クラウドセキュリティリスクの増加、フィッシング攻撃が急増中
finbridge_adminNetskope Japanはクラウドセキュリティリスクの増加を報告する最新のレポートを発表した。このレポートによると、2024年にはフィッシング攻撃が前年と比較して著しく増加し、従業員がフィッシングリンクをクリックする回数が3倍に跳ね上がったという。フィッシングのターゲットは主にクラウドアプリケーションで、特に多くがMicrosoft関連の認証情報を狙ったものだ。
この背景には、一般ユーザーの間での生成AIツールの利用拡大が大きく影響している。2024年には多くの従業員が個人向けクラウドアプリを日常的に使用し、機密データの流出リスクが高まっている。Netskopeのレポートでは、個人向けアプリでのデータポリシー違反が特に規制データに関連するものとして目立ち、企業にとって大きな懸念事項となっているとしている。
生成AIアプリの広範な利用もまた、リスクの増大を加速させている。組織での生成AIアプリの利用率は94%に達しており、特に小売業やテクノロジー業界での使用が顕著である。しかし、安全な生成AIの利用とリスク軽減に向けた管理体制はまだ未整備の段階にある。データ損失防止(DLP)技術の採用が一部の業界で進んでいるものの、全体的にはまだ十分ではない。
Netskopeは、効果的なセキュリティ対策の導入を組織に提案している。ユーザー教育と先進技術を組み合わせ、フィッシング攻撃や個人アプリの利用制限、生成AIの安全な利用を総合的に管理するプロセスの重要性が強調されている。特に、承認済みアプリの利用範囲を明確にし、リアルタイムのユーザー教育を取り入れることが推奨されている。
Netskope Threat Labsのディレクター、Ray Canzanese氏は「企業がデータセキュリティを優先的に取り組む必要がある時代に入った」と述べており、柔軟で包括的なセキュリティフレームワークの必要性を訴えている。
添付画像一覧
