Zscalerのブログ

Zscalerの最新ブログ情報を受信

登録する
セキュリティリサーチ

2025年に組織にAIが導入された要因:ThreatLabzレポートの先行公開

DEEPAK SHANKER, HEATHER BATES
December 17, 2025 - 6 分で読了
脅威リサーチ

コンテンツ

  1. はじめに
  2. 2025年に組織におけるAIトラフィックの多くを占めたのはOpenAI
  3. 主要部門のなかでAIの使用をリードするエンジニアリング部門
  4. 多く使用されるアプリケーションには最高のセキュリティ対策が必要
  5. 組織の導入とともに進化するAIの脅威と脆弱性
  6. 近日公開予定:2026年版ThreatLabz AIセキュリティ レポート
  7. おすすめのブログ

2025年が終わりに近づくなかで、人工知能(AI)は組織全体で明らかに一貫したテーマとなっています。多くの担当部門は依然としてAIを実装している最中であり、AIをどこでどのように活用するか決定しようとしています。その上で使用傾向や開発状況を追い続けることは、ますます困難になっています。AIイノベーションは急速に進んでおり、LLMは研究、コミュニケーション、開発、財務、運用といった主なワークフローに浸透しています。セキュリティ部門は、テクノロジーと同じ速さで変化するリスクを追跡する状況になっています。

Zscaler ThreatLabzは、急速に進化するAI基盤モデルの状況を組織が理解できるように支援するため、調査を毎年発表しています。今後公開予定の2026年版ThreatLabz AIセキュリティ レポートでは、最も使用されているLLMやアプリケーションから、地域と業界別のパターンやリスク軽減戦略に至るまで、組織のAIの使用状況を明らかにします。

以下では、2025年11月までに得られた同年の予備的な調査結果の一部を一足先に紹介します。2025年12月のデータとより詳細な分析を含む、2026年版AIセキュリティ レポートの完全版は来月公開予定です。この先行公開で共有されるデータやカテゴリーは、現時点での調査結果を反映したものであり、最終レポートでは更新、追加、除外、再分類される可能性があります。

2025年に組織におけるAIトラフィックの多くを占めたのはOpenAI

AI/MLトランザクション別の上位のLLMベンダー

図1. AI/MLトランザクション別の上位のLLMベンダー(2025年1月~2025年11月)

OpenAIは、2025年においてLLMベンダーのなかで圧倒的な差をつけてトップの地位を維持しています。AI/MLトランザクションは1,136億件に達し、最も近い競合他社の3倍以上となっています。GPT-5の8月のリリースでは、コーディング支援、マルチモーダル推論、その他ビジネス機能に統合される機能で新たなパフォーマンス基準を打ち立てました。同様に重要な点として、OpenAIの拡張された組織向けAPIポートフォリオ(より厳格なプライバシー制御やモデル分離オプションなど)により、OpenAIとGPTを活用した機能が組織における多数のAIワークフローの「デフォルト エンジン」として確立されたことです。現在では、社内コパイロットから自動化されたリサーチ エージェントまですべてがOpenAIのスタックに大きく依存しており、OpenAIは競合他社よりはるかに先を進んでいます。

OpenAIの優位性は組織のリーダーにとって重要な意味を持っており、次の点については今後公開予定のレポートでさらに詳しく検討されます。

  • ベンダーの集中がリスクに与える影響:OpenAIの使用が多い状況は、多くの組織でベンダーへの依存が高まっていることを強調しています。トランザクションのフロー データは、組織の認識以上にOpenAIに依存している可能性があることを示しています。
  • ワークフロー全体に潜むAIの使用:トランザクションのカテゴリーから、LLMのやり取りはChatGPTなどの可視化されたツールに限定されなくなったことがわかります。AIは、生産性スイートでの自動会議要約から、一般的なSaaSプラットフォームの裏側で動作するコパイロットまで、あらゆるものの基盤となっています。

Codeium (2025年4月時点ではWindsurf)は、2025年に組織におけるLLMトラフィックで2番目に大きなソースとして浮上し、独自のコーディング重視モデルの導入が活発化しました。ソフトウェア開発でAIの使用が増えるなかで、Codeiumのモデルは特に安全な開発環境においてエンジニアリング部門にとって定番の選択肢となっています。

Perplexityは3位に上昇しました。PerplexityはAIを活用した検索アシスタントであるだけでなく、回答エンジンを強化する独自の大規模言語モデルを提供するLLMプロバイダーでもあります。

トランザクションの件数で見ると、AnthropicとGoogleは上位5位のLLMベンダーを占めています。両社のLLMはOpenAIのアクティビティーには及ばないものの、2025年の組織のAI環境において有意義かつ差別化された役割を果たしました。Anthropicは過去1年間でClaude 3と3.5モデルの導入を拡大し、7月にはClaude for Financial Servicesをリリースし、コンプライアンスが重視される環境での地位をさらに強化しました。Googleも、組織の展開に合わせて改善されたマルチモーダル機能やセキュリティとアクセス制御を含むGeminiの大幅な強化により、組織での導入を加速させました。2026年に向けて、この導入状況がどのように変化するのか注目されます。

主要部門のなかでAIの使用をリードするエンジニアリング部門

ThreatLabzは、AI/MLトラフィックを特定の主要部門にマッピングしました。次の分析には、トランザクションが少なくとも100万件以上で、かつ主に特定の部門に関連するアプリケーションのみが対象となっています。また、パーセンテージはこれらの部門内での使用状況を示しており、組織全体のトラフィックに対する比率ではありません。

