つの方法
- 第2回 VaronisがGigaOmの2023年版レーダーレポート「データセキュリティプラットフォーム」でリーダーに選出
- 第1回 Varonis誕生ものがたり
