シャドーAI急増中、Grok人気上昇……オンプレミス環境でのAI活用が拡大［Netskope調査］

　Netskopeの調査研究部門であるNetskope Threat Labsは、独自調査『Netskope Threat Labsクラウドと脅威レポート』を発表した。2025年3月初頭から5月末までの3ヵ月間で、企業のエンドユーザーによる生成AIプラットフォームの利用率が50%増加したことが明らかになったという。

　企業がSaaS生成AIアプリやAIエージェントの安全な活用に取り組む一方で、従業員による未承認のAIアプリケーション、いわゆる「シャドーAI」の利用が拡大し続けている。現在、企業で使用されているAIアプリの半数以上がシャドーAIであると推定され、新たなセキュリティリスクをもたらしているとのことだ。

　同レポートでは、従業員がクラウド・オンプレミスを問わず生成AIプラットフォームへシフトしている現状と、それにともない企業が直面する新たなセキュリティ課題を分析しているという。

生成AIプラットフォームの台頭

　生成AIプラットフォームは、組織がカスタムAIアプリやAIエージェントを構築するための基盤となるインフラツールである。ユーザーにとってシンプルで柔軟性が高いことから、シャドーAIの中で最も急速に拡大しているカテゴリーになっているという。2025年5月末までの3ヵ月間で、生成AIプラットフォームの利用者は50%増加したとのことだ。

　生成AIプラットフォームは、企業のデータストレージとAIアプリケーションを直接連携させることを可能にする。しかし、利用拡大にともない企業データの新たなセキュリティリスクを生み出しており、データ損失防止（DLP）や継続的な監視、ユーザーの意識向上がますます重要となっている。生成AIプラットフォームの使用と結びついたネットワークトラフィックも、その前の3ヵ月間と比較して73%増加したとのことだ。5月時点で、41%の組織が少なくとも1つ以上の生成AIプラットフォームを使用しており、最も多いのはMicrosoft Azure OpenAI（29%）、次いでAmazon Bedrock（22%）、Google Vertex AI（7.2%）だったという。

オンプレミス環境でのAI活用の広がり

　オンプレミスのGPUソースを通じたローカルな生成AIの導入から、SaaS生成AIアプリや生成AIプラットフォームと連携するオンプレミスツールの開発まで、AIを活用して迅速にイノベーションを実現するための多様な選択肢が検討されているという。その中でも特に、LLM（大規模言語モデル）インターフェースの利用が拡大しているとのことだ。

　現在、34%の組織がこうしたインターフェイスを使用しており、現在最も採用されているのはOllama（33%）。LM Studio（0.9%）やRamalama（0.6％）などは、限定的な利用にとどまっている

　一方、多くの従業員エンドユーザーがAIツールを試用しており、AIマーケットプレイスへのアクセスが急速に増加している。たとえば、67％の組織でユーザーはHugging Faceからリソースをダウンロードしている

　AIエージェントへの期待の高まりが、こうした動向を後押ししている。調査データによると、AIエージェントを構築し、SaaSソリューションのエージェント機能を活用するユーザーが組織全体で急速に拡大。GitHub Copilotは現在39%の組織で利用されており、5.5%の組織では、ユーザーが人気のAIエージェントフレームワークから生成されたエージェントをオンプレミスで実行している

　加えて、オンプレミスのエージェントはSaaSサービスからより多くのデータを取得するようになってきており、ブラウザ以外のAPIエンドポイントへのアクセスも増加している。全体の3分の2の組織（66%）がapi.openai.comに、そして13%がapi.anthropic.comにAPIコールを送信している

企業で利用されているSaaS生成AIアプリの急拡大

　Netskopeは現在、1,500以上の異なるSaaS生成AIアプリケーションを追跡しているという。2月時点では317件だったとのこと。新たなアプリケーションが急速にリリースされ、多くの企業で採用されていることを表している。現在、組織で使われている生成AIアプリの数は約15個となり、2月時点の13個から増加。また、生成AIアプリに月間でアップロードされるデータ量も、前の四半期と比較して7.7GBから8.2GBに増加しているという。

• 企業ユーザーはGeminiやCopilotなどの専用ツールへの集約を進めている。これらのチャットボットが生産性スイートとの統合が進んでいるため、多くのセキュリティチームが、こうしたアプリやソリューションを企業全体で安全に利用できるよう対策に取り組んでいる
• 汎用チャットボットであるChatGPTの企業利用率が、2023年の調査開始後、初めて低下した
• 組織別における人気の生成AIアプリ上位10個のうち、2月から利用が減少したのはChatGPTのみで、Anthropic Claude、Perplexity AI、Grammarly、Gammaなどの主要アプリは、いずれも企業での採用が拡大している
• Grokの人気が高まっており、最も利用されているアプリケーションのトップ10に初めてランクイン。Grokは最もブロックされているアプリのトップ10にも依然として入っているが、より多くの組織がきめ細やかなコントロールと監視を選択し、評価するようになるにつれて、そのブロック率は低下傾向をみせている

安全なAI活用のための対策

　様々な生成AI技術の利用が加速する中、CISOをはじめとするセキュリティリーダーは、安全かつ責任ある導入に向けた適切な対策を講じる必要があるとしている。Netskopeは以下を推奨している。

• 生成AIの利用状況を把握する：組織全体でどの生成AIツールが使用されているかを判断し、誰が、どのようにこれらのツールを活用しているかを特定する
• 生成AIアプリの管理を強化する：企業内で承認された生成AIアプリのみ使用を許可するというポリシーを確立し・実施し、強固なブロック機能とリアルタイムのユーザーガイダンスを導入する
• ローカル環境の管理を徹底する：組織がローカルで生成AIのインフラを稼働させている場合、大規模言語モデルアプリケーション向けのOWASP Top 10など、関連するセキュリティフレームワークを確認・適用し、ローカルの生成AIインフラに接続するデータ、ユーザー、ネットワークに適切な保護が行われていることを確認する
• 継続的な監視と意識向上：組織内の生成AI使用を継続的に監視し、新たなシャドーAIの検出、AI倫理や規制の変更、敵対的攻撃などの最新動向を把握する
• エージェント型シャドーAIのリスクを評価する：エージェント型AIの導入を主導している部門を特定し、連携してシャドーAIを制限するための実行可能かつ現実的なポリシーを策定する

【関連記事】
・Netskope「NewEdge」機能強化　220超の地域をカバーするローカライゼーションゾーン展開
・Netskope、エンタープライズブラウザとSSE機能を統合して提供　データセキュリティを強化
・フィッシング詐欺のクリック数、前年の3倍に……個人向けアプリの脆弱性が課題【Netskope調査】