プルーフポイント 第2回年次レポート「Data Security Landscape Report 2025」日本語版公表、情報漏えいインシデントの大半は引き続き「人」に起因 | ScanNetSecurity
2026.07.14(火)

プルーフポイント 第2回年次レポート「Data Security Landscape Report 2025」日本語版公表、情報漏えいインシデントの大半は引き続き「人」に起因

 日本プルーフポイントは2月26日、第2回年次レポート「Data Security Landscape Report 2025(情報漏えいの全容)」の日本語版を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 日本プルーフポイントは2月26日、第2回年次レポート「Data Security Landscape Report 2025(情報漏えいの全容)」の日本語版を発表した。

 同レポートは、CyberEdge Groupが実施したグローバル調査によるインサイトと、プルーフポイントのHuman-Centricセキュリティプラットフォームのデータを統合。10ヶ国、15以上の業種にわたる1,000人のセキュリティ担当者からの回答を収集し、情報漏えいインシデントの発生頻度、原因、影響を検証するとともに、生成AI、内部脅威、AIエージェントに関連する新たなリスクを分析している。

 同レポートによると、日本の組織の最も重大な情報漏えいの原因として、約48%(世界平均:58%)が不注意な従業員または外部委託業者を挙げ、39%(世界平均:42%)がアカウントを乗っ取られたユーザー、20%(世界平均:32%)が悪意のある内部関係者を挙げており、情報漏えいインシデントの大半は引き続き「人」に起因することが明らかになった。

 日本の組織の14%(世界平均:29%)は、過去12ヶ月にデータ量が30%以上増加したと回答しており、従業員1万人超のグローバル企業では、41%が1ペタバイト超のデータを管理しており、この無制御な拡大は重大な影響をもたらし、可視性と統制は限界に達しつつあるとしている。日本の組織の43%(世界平均:46%)がクラウドやSaaSにまたがるデータスプロールを最重要課題に挙げ、21%(世界平均:31%)が重複データまたは不要データを重大なリスクと見なしている。プルーフポイントのプラットフォームのデータもこれを裏付けており、クラウドストレージの27%が放置された未使用データであることを示している。

 日本の組織の28%(世界平均:40%)が、公開されている生成AIツールまたは企業の生成AIツールを介した情報漏えいを最重要懸念事項として挙げ、25%(世界平均:36%)がAIトレーニングにおける機密データの利用を懸念していることが判明した。日本の組織の21%(世界平均:32%)が、エージェントによる非監督下のデータアクセスを重大な脅威と見なしており、監督体制の不備はこれらのリスクを増幅させ、組織の37%(世界平均:44%)が生成AIツールに対する十分な可視性と制御を欠いているとしている。

 プルーフポイントの最高戦略責任者 Ryan Kalember氏は「データセキュリティは新たな局面に入り、内部脅威、絶え間ないデータ量の増加、AIによる変革が、従来型の防御に限界を突き付けています。断片化したツールと限定的な可視性は、組織を無防備な状態にさらします。データ保護の未来は、コンテンツとコンテクストを理解し、リアルタイムに適応し、人とAIエージェントの双方の活動全体で情報を保護できる、統合されたAI駆動のソリューションにかかっています」とコメントしている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop