2025年、企業内の非公式なAI利用が68％急増——Menlo Securityが新たな脅威を明らかに

メンロ・セキュリティが2025年版レポート「AIが現代のワークスペースをどう変えるか」を発表し、企業内における「影の存在」である生成AI（GenAI）の利用が急増していることが明らかになった。同レポートは、世界中の数百の組織から収集されたテレメトリデータを基にした分析結果を示しており、2025年1月に生成AI関連サイトへのアクセスが前年比50％増の105億3000万回に達した。これは、企業内での生成AIの急速な普及を示すものであり、特に社外のAIサービスへのアクセスが顕著に増加している。 さらに注目すべきは、この利用拡大に伴い、AIを悪用したサイバー脅威も急増している点だ。生成AIの利用拡大に比例して、マルウェアの配布やフィッシング攻撃などの新たな脅威が急増しており、企業のセキュリティ体制に深刻なリスクをもたらしている。特に、従業員が社内ルールに違反して個人のアカウントや外部ツールを通じてAIサービスを利用しているケースが多発しており、これが「シャドウIT」の一種として企業のセキュリティガバナンスを脅かしている。 メンロ・セキュリティの調査では、企業の半数以上が生成AIの導入を認知しているものの、その利用状況の監視や管理体制は整っていないことが判明。企業がAIの生産性向上効果を享受する一方で、リスクを無視した利用は、データ漏洩や内部不正のリスクを高める。 同社は、企業が生成AIの利用を推進する際には、セキュアな接続環境と明確な利用ポリシーの整備が不可欠だと強調。特に、外部AIサービスへの直接アクセスを制限し、内部で安全に利用できる「セキュアブラウジング」を導入することが、リスクを最小化する鍵になると結論づけている。 2025年の企業環境において、生成AIは不可欠なツールとなりつつあるが、その導入には「利用の透明性」と「セキュリティの強化」が不可欠な課題となっている。