シャドーAIは減少傾向、新たな課題は？ Netskopeが製造業のAI活用実態を発表：マルウェア配布の拠点にも

Netskopeは、製造業における生成AIツールの利用とセキュリティリスクをまとめたレポートを発表した。「シャドーAI」は減少し、企業が正式に承認したAIツールの活用が進む中、新たな課題が浮き彫りになっている。

[TechTargetジャパン]

　セキュリティベンダーNetskopeの調査研究部門Netskope Threat Labsは、製造業向けのセキュリティレポート「Netskope Threat Labs：Manufacturing 2025」を公開した。このレポートは、2024年9月1日〜2025年9月30日まで、アジア37カ国の同社ユーザー企業から同意を得て収集した匿名化データをもとに、製造業界における生成AI（AI：人工知能）ツールの利用実態とそのセキュリティリスクを分析した結果に基づく。

シャドーAIは減少、新たなリスクは？

併せて読みたいお薦め記事

「シャドーAI」のリスクと対策

• 無許可AI利用「シャドーAI」を防ぐには？　今すぐ実行できる4つの施策
• 従業員の無断利用が招く「シャドーAI」で発生し得る“とんでもない”4つのリスクとは

　レポートによると、製造業界では生成AIツールの活用が進み、94％の企業が何らかの生成AIツールを使用している。所属企業が承認しないまま、従業員が個人の判断で利用する「シャドーAI」の使用は、2024年12月の83％から2025年9月には51％へと減少した。これに対し、企業が正式に承認した生成AIツールの利用率は15％から42％へと増加していた。これについてNetskope Threat Labsは、「製造業界がAIツールの利用における安全性の確保とリスク軽減に向けた取り組みを前進させている」と述べる。

　生成AIサービス群（生成AIをクラウド上で利用するためのサービス）の導入実態も明らかになった。回答者の29％は、AIインフラを自社専用で構築・運用する「プライベートAIインフラ」を構築する目的で、Microsoftの生成AIサービス群「Azure OpenAI Service」、Amazon Web Services（AWS）の「Amazon Bedrock」、Google Cloudの「Vertex AI」のいずれかを導入済みだった。中でも、Azure OpenAIの採用率が最も高く、次いでAmazon Bedrock、Google Vertex AIが続いた。

　しかしAIの活用が進む中で、新たなリスクも顕在化している。レポートによると、個人情報や金融情報、医療情報といった規制対象データの共有（41％）、知的財産の漏えい（32％）、ソースコードの流出（28％）、パスワードやAPIキーの流出（19％）といったデータポリシーに関する違反が発生している。この動きについてNetskope Threat Labsは、「コンプライアンス（法令順守）違反にとどまらず、企業の競争力を損なう深刻なリスクになる恐れがある」と警告している。

　クラウド型業務アプリケーションを悪用したマルウェアの配布も大きな課題だ。レポートによると、回答者の18％がMicrosoftのファイル同期サービス「OneDrive」から、14％はソースコード共有サービス「GitHub」から、11％はオンラインストレージサービス「Googleドライブ」（Google Drive）から、毎月マルウェアがダウンロードされており、これらがサイバー攻撃の拠点となっていると答えている。

　Netskope Threat Labsのリサーチャー、ジャンピエトロ・クトロ氏は、「製造業界では、AIツールを組織の管理下に置き、組織的な監視体制を構築する動きが進展している。シャドーAIと承認されたAIツールとの利用率の差が縮まりつつある今、イノベーションとセキュリティの両立が現実となってきている」と述べる。その上で、「AIツールが業務や生産に深く入り込んでいく中で、イノベーションとセキュリティの両立をどう維持するかが鍵になる」と指摘している。