日本プルーフポイントは2月26日、第2回年次レポート「Data Security Landscape Report 2025(情報漏えいの全容)」の日本語版を発表した。
同レポートは、CyberEdge Groupが実施したグローバル調査によるインサイトと、プルーフポイントのHuman-Centricセキュリティプラットフォームのデータを統合。10ヶ国、15以上の業種にわたる1,000人のセキュリティ担当者からの回答を収集し、情報漏えいインシデントの発生頻度、原因、影響を検証するとともに、生成AI、内部脅威、AIエージェントに関連する新たなリスクを分析している。
同レポートによると、日本の組織の最も重大な情報漏えいの原因として、約48%(世界平均:58%)が不注意な従業員または外部委託業者を挙げ、39%(世界平均:42%)がアカウントを乗っ取られたユーザー、20%(世界平均:32%)が悪意のある内部関係者を挙げており、情報漏えいインシデントの大半は引き続き「人」に起因することが明らかになった。
日本の組織の14%(世界平均:29%)は、過去12ヶ月にデータ量が30%以上増加したと回答しており、従業員1万人超のグローバル企業では、41%が1ペタバイト超のデータを管理しており、この無制御な拡大は重大な影響をもたらし、可視性と統制は限界に達しつつあるとしている。日本の組織の43%(世界平均:46%)がクラウドやSaaSにまたがるデータスプロールを最重要課題に挙げ、21%(世界平均:31%)が重複データまたは不要データを重大なリスクと見なしている。プルーフポイントのプラットフォームのデータもこれを裏付けており、クラウドストレージの27%が放置された未使用データであることを示している。
日本の組織の28%(世界平均:40%)が、公開されている生成AIツールまたは企業の生成AIツールを介した情報漏えいを最重要懸念事項として挙げ、25%(世界平均:36%)がAIトレーニングにおける機密データの利用を懸念していることが判明した。日本の組織の21%(世界平均:32%)が、エージェントによる非監督下のデータアクセスを重大な脅威と見なしており、監督体制の不備はこれらのリスクを増幅させ、組織の37%(世界平均:44%)が生成AIツールに対する十分な可視性と制御を欠いているとしている。
プルーフポイントの最高戦略責任者 Ryan Kalember氏は「データセキュリティは新たな局面に入り、内部脅威、絶え間ないデータ量の増加、AIによる変革が、従来型の防御に限界を突き付けています。断片化したツールと限定的な可視性は、組織を無防備な状態にさらします。データ保護の未来は、コンテンツとコンテクストを理解し、リアルタイムに適応し、人とAIエージェントの双方の活動全体で情報を保護できる、統合されたAI駆動のソリューションにかかっています」とコメントしている。
