業界レポート

2025年版 Zscaler ThreatLabzデータリスクレポート

現代のデジタル環境において機密データが漏洩する主な原因を明らかにします。

核心：AIとSaaSアプリがデータを脅かすという事実
信頼されたチャネルから漏洩している機密データ
AIツールはデータ漏洩の新たな主要領域
重大なデータセキュリティの課題を伴う主要なSaaSアプリ
不可欠なツールである一方、主なデータ漏洩経路となっているメール
データセキュリティリスクを増大させるファイル共有アプリ
今こそ再考したい組織のデータセキュリティ戦略
レポート全文をダウンロード

核心：AIとSaaSアプリがデータを脅かすという事実

組織がクラウドエコシステムやAIを活用したツールを導入するなかで、データ漏洩のインシデントがこれまでにない規模で増加しています。ChatGPTなどのAIを活用したアプリやSaaSプラットフォームは、機密データが漏洩する重大な要因として浮上しており、Google DriveやDropboxなどのメール/ファイル共有サービスも引き続きリスクを高めています。

あらゆるデジタル環境において機密データを保護するには、高度なAIとゼロトラストを活用した統合的かつ予防的な戦略を採用する必要があります。

2024年にさまざまなチャネルで発生したデータ漏洩違反

320万件以上

生成AIで発生した違反

8億7,200万件以上

SaaSアプリで発生した違反

1億以上

メールで発生した違反

信頼されたチャネルから漏洩している機密データ

ThreatLabzチームは2024年、Zscalerプラットフォームによってブロックされた12億件以上のデータ漏洩を分析し、次のような重要な点を明らかにしました。

生成AIによるデータリスクが高まっている。ChatGPTとMicrosoft Copilotだけで、社会保障番号やPHIなどに関連する違反が約320万件確認されました。
SaaSアプリにはより強力な情報漏洩防止(DLP)が必要。SalesforceやOneDriveなどの主要ツールを中心に、3,000以上のアプリで8億7,200万件を超えるデータ漏洩違反が発生しました。
メールは依然として深刻なデータ漏洩の要因となっている。違反があった1億件以上のメールのほとんどは、財務情報、ソースコード、PHIといった機密データを含んでいました。
コラボレーションとセキュリティの両立が重要。Google DriveやOneDriveなどのファイル共有アプリでは、2億1,200万件のトランザクションで数千億件に及ぶ違反が発生していました。

世界中で発生しているデータ漏洩違反により、氏名、支払いカードに関するデータ、ソースコードなどが危険にさらされています。データリスクレポートで、データ漏洩が多く発生している国や業界をご確認ください。

AIツールはデータ漏洩の新たな主要領域

組織で広く使用されているClaude、Gemini、Grammarlyなどを含むすべてのAIアプリで、420万件のデータ漏洩違反が確認されました。ChatGPTとCopilotだけで、違反全体の4分の3 (320万件)以上を占めています。

社会保障番号はAIアプリに130万回漏洩しており、他の個人識別情報(PII)やソースコードを抑えて最も多いデータの種類となっています。

2026年版 Zscaler ThreatLabz AIセキュリティレポートで、AIアプリにおけるDLP違反をご確認ください。

レポートを入手する

重大なデータセキュリティの課題を伴う主要なSaaSアプリ

SaaS関連のデータ漏洩全体のほぼ半数(約4億1,600万件)が、Webex、Salesforce、Google Driveなどのわずか7つの主要アプリだけで発生していました。最も多く漏洩したのは、社会保障番号、クレジットカードデータ、医療記録などの機密データです。

圧縮されたGZIPファイルだけで1億件を超える違反が発生しており、Webexなどのプラットフォームでは4,540万件の非構造化データの漏洩が確認されました。DatadogやSalesforceなどのツールでは、設定ミスのあるワークフローによる脆弱性が明らかとなり、よりスマートで予防的なクラウドデータ保護の必要性が示されています。

不可欠なツールである一方、主なデータ漏洩経路となっているメール

Microsoft ExchangeとGmailのメールトランザクションにおけるデータ漏洩違反は、それぞれ9,700万件と630万件で、合わせておよそ1億400万件となっています。この違反により機密性の高い医療データ、財務記録、ソースコードが露出しました。

ソースコードは2,000万件のメールで漏洩しましたが、これらのメールによって32億件もの違反が発生しており、データ漏洩を阻止するうえでインラインDLPソリューションがいかに重要であるかを強調する結果となっています。

データセキュリティリスクを増大させるファイル共有アプリ

Google Drive、OneDrive、Dropboxなどの人気アプリの2億1,200万件のトランザクションにデータ漏洩違反が発生しており、個人識別情報、医療記録、ソースコード、財務データが漏洩していました。最も多く漏洩したファイルの種類として、ExcelやWordのドキュメント、PDF、ZIPファイルが挙がっています。

生産性とセキュリティの両立が求められるなかで、コンプライアンス上のリスクとデータ侵害を防ぐために強力な保護が急務であることが明らかになっています。

今こそ再考したい組織のデータセキュリティ戦略

このレポートでは、新たなリスク、その要因、機密データを保護するための戦略を詳細に分析しており、現代のAI環境に不可欠なガイダンスを提供します。

2025年版 Zscaler ThreatLabzデータリスクレポートをダウンロードして、より深い知見、実用的な推奨事項、データセキュリティに関する主な傾向をご確認ください。具体的な内容は以下のとおりです。

機密データ漏洩に関係があった主なファイルの種類と地域
AIとSaaSアプリによる生産性のメリットを損なうことなくデータを保護するためのベストプラクティス
専門家が説く、未来のデータリスクとセキュリティ対策に関する5大予測
あらゆるチャネルのすべてのデータタイプに統合されたデータセキュリティを実装する方法

2025年版 Zscaler ThreatLabzデータ リスク レポート