[調査・レポート]

2025年4月25日(金)IT Leaders編集部

リスト

　クラウドセキュリティベンダーのゼットスケーラー（Zscaler）は、AIセキュリティに関する年次セキュリティ調査レポート「2025年版 Zscaler ThreatLabz AIセキュリティ レポート」を公開した。

　調査結果は、2024年2月～12月に同社のSSE（Security Service Edge）サービス「Zscaler Zero Trust Exchange」で処理した、ユーザー企業の5365億件のAI/MLトランザクションへの分析に基づいている。同サービスは、1日500兆件以上のシグナルを処理し、90億の脅威とポリシー違反をブロックしているという。

　生成AI/大規模言語モデル（LLM）の急速な進化を反映して、2025年版のレポートは、組織によるAI/MLツールの使用が、前年比で3000%以上増加していることを報告している。組織からAIツールに送信されたデータは合計3624TBに上り、AI/MLツールがいかに業務に取り入れられているかを示している。

　一方、急速な進化と普及に伴ってセキュリティ上の懸念も高まっている。組織がブロックしたAI/MLトランザクションは全体の59.9%を占めるという。「データ流出、不正アクセス、コンプライアンス違反など、AI/MLツールに関連する潜在的なリスクに対する意識が表れている」（ゼットスケーラー）。レポートに見る主なトピックとして、同社は以下を挙げている。

AI/MLトランザクションの大部分はChatGPT、ブロック件数も1位

　全世界のAI/MLトランザクションの45.2%をChatGPTが占め、最も広く使われているAI/MLアプリケーションとなった。しかし、機密データの漏洩や無許可での使用に対する組織の懸念が高まっており、最もブロックされたツールもChatGPTとなった。

　ブロック件数で上位となったアプリケーションには、他にGrammarly、Microsoft Copilot、QuillBot、Wordtuneなどがあり、コンテンツ作成支援から生産性向上まで、幅広いシナリオでAIが利用されていることが分かる。

サイバー攻撃者はDeepSeekとAIエージェントを使って攻撃規模を拡大

　脅威アクターは、AIエージェントや中国発のオープンソース生成AI「DeepSeek」を悪用することで攻撃の規模を拡大させており、AIによるサイバーリスクが増大している。2025年に入り、DeepSeekがOpenAI、Anthropic、Metaといった米国の大手ベンダーに対抗し、性能、オープンアクセス、コストの低さを武器にAI開発の常識を覆そうとしている。しかし、このような進歩が重大なセキュリティリスクももたらしている。

アジア太平洋地域ではインドと日本のAI/MLトランザクションが最多

　アジア太平洋地域でAI/MLトランザクションが最も多かったのはインド（36.4%）と日本（15.2%）で、両国においてAIによるイノベーションが推進されていることが示された（図1）。

　しかし、こうした変化には前向きな側面ばかりではなく、各地域の国の組織では、厳格なコンプライアンス要件、高額な実装コスト、高スキルの人材の不足といった課題が深刻化している。

図1：アジア太平洋地域におけるAI/MLトランザクションの国別割合（出典：ゼットスケーラー）
拡大画像表示

　AIはイノベーションや効率化に貢献する一方、重大なリスクをもたらすとゼットスケーラーは警告する。従来、不正アクセスはITの専門知識を有した者が行っていたが、今やだれでもAIにアクセスできるようになり、ITに詳しくなくてもマルウェアの作成や不正アクセスを容易に行え、攻撃者の裾野が広がっているという。

業界別でAIトラフィックが最も多かったのは金融・保険

　金融・保険業界は、組織のAI/MLトラフィック全体の28.4%を占めた。AIが広く導入されているだけでなく、不正の検出、リスクモデリング、カスタマーサービスの自動化など、この業界で重要な機能が支持されていることを示唆している。

　次に多かったのは製造業（21.6%）。サプライチェーンの最適化やロボティクスによる自動化のようなイノベーションが大きな要因になっていると見られる。

　サービス（18.5%）、テクノロジー（10.1%）、ヘルスケア（9.6%）など、その他の業界でもAIへの依存度は高まっている。各業界は、セキュリティや規制の面から、それぞれ固有の課題に直面している。