☑️ Netskopeが金融サービス業界の最新サイバー脅威レポートを発表
☑️ 生成AI利用時のデータポリシー違反の59%が規制対象の金融データ
☑️ 企業管理ツールの導入が進む一方、個人用との併用リスクが15%に上昇
Netskopeは2026年6月16日、金融サービス業界に関する最新のサイバー脅威レポートを発表しました。調査研究部門のNetskope Threat Labsが、2025年2月1日から2026年2月28日までの13カ月間にわたり、同業界の組織や従業員が直面した主要なサイバー脅威を分析したものです。
生成AI利用による金融データの露出リスク
金融業界では生成AI(genAI)の導入が急速に進んでおり、ユーザーの70%がツールを積極的に活用し、97%が機能を間接的に組み込んだアプリケーションを利用しています。一方で、生成AIの利用に関連するデータポリシー違反のうち、59%を規制対象の金融データが占めていることが判明しました。このほか、知的財産(20%)、ソースコード(11%)、パスワードおよびAPIキー(9%)も情報漏えいリスクを拡大させています。
シャドーAIの抑制と個人・企業アカウント併用のリスク
業務で個人の生成AIアカウントを利用するユーザーの割合は、過去1年間で76%から36%へと大幅に低下しました。対照的に、組織が管理する生成AIソリューションの導入率は33%から79%へと増加しており、シャドーAI対策は着実に進んでいます。しかし、個人用と企業用の生成AIアカウントを使い分けるユーザーの割合は9%から15%に増加しました。機密性の高い金融データが、管理外の環境とセキュアな環境の間で移動する新たなリスクが顕在化しています。
クラウドアプリの悪用とマルウェア配布の現状
職場での個人用クラウドアプリケーション利用もデータセキュリティ上の課題となっており、ポリシー違反の65%が規制対象データによるものです。主な利用アプリはLinkedIn(92%)やGoogle Drive(84%)が挙げられます。また、攻撃者は信頼性の高いクラウドプラットフォームをマルウェア配布に悪用しており、GitHubが11%の組織に影響を与え、Microsoft OneDriveが8%で続いています。正規のクラウドインフラを利用することで、悪意ある活動が通常の通信に紛れ込み、脅威の検知が困難になっている実態が指摘されています。
発表日時: 2026年6月16日
関連URL: https://prtimes.jp/main/html/rd/p/000000082.000137550.html
