61% of US Companies Hit by Insider Data Breaches
2025/09/05 InfoSecurity — Ponemon Institute と OPSWAT の最新レポートで判明したのは、これまでの2年間において、米国企業の 61% がインサイダーによるデータ侵害に遭っていることだ。それらの被害を受けた企業では、ファイル内の機密データへの不正アクセスにつながる、内部インシデントが平均で8件発生していた。ただし、これらのインシデントに関与したのは、悪意のインサイダーに加えて、意図的ではないインサイダーもいることに、注意が必要である。
1組織あたりの内部インシデントの平均コストは $2.7m であり、その内訳は、規制当局による罰金/職場の生産性低下/顧客データの損失などである。
この調査の対象となる米国の IT/Security 担当者は、ユーザー組織のファイル・セキュリティにおける最も深刻なリスクとして、悪意のインサイダーによるデータ漏洩を挙げている (45%)。それに続くのが、ファイル・アクセスの可視性と制御 (39%)/サードパーティ・ベンダーから侵入する悪意のファイルやアプリケーション (33%) となっている。
悪意のインサイダーとは、妨害行為や金銭的利益を得る目的で、雇用主から故意にデータを窃取/漏洩する、従業員や請負業者を指す。
その一方で、意図的ではないインサイダーとは、過失や悪意のある人物に騙されて、意図せずデータを漏洩してしまう従業員を指す。たとえば、機密性の高い商用データや顧客データを、公開されている AI ツールに投稿することなどが挙げられる。
ファイル・ストレージ・ツールは最も脆弱な環境
ファイル・ストレージ環境について、回答者の 42% が、データ保護に対する最大の脅威となる場所だと回答した。その対象に含まれるものには、SharePoint や NAS デバイスなどのオンプレミス環境がある。
次に高リスクの環境として挙げられるのは、Web 上のファイル・アップロード環境 (40%) であり、それに続くのが、Microsoft Teams などの SaaS からの Web ファイルのダウンロード (39%) である。
Google Workspace などのクラウド・ストレージ・ツール (29%) と、Dropbox などの SaaS アプリケーション (23%) も、高リスクの Top-3 を構成している。
3社に1社が GenAI を禁止
9月4日に発表された OPSWAT のレポートでは、組織における AI ツールの使用状況も分析されている。
回答者の 29% が、組織内での GenAI ツール利用を禁止していると回答し、19% は全く導入する予定がないと回答した。
職場において GenAI を活用するための正式なポリシーを策定している企業は僅か 25% であり、アドホックなアプローチをとっている企業は 27% である。
回答者の多くが、ファイル・セキュリティ戦略における AI の重要性を強調している。ファイル・セキュリティ戦略に、すでに AI を取り入れていると回答したのは 33% である、2026 年までに AI を組み込む予定だと回答したのは 29% である。
ファイル・セキュリティ戦略への AI 導入に積極的な、上記の回答者の 59% は、この領域の成熟度の向上に AI は効果的であると回答した。
さらに、29% は生成 AI 技術を用いたファイル・アンロックの試験的な運用段階にあると回答し、18% は実稼働段階にあると回答した。
インサイダーによるデータ侵害が、大きなリスクであることが分かります。原因は必ずしも悪意の従業員によるケースだけでなく、不注意や詐欺などにより意図せず情報を漏らしてしまうケースも多いようです。特にファイル・ストレージや共有環境はアクセス管理が難しく、機密データの流出における、高リスクのロケーションであると、この記事は指摘しています。よろしければ、カテゴリ Storage を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.