Cyber explosion

AIはどこにでもある。コパイロットは従業員の生産性向上を支援し、エージェントは最前線の顧客サポートを提供する。LLMは、企業がデータから深い洞察を引き出すことを可能にする。

しかし、いったん解き放たれると、AIは飢えたパックマンのように行動し、つかめる限りのデータをスキャンして分析する。もしAIが重要なデータを本来あるべき場所でないところに見つけてしまったら、ゲームオーバーだ。データは破られない。

クラウドの複雑化、承認されていないアプリ、MFAの欠落など、さまざまなリスクが企業データの時限爆弾を作り出している。適切なデータ・セキュリティ対策が欠如している組織は、機密情報の破滅的な侵害を招く危険性がある。

AIがデータリスクに与える影響を定量化するため、バロニスでは「データセキュリティの現状レポート」を作成しました:データリスクに対するAIの影響を定量化する。レポート全文をダウンロードして読み進め、データに対する最新のリスクについて学んでください。

研究者たちは、コパイロットやエージェントが1回のプロンプトでどれだけの機密データ(従業員の給与、研究開発情報、ソースコードなど)にアクセスしたり、暴露したりできるかという、人間から機械へのリスク要因を把握することに着手した。

研究者はまた、機械対機械のリスク、つまりLLMに供給するために使用されるデータの完全性についても調べた。不正確なデータは悲惨な影響を引き起こす可能性がある。操作された臨床データは、画期的な医療の開発を損なう可能性がある。悪質な行為者は、LLMに悪意のあるコードを無言で埋め込むことができる。

a.fl_button { background-color:#border:1px solid #3b59aa; color:#text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; margin:4px 2px; cursor: pointer; padding:12px 28px; } .fl_ad { background-color:#width: 95%; margin: 15px auto 15px auto; border-radius: 8px; border:1px solid #d6ddee; box-shadow: 2px 2px #728cb8; min-height: 200px; display: flex; align-items: center; } .fl_lef>a>img { margin-top: 0px !important; } .fl_rig>p { font-size: 16px; } .grad-text { background-image: linear-gradient(45deg, var(–dawn-red), var(–iris)54%, var(–aqua)); -webkit-text-fill-color: transparent; -webkit-background-clip: text; background-clip: text; } .fl_rig h2 { font-size: 18px!important; font-weight: 700; color:color: #333; line-height: 24px; font-family:font-family: Georgia, times new roman, Times, serif; display: block; text-align: left; margin-top: 0; } .fl_lef { display: inline-block; min-height: 150px; width: 25%; padding:10px 0 10px 10px; } .fl_rig { padding:10px; display: inline-block; min-height: 150px; width: 100%; vertical-align: top; } .fl_lef>a>img { border-radius: 8px; } .cz-news-title-right-area ul { padding-left: 0px; } @media screen and (max-width: 1200px) { .fl_ad { min-height: 184px; } .fl_rig>p { margin: 10p10px; } .fl_rig { padding:0 10px 10px 10px; width: 100%; } } @media screen and (max-width: 400px) { .cz-story-navigation ul li:first-child { padding-left: 6px; } .cz-story-navigation ul li:last-child { padding-right: 6px; } } }.

Varonis 2025年データセキュリティの現状レポートをダウンロードする

私たちのチームは、1,000の実際のIT環境のデータを分析し、どの組織も情報漏えいがないことを発見しました。

実際、99%の組織が、AIによって簡単に表面化できる機密データを露出しています。

レポートを読む

データリスクの深掘り

Varonisは、1,000件のデータリスク評価から得られたデータを分析し、AIへの対応に関する調査や世論調査に基づく結論ではなく、リスクの実証的証拠を提供しました。

データセキュリティの現状レポートでは、AI、クラウド環境、Microsoft 365、AWS、Snowflake、Box、Salesforceなど、最も人気のあるSaaSアプリやサービスに関連するデータリスクを深く掘り下げています。

Varonisの調べによると

  • 99%の組織で、機密データが不必要にAIツールにさらされている。
  • AIのトレーニングデータを含む90%の機密クラウドデータがオープンで、AIツールにアクセス可能である。
  • 98%が、シャドーAIを含む未検証のアプリを環境内に保有している。
  • 7人に1人がSaaSやマルチクラウド環境全体でMFAを実施していない
  • 88%の環境にゴーストユーザーが潜んでいる

これらを総合すると、どの組織もAIへの備えが十分でないことがわかった。調査対象となった1,000の組織すべてが、AI時代における情報漏えいのリスクにさらされていた。

「Varonisのインシデントレスポンスおよびクラウドオペレーション担当副社長であるマット・ラドレックは、次のように述べています。「組織は許可モデルを十分に理解しないままAIを導入しており、その結果、データが従業員や他のユーザー、さらには外部に意図せず漏えいする可能性がある。

本レポートでは、組織がAI向けにデータを保護するための事前対策を講じるための3つの方法を概説している:

  1. 攻撃者が盗まれたIDで攻撃できる被害を積極的に減らすことで、爆発半径を小さくする。
  2. データを継続的に監視し、アクセスガバナンスと態勢管理を自動化し、プロアクティブな脅威検知を採用する。
  3. AIと自動化を活用する。ITおよびセキュリティチームは、AIと自動化を活用して問題や脆弱性を修正することができます。

Varonisの分析によると、規模や業種にかかわらず、大半の組織が堅牢なデータ・セキュリティの実践を維持するのに苦労していることが明らかになりました。AIが進化し続ける中、組織がデータ保護を優先し、効果的なセキュリティ対策を実施することは極めて重要です。

データセキュリティの現状レポートをダウンロードする:データリスクに対するAIの影響を定量化する。

主催・執筆:ヴァロニス