Netskopeは1月30日、最新版の「クラウドと脅威レポート」に基づく新たな調査結果を発表した。その概要は以下のとおり。
多くの組織が従業員向けのセキュリティ意識向上トレーニングを実施し、フィッシング対策に重点を置いて指導しているにもかかわらず、2024年に従業員がフィッシング詐欺のリンク等をクリックした割合は2023年の約3倍に達した。毎月1000人当たり8人以上の従業員がフィッシングリンクをクリックしており、2023年と比べ増加率は190%に上っている。
2024年にユーザーがクリックしたフィッシングキャンペーンの標的の中で、トップに立ったのはクラウドアプリケーションで、全体の4分の1超(27%)を占めた。クラウドアプリの中では、Microsoft LiveとMicrosoft 365の認証情報を狙った攻撃が全体の42%を占め、Microsoftが圧倒的な標的となっている。
大多数の組織にとって、個人向けクラウドアプリからの機密データの流出は最大の懸念事項であり、データポリシー違反の中で最も多かったのは規制データに関する違反(60%)で、個人、金融、ヘルスケアのデータなどが個人向けアプリにアップロードされていた。ポリシー違反に関連するデータの種類としては、上記の他に、知的財産(16%)、ソースコード(13%)、パスワードおよびパスキー(11%)、暗号化されたデータ(1%)などがあった。
2024年、生成AIアプリは94%の組織が使用しているが、一方で多くの組織が、生成AIの安全な利用と生成AIアプリがもたらすデータリスク軽減のための管理体制を実現する上で、初期段階にいた。
●45%の組織がDLPを使用して、生成AIアプリへのデータの流入を制御している。生成AIに向けたDLPの採用率は業界によって大きく異なり、最も割合が高いのは電気通信業界の64%。
●34%の組織が、使用者が適切な情報に基づいた意思決定を行えるよう、リアルタイムの対話型ユーザーコーチングを利用している。
●企業のポリシー違反の可能性に関する警告が表示された場合、73%のユーザーは、提供されたコーチング情報に基づいて行動していない。
●73%の組織は少なくとも1つの生成AIアプリをブロックしており、全体では前年と同じく平均2.4個の生成AIアプリがブロックされている。
●生成AIアプリをブロックしている組織の上位25%によるブロック数は14.6個となり、前年の6.3個から過去1年間で2倍以上の増加を見せている。
関連リンク