最新のAIセキュリティ レポート、組織によるAI/MLツールの使用は3,000%以上の急増

Zscaler, Inc. (以下ゼットスケーラー)は、2024年2月から12月までにZscaler Zero Trust Exchange™プラットフォームで処理された5,360億件以上のAIトランザクションの分析結果に基づく「2025年版 Zscaler ThreatLabz AIセキュリティ レポート」を公開した。Zscaler Zero Trust Exchange™プラットフォームは最大のインライン セキュリティ クラウドであり、AIで強化されたフィッシングから偽のAIプラットフォームに至るまで、実際の環境における脅威シナリオを発見している。今年のレポートでは、エージェント型AI、DeepSeekの出現、規制環境の進化など、2025年以降のAIの世界に間違いなく影響を与える分野の最新動向も取り上げている。

今回のレポートでは、組織によるAI/MLツールの使用が前年比で3,000%以上増加していることが明らかになった。新たなレベルの生産性、効率性、イノベーションを実現するために、さまざまな業界でAIテクノロジーが急速に採用されていることが浮き彫りになっている。組織からAIツールに送信されたデータは合計3,624 TBという膨大な量に上り、こうしたテクノロジーがいかに業務に取り入れられているかを示す結果となった。しかし、急速な導入に伴い、セキュリティ上の懸念も高まっている。組織がブロックしたAI/MLトランザクションは全体の59.9%に上り、データ流出、不正アクセス、コンプライアンス違反など、AI/MLツールに関連する潜在的なリスクに対する意識が表れている。また、脅威アクターはAIを悪用して攻撃の巧妙さ、スピード、影響力を増大させており、組織はセキュリティ戦略の再考を迫られている。

ゼットスケーラーの最高セキュリティ責任者であるディーペン・デサイ(Deepen Desai)は次のように述べている。「AIによる産業の変革が進むなか、予期せぬ新たなセキュリティ課題も生まれています。AIによるイノベーションを推進するうえでデータは非常に重要ですが、その取り扱いには安全を期す必要があります。Zscaler Zero Trust Exchangeでは、1日あたり500兆件を超えるシグナルで強化されたAIを活用し、脅威、データ、アクセス パターンに関するリアルタイムのインサイトを提供します。これにより、組織はAIの革新的な機能を活用しながら、そのリスクを軽減することができます。サイバー犯罪者がAIを悪用して攻撃の拡大を図るなか、急速に進化する脅威に先手を打つには、ゼロトラストをあらゆる領域に拡大することが重要です」。

「2025年版 Zscaler ThreatLabz AIセキュリティ レポート」の主な内容

AI/MLトランザクションの大部分はChatGPT：セキュリティ面の懸念は継続

ChatGPTは、Zscaler Zero Trust Exchangeで確認された全世界のAI/MLトランザクションの45.2%を占め、最も広く使用されているAI/MLアプリケーションとなった。しかし、機密データの漏洩や無許可での使用に対する組織の懸念は高まっており、最もブロックされたツールもChatGPTとなった。ブロック件数で上位となったアプリケーションには、他にGrammarly、Microsoft Copilot、QuillBot、Wordtuneなどがあり、コンテンツ作成支援から生産性向上まで、幅広いシナリオでAIが利用されていることが示されている。

DeepSeekとエージェント型AI：イノベーションによる脅威の増大

脅威アクターはエージェント型AIや中国発のオープンソースAI「DeepSeek」を利用することで攻撃の規模を拡大させており、AIによるサイバーリスクは増大している。2025年に入り、DeepSeekがOpenAI、Anthropic、Metaといった米国の大手企業に対抗し、その高いパフォーマンス、オープン アクセス、コストの低さを武器にAI開発の常識を覆そうとしている。しかし、このような進歩が重大なセキュリティ リスクももたらしている。

アジア太平洋地域の国々におけるAI/MLトランザクション：インドと日本

アジア太平洋地域でAI/MLトランザクションが最も多かったのはインド(36.4%)と日本(15.2%)で、両国においてAIによるイノベーションが推進されていることが示された。しかし、こうした変化に伴うのは前向きな側面ばかりではなく、各地域の国の組織では、厳格なコンプライアンス要件、高額な実装コスト、高スキルの人材の不足といった課題が深刻化している。

ゼットスケーラー株式会社のCISOである深谷 玄右は次のように述べている。「AIは諸刃の剣です。イノベーションや効率化に多大な貢献をする一方で、重大なリスクをもたらします。例えば、昨年来、日本国内においてもAIを悪用した犯罪の摘発がニュースになっています。従来、不正アクセスはITの専門知識を持った人が行っていましたが、最先端のAIに誰でもアクセスできるようになったことで、ITに詳しくない人でもマルウェアの作成や不正アクセスを容易に行えるようになり、攻撃者の裾野が広がっています。そして、技術を持った攻撃者はすでに、AIの力を利用して従来のセキュリティ対策の上を行っており、日本もこうした新たな脅威と無縁ではいられません。組織にとって、ゼロトラスト アプローチを中核にしたセキュリティ フレームワークの再構築は不可欠です」。

業界別でAIトラフィックが最も多かったのは金融/保険業界

金融/保険業界は、組織のAI/MLトラフィック全体の28.4%を占めた。AIが広く導入されているだけでなく、不正の検出、リスク モデリング、カスタマー サービスの自動化など、この業界で重要な機能が支持されていることを示唆している。業界別で次に多かったのは製造業(21.6%)。サプライチェーンの最適化やロボティクスによる自動化のようなイノベーションが大きな要因になっていると見られる。サービス(18.5%)、テクノロジー(10.1%)、ヘルスケア(9.6%)など、その他の業界でもAIへの依存度は高まっているが、各業界はセキュリティや規制の面からそれぞれ固有の課題に直面している。新たなリスクに対する懸念から、こうした課題が全体的な導入ペースに影響を与える可能性もある。

2025年版 Zscaler ThreatLabz AIセキュリティ レポートの全文を入手

実際の脅威シナリオ、AIの展望、AI関連規制に関する知見、AIのベスト プラクティスに関する詳細をまとめた2025年版 Zscaler ThreatLabz AIセキュリティ レポートの全文は、こちらからダウンロードが可能である。

出典：PRTimes ゼットスケーラーが最新のAIセキュリティ レポートを公開、組織によるAI/MLツールの使用は3,000%以上の急増