これらの主要部門におけるAIの使用状況の分布は、組織におけるAI導入の方向性を示しています。

  • AIが単なる実験段階ではなく、実際に運用されている段階にあることを示しています。
  • どの業務分野で独自にAIを最も活用していているか、日常業務にしっかり定着しているかを示唆しています。
  • エンジニアリング部門とカスタマー サポートといった機密性の高い機能が、AIアプリケーションやLLMを活用したワークフローに依存する度合いが高まる中で、潜在的なリスク領域を浮き彫りにしています。
トランザクションの部門別の割合

図2. 主要企業部門ごとのAI/MLトランザクションの割合(2025年1月~2025年11月)

今回の分析範囲内では、エンジニアリング部門がこれまでのトランザクションの47.6%を占めており、ThreatLabzが分析した部門の中で、組織におけるAI活用を最も牽引する存在となっています。続いてIT部門33.1%です。これらの部門では、コーディング、テスト、構成、システム分析などの日常業務でAIが繰り返し使われるため、利用量が急急速に増えます。特にエンジニアリング部門は、日々のビルド サイクルにAIを統合しており、小さな効率性改善でもリリースを重ねるごとに大きな効果を生みます。

主要部門のなかで、AIの使用はマーケティング部門が3位となっており、カスタマー サポート、人事、法務、営業、財務が残りを占めています。

部門による差はあるものの、AIは現在明らかに組織全体に浸透しており、ワークフローや生産性に新たな効率性をもたらしています。一方で、新たなセキュリティ要件も発生しています。

多く使用されるアプリケーションには最高のセキュリティ対策が必要

2025年も、急速なAI導入とより慎重な監視の必要性との間で葛藤が続いた年となりました。その結果、AIトランザクションが増加したからと言って必ずしも無制限の使用にはつながっていません。多くの場合、LLMのアクティビティー増加の原因となっているアプリケーションは、組織によって最も多くブロックされる対象でもあります。

この傾向は、多くのカテゴリーのアプリケーションで見られます。たとえば、Grammarlyのような一般的なAIツール全般や、GitHub Copilotのような特定機能向けのツールなどが挙げられます。これらは、トランザクションの件数とブロック リスト両方で上位に位置するアプリケーションのほんの2例に過ぎません。これらは機密性の高いコンテンツ(業務上の通信や独自のソース コードなど)に近い存在となるため、当然ながらセキュリティ管理の重要な焦点となります。

今後公開予定の2026年版ThreatLabz AIセキュリティ レポートでは、ブロックの傾向に関する詳細な分析を提供します。

組織の導入とともに進化するAIの脅威と脆弱性

組織が生成AIアプリケーションの使用を拡大し、セキュリティ部門がより多くのAIトラフィックをブロックするなかで、脅威環境も同じ速さで変化しています。ThreatLabzは引き続き、組織のAI導入に伴って拡大するAIを悪用した脅威を分析しています。攻撃者はソーシャル エンジニアリングマルバタイジングなどの従来の手口を強化するだけでなく、エージェント型AIや自律的な攻撃のワークフローを運用し、AIモデルのサプライ チェーン自体の弱点を悪用し始めています。今後公開予定のレポートでは、AIに関する脅威とリスクについてさらに詳しく解説するとともに、組織のリーダーがAIの使用を効果的に保護し、AIを悪用した脅威を阻止するための実用的なガイダンスも提供します。

近日公開予定:2026年版ThreatLabz AIセキュリティ レポート

このブログでは、一部の調査結果のみを紹介しています。2026年版ThreatLabz AIセキュリティ レポートの完全版は1月下旬に公開予定で、次のような組織におけるAI環境の包括的な分析を提供します。

  • AIデータ転送の傾向
  • DLP違反と機密データの漏洩
  • 業界と地域別の導入パターン
  • AIを保護するためのベスト プラクティス

AIは現在、ほぼすべての組織運営において不可欠な要素となっています。ThreatLabzは、組織が安全にイノベーションを推進し、新たなリスクに対応できるよう支援することに引き続き尽力しています。来月にはレポートの完全版が公開されます。AI主導の未来を保護するために必要な洞察をご確認ください。

form submtited
お読みいただきありがとうございました

このブログは役に立ちましたか?

vote yes
はい
vote no
いいえ

免責事項:このブログは、Zscalerが情報提供のみを目的として作成したものであり、「現状のまま」提供されています。記載された内容の正確性、完全性、信頼性については一切保証されません。Zscalerは、ブログ内の情報の誤りや欠如、またはその情報に基づいて行われるいかなる行為に関して一切の責任を負いません。また、ブログ内でリンクされているサードパーティーのWebサイトおよびリソースは、利便性のみを目的として提供されており、その内容や運用についても一切の責任を負いません。すべての内容は予告なく変更される場合があります。このブログにアクセスすることで、これらの条件に同意し、情報の確認および使用は自己責任で行うことを理解したものとみなされます。

おすすめのブログ

デジタル スクリーンに触れる照らされた女性

組織におけるAI利用の最新動向:2025年版 ThreatLabz AIセキュリティ レポートの主な調査結果

投稿を読む
keyboard with data and code

Zscaler Discovers Vulnerability in Keras Models Allowing Arbitrary File Access and SSRF (CVE-2025-12058)

投稿を読む
モニターの前にいるランサムウェアの脅威アクター

急増するランサムウェアと深刻化する脅迫:2025年版 ThreatLabzランサムウェア レポート

投稿を読む

Zscalerの最新ブログ情報を受信

このフォームを送信することで、Zscalerのプライバシー ポリシーに同意したものとみなされます。