2024年版 Zscaler ThreatLabz AIセキュリティレポートを発表
日本企業によるAI/MLトランザクションは4億7,600万件以上、APACで3位にランクイン
569TB以上のデータが企業からAIツールに送信、より強固なデータセキュリティの確保が急務に
主な所見
- 2023年4月の企業のAI/MLトランザクションは5億2,100万件だったのに対し、2024年1月は31億件にまで増加
- 日本で最も多くのAIトラフィックを生成したのは製造業。ゼットスケーラーのセキュリティクラウドで確認されたAIトランザクション全体の20.9%を占め、金融/保険(19.9%)、サービス(16.8%)がそれに続く結果に
- トランザクション件数が最も多かった企業向けAI/MLアプリは、ChatGPT、Drift、OpenAI、Writer、LivePerson
- 企業のAIトランザクションが最も多かった上位5か国は、(1)米国、(2)インド、(3)英国、(4)オーストラリア、(5)日本
クラウド セキュリティ業界を牽引するZscaler, Inc. (NASDAQ: ZS、以下ゼットスケーラー)は本日、「2024年版 Zscaler ThreatLabz AIセキュリティレポート」を発表しました。本年度のレポートでは、2023年4月から2024年1月までにZscaler Zero Trust Exchange™クラウド セキュリティ プラットフォームで処理された180億件以上のAIトランザクションをもとに、ゼットスケーラーの調査チームであるThreatLabzが企業におけるAI/MLツールの使用状況を分析し、業界や地域ごとの傾向を比較考察しました。今回の調査により、企業がAIを取り巻く環境の変化にどのように適応し、AIツールの使用に関するセキュリティを管理しているのかが明らかになりました。
企業にいま求められているのは、生成AIによるトランスフォーメーションを双方向で実現することです。これはつまり、ゼロトラストで生成AIツールを安全に導入しながらも、こうしたツールを活用して新たなAI脅威に対抗する必要があるということです。
AIはすでにビジネスのさまざまな場面で利用されており、多くの企業が新たな機能やツールを日々の業務に活用、統合しています。その結果、トランザクションや生成されるデータの量が急増し、ThreatLabzの調査でも、2023年9月〜2024年1月に発生したトランザクションが600%近く増加したことが確認されています。また、AIツールに送信された企業データは569TBにものぼりました。
ゼットスケーラーの最高セキュリティ責任者であるディーペン・デサイ(Deepen Desai)は次のように述べています。「データはあらゆる企業の生命線です。Zscaler Zero Trust Exchangeが生成する1日あたり約500兆のシグナルとAvalor* Data Fabricを組み合わせることで可視性が得られ、AIを悪用する脅威にAIで対抗できるようになります。企業全体のゼロトラストセキュリティを向上させるうえで、ゼットスケーラーは独自のポジションにあると確信しています。」
AIトランザクションが指数関数的に増加
2023年4月〜2024年1月にかけてAI/MLトランザクション件数が約600%増加し、1月にはZero Trust Exchangeプラットフォーム全体で30億件ものトランザクションが確認されました。これに比例してセキュリティリスクやデータ保護インシデントも増加傾向にありますが、企業は依然としてAIツールの大量導入を加速させています。
AI導入を積極的に進める日本は世界第5位、APAC第3位にランクイン
AI導入の傾向は規制や要件、技術インフラ、文化的配慮などの要因を受け、国によって大きく異なります。米国やインドのような大きな市場が企業のAIトランザクションの半分以上を占めるという結果となった一方で、日本も世界第5位、APAC第3位にランクインしており、AI/MLツールの導入拡大が今後さらに進むと予測されます。
AIによる革新と成長を後押しするという日本政府の取り組みの一環として、経済産業省は、国内の5社に対して725億円の助成を行い、生成AIの開発を推進していくことを発表しました。また、日本政府は安全、安心で信頼できるAIを実現するために、国際的な生成AIフレームワークの実装を主導する姿勢を表明しています。
ゼットスケーラー株式会社の代表取締役である金田博之(かねだ・ひろゆき)は次のように述べています。「企業向けAIツールの利用増加は、日本におけるAIに対する認識の変化と信頼性の高まりを明確に示しています。経済成長を推進するための生成AIツールの開発に対する政府の支援と投資の高まりもあり、AIは私たちの社会により浸透していくでしょう。しかしAIを利用した脅威は増大しており、新しいタイプの攻撃からデータを確実に保護することの重要性も明らかになっています。新しいテクノロジーをプロセスに組み込む際には、ゼロトラストアプローチの採用が以前にも増して不可欠なものとなりました。」
