働く場所を選ばないハイブリッドワークと並行して、コロナ禍に日本企業へ普及したのがクラウドアプリケーション/SaaSだ。Netskopeが顧客企業3000社に対して行った調査によれば、平均的なユーザーが利用するクラウドアプリケーションの数は月あたり20。なかには、70ものアプリを使う猛者もいるという。

この中には、会社が認めていないクラウド/SaaSを使う、いわゆるシャドーITも含まれるが、マルウェア感染リスクは何もそうした非承認のクラウドに限らない。マイクロソフトのOneDriveやGoogle Drive、Boxといった「信頼できるSaaS」にも脅威は存在すると、Netskope Japan カントリーマネージャーの大黒甚一郎氏は話した。「例えばマイクロソフトとかグーグルと言った安全なサービスでも、そこからマルウェアが入ってくるリスクがある」

Netskopeは世界に70リージョンを展開。ワールドワイドにセキュリティソリューションを提供している

Netskopeの調査研究部門であるNetskope Threat Labsはそうしたクラウドアプリの利用実態やサイバー脅威に関する調査を実施。2024年4月16日に、日本市場に特化したその調査結果を発表するとともに、報道機関向けに説明会を開催した。そこから見えてきたのは、日本特有の課題と、現在急速に利用が広がっている生成AIに関連するリスクだ。

Netskope Japan カントリーマネージャーの大黒甚一郎氏（中央）と
ソリューションエンジニアマネージャーの小林宏光氏（右）、
Netskope Threat Labs シニア脅威リサーチャーのヒューバート・リン氏（左）

日本で利用率が顕著に高いクラウドは?

まず、調査結果のポイントから整理しよう。

日本ではクラウドアプリが広く普及しており、利用率ではMicrosoft OneDrive（51%）、SharePoint（29%）、Google Drive（19%）が上位3つとなっている。

日本のクラウドアプリの利用状況

ここまでは他の地域と変わらないが、日本で特に多いアプリが3つある。生成AIの「Microsoft Copilot」、ファイル共有の「Box」、そしてチャットの「Slack」だ（上図表）。

このうち、Netskope Threat Labs シニア脅威リサーチャーのヒューバート・リン（Hubert Lin）氏が注目したのが、Microsoft Copilotだ。他の地域と比べて、「日本ではAIを搭載したアプリケーションの利用率が特に高い」と指摘。日本の利用率は18％と、他の地域（7.8%）の2倍以上もある。これは必ずしも企業が利用を承認したものに限らず、社員が勝手にクラウド/SaaSを業務に使うシャドーITも含まれるとの見解を同氏は示した。

また、Boxも、他の地域が1.2%であるのに対して日本は13%と顕著に多く、日本を標的とする攻撃において悪用されていることがわかる。