データセキュリティは重大な局面を迎えています。今日の組織は、爆発的なデータの増加、複雑化するIT環境、絶え間ない内部リスク、生成AI(GenAI)の導入への対応に苦労しています。さらに、AIエージェントの急速な台頭により、人とエージェントが機密データを扱う、より複雑なエージェント型ワークスペースという新たな形態が生まれています。
プルーフポイントの2025 Data Security Landscapeレポートは、企業データセキュリティの現状とその複雑さを明らかにします。このレポートでは、前例のない変化の中で、情報漏えいインシデントの頻度と主な原因、今日の最大のデータセキュリティのリスクと課題を調査しています。
15以上の業界にわたる1,000の組織を対象としたグローバル調査および、世界中で導入されているProofpoint Human-Centric Securityプラットフォームから得られたインテリジェンスに基づき、弊社のレポートは、AIによって変化しているデータセキュリティ状況の「今」を分析しています。
今年度のレポートの主なテーマをご紹介しましょう。
人的要素は依然として最も弱いリンクです
情報漏えいインシデントは広範囲に及んでおり、人の行動が依然として主な原因となっています。驚くべきことに、85%の組織が過去1年間に少なくとも1件の情報漏えいインシデントを経験しました。そして、その主な原因は、不注意なユーザーであるとして、58%の組織により報告されています。プルーフポイントのデータによると、情報漏えいインシデントの76%を占めているユーザーはわずか1%です。この統計から、最もリスクの高いユーザーに焦点を当てた、行動認識型のセキュリティ戦略が求められていることが読み取れます。
拡大するデータ増加とデータスプロール
企業が扱うデータ量は急増しています。過去1年間で、29%以上の組織において、データ量の30%以上の増加が見られています。従業員数が1,000人以上の組織では、500テラバイトから1ペタバイトのデータを扱う組織は3分の1にのぼります。また、1ペタバイト以上のデータを管理している組織は25%以上にのぼります。組織が大きくなるほどデータ量も増加します。従業員が10,000人を超える組織では、41%が1ペタバイト以上のデータを管理しています。クラウドやSaaSアプリケーションにおけるデータスプロールが、機密情報の保護における主要な課題として挙げられていることも何ら驚きではありません。
内部関係者は主要なリスクであるものの、可視性が不十分
セキュリティ専門家は、内部脅威(不注意なユーザー、悪意のあるユーザー、侵害されたユーザー)を、データセキュリティにおける最大の懸念事項として挙げています。しかし、回答者の半数近くは、リスクの高いユーザー行動に対する可視性が限られていることが、最大の課題であると述べています。メールは変わらず内部関係者による情報漏えいのホットスポットとなっています。5,000以上の受信トレイを持つ組織では、誤送信メールが年間数千件、抜き出しの試行が数百件にのぼることが推定されます。このような試行では、財務、医療、法務の極めて機密性の高いデータが対象となる場合があります。
人手不足で、負担がのしかかるセキュリティチーム
セキュリティチームは、増大するデータ量と、ますます複雑化するハイブリッド環境やマルチクラウド環境の管理に苦労しています。3分の1以上の組織が、データセキュリティにおける主な課題として、能力ある人材の不足を挙げています。そして、ほぼ3分の2の組織が、6つ以上のデータセキュリティ ベンダーと協力して機密データを保護していると答えており、その結果、全体的な可視性が損なわれています。 そのため、情報漏えいインシデントが頻繁に発生することになり、調査が長期化します。
AI:諸刃の剣
AIの導入は、生成AIツールによるデータ漏えいや、AIエージェントによる、監視されていないデータアクセスなどの新たなリスクをもたらしますが、同時に強力な機会も提供します。組織は、データの分類、異常検知、インシデント レスポンスを迅速化するAIを活用した機能を利用できます。データセキュリティのさまざまな主要な優先事項について、50%以上がすでにAIで強化されたデータセキュリティ機能を導入しています。
今後の道筋:AIを活用した統合保護
ツールセットのフラグメント化と限られた可視性は、すでに負担の多いセキュリティチームにとって大きな課題です。データ量は増え続けています。そして、内部関係者の可視性は依然として課題です。しかし、今後の道筋は明らかです。統合データセキュリティ ソリューション、AIを活用した機能、行動を中心としたセキュリティ戦略が求められます。回答者の半数以上が、統合ソリューションを導入すれば情報漏えいリスクを低減できると考えており、41%がツールの統合を大きなメリットとして挙げています。また、半数の組織は、AIを安全かつ生産的な方法で使用するには統合データセキュリティが不可欠であると考えています。
レポートの完全版をダウンロードしてご活用ください。
世界中のセキュリティ担当者の視点と、プルーフポイントの比類のないプラットフォーム インテリジェンスを組み合わせた2025 Data Security Landscapeレポートは、新たなリスクを理解し、戦略の有効性を測定し、優先事項を検証したいと考えているセキュリティリーダーにとって必読の資料です。レポート完全版をダウンロードして、テクノロジーが急速に変化する時代における、機密データの保護と、AIを活用したイノベーションの実現に関する重要な知見をご覧ください。