なお、ThreatLabzの調査では、APACにおける企業のAIトランザクションがEMEAと比較して13億件近く増加(135%)していることがわかりました。これは、インド国内のハイテク業界全体がビジネスにAIツールを幅広く導入しているためと考えられます。また、同国では技術職が集中しているほか、新しいイノベーションを採用する意欲が強く、AIツールの使用に対する障壁が少ないことも増加の要因として挙げられます。
日本企業のAI/MLトランザクションの20.9%を製造業が生成
Zero Trust Exchangeプラットフォームで確認されたAIトランザクションのトップは製造業で、全体の約20%を占めています。機械やセンサーからの膨大なデータの分析、機器の故障の事前検知、サプライチェーン管理、在庫管理、物流業務の最適化など、AIは製造業で幅広く利用されています。トップ5を占めるその他の業界は、金融/保険(17%)、テクノロジー(14%)、サービス業(13%)、小売/卸売(5%)という結果になりました。
この世界的な傾向は日本市場でも同様であり、トラフィックの20.9%が製造業、次いで金融/保険(19.9%)、サービス業(16.8%)、テクノロジー(15.5%)、医療(5.5%)となっています。
最も使用された生成AIアプリケーションはChatGPT
ChatGPTは企業のAIトランザクションの半分以上(52%)を占めていますが、OpenAIアプリケーション自体は3位(8%)に位置しています。AI活用型チャットボットであるDriftは企業のトラフィックの20%近くを生成しており、LivePersonとBoldChatもランクインしています。Writerは、企業向けコンテンツを作成する際に最も使用された生成AIツールとなっています。
生成AIの悪用でさらに複雑化する企業のリスクとセキュリティの課題
AI技術は日々進化を遂げていますが、企業にとっては諸刃の剣にもなり得る存在です。AIはイノベーションと効率化に計り知れない可能性を提供する一方で、生成AIツールがもたらすセキュリティリスクやAIで進化する脅威など、企業が対処しなければならない新たな課題も生み出しています。
企業で生成AIツールを使用すると、次の3つのカテゴリーに分類される重大なリスクが生じる可能性があります。
知的財産と非公開情報の保護(例:データ漏洩のリスク)
AIアプリケーション自体のデータ プライバシーとセキュリティ リスク(例:攻撃対象領域の拡大、新たな攻撃ベクトル、サプライ チェーン リスクの増加など)
データ品質に関する懸念(例:「Garbage in, Garbage out」の概念、データポイズニングのリスク)
企業は常にさまざまなサイバー脅威にさらされていますが、いまやAIを悪用した攻撃も脅威の1つとなっています。AIを悪用した脅威が発生する可能性は基本的に無限です。攻撃者はAIを用いて、巧妙なフィッシングキャンペーンやソーシャル エンジニアリング キャンペーンを仕掛けたり、回避能力の高いマルウェアやランサムウェアを開発したり、企業の攻撃対象領域の脆弱性を特定したりすることで、攻撃のスピード、規模、手法を拡大させています。こうした現状に対処するには、企業とサイバーセキュリティのリーダーが、急速に進化するAIの最新動向を的確に把握してその可能性を最大限に引き出すと同時に、AI攻撃への防御を強化してリスクを軽減する必要があります。
ゼットスケーラーで安全なAI導入を実現
企業がAIアプリケーションを最大限活用できるように、ゼットスケーラーはデータの安全性を維持し、新たな流出経路に対してもセキュアな環境を確保します。Zero Trust Exchangeプラットフォームは、トランスフォーメーションの成功に不可欠な機能を包括的に提供しています。その主な機能には、次の4つが含まれます。
AIツールの使用状況を完全に可視化
AI用のきめ細かなアクセス ポリシーを策定
AIアプリケーションにきめ細かなデータ セキュリティを施行
ブラウザー分離で強力に制御
ゼットスケーラーのゼロトラストセキュリティを利用することで、最高レベルのセキュリティを確保しながら生成AIの可能性を十分に引き出すことができるため、企業は安全にAIトランスフォーメーションを推進できます。ゼットスケーラーはきめ細かなAIポリシーと堅牢なデータ保護、そしてAIを悪用した脅威からビジネスを保護するために必要なツールを提供しています。「2024年版 Zscaler ThreatLabz AIセキュリティレポート」を今すぐダウンロードして、AIに関する最新の調査結果をご確認ください。
*ゼットスケーラーによるAvalorの買収に関する詳細は、こちらをご覧ください。
調査方法
2023年4月〜2024年1月にかけて、ゼットスケーラーのセキュリティクラウドであるZero Trust Exchangeで確認された180.9億件のAIトランザクションを分析しました。
ゼットスケーラーについて
ゼットスケーラー(NASDAQ: ZS)は、より効率的で、俊敏性や回復性に優れたセキュアなデジタルトランスフォーメーションを加速しています。Zscaler Zero Trust Exchange™ は、ユーザー、デバイス、アプリケーションをどこからでも安全に接続させることで、数多くのお客様をサイバー攻撃や情報漏洩から保護しています。世界150拠点以上のデータセンターに分散されたSSEベースのZero Trust Exchange™は、世界最大のインライン型クラウドセキュリティ プラットフォームです。