ファイルは現代ビジネスの命脈である。契約書、医療記録、設計図面、機密財務データなどを含んでいる。しかし新たな調査によれば、ファイルは企業セキュリティの弱点でもある—特に内部関係者の活動と人工知能が新たなリスク層を追加する中で。
ポネモン研究所によるファイルセキュリティ状況レポート2025は、懸念すべき傾向を浮き彫りにしている。過去2年間で、組織の61%が不注意または悪意ある内部関係者によるファイル関連インシデントを報告しており、侵害1件あたりの平均コストは270万ドルに達する。同時に、ファイルセキュリティへの信頼は、アップロード、転送、第三者との共有など、最も脆弱な瞬間において最も低くなっている。
増加する内部関係者の活動
このレポートは、ファイル関連インシデントの主な原因として内部関係者を特定している。これには、機密データを誤って扱う従業員などの不注意と、ファイルを持ち出すなどの悪意ある意図の両方が含まれる。専門家はいくつかの要因を指摘している:ますます複雑化するIT環境、生成AIツールの急速な採用、一貫性のない断片的なセキュリティ管理などだ。
ジョージ・プリチチ氏(Opswat製品担当VP)は次のように述べている。「内部関係者によるセキュリティインシデントの増加は、より複雑なIT環境、2022年秋のChatGPTリリース以降の新しい生成AIツールの急速な普及と採用、一貫性のない断片的なセキュリティ管理など、複数の要因が組み合わさった結果と言える。ユーザーの不注意が最も可能性の高い主要因だろう」
組織は、異常なアクセスパターン、大量のファイル送信、文書内の機密コンテンツを隠そうとする試みなどの警告サインに注意を払うべきだ。最小権限の原則—ユーザーに必要最小限の権限のみを与える—を適用することは、基本的ながらも強力な保護手段である。
最も弱いリンク
ファイルセキュリティへの信頼は、アップロード、転送、外部共有の際に急激に低下する。これらのボトルネックは、攻撃者が最も攻撃しやすい場所でもある。ベストプラクティスには、エンドツーエンドのファイル暗号化、多要素認証の要求、アップロードとダウンロード前のマルウェアスキャン、共有リンクへの有効期限設定などが含まれる。しかし、包括的な監視と一貫した実施において、依然としてギャップが存在している。
古い脅威、新たな課題
マクロベースのマルウェアとゼロデイ脅威も、依然として主要な懸念事項として特定されている。セキュリティリーダーは多層防御を推奨している:隠されたコードを除去または検出するためのコンテンツ無害化・再構築(CDR)やマルチスキャンなどの予防ツールと、すり抜けたものを捕捉するためのリアルタイム検出・対応を組み合わせる。目標は、従業員に不必要な摩擦を加えることなく、侵害の潜伏時間を短縮することだ。
プリチチ氏は「これらの高度な脅威に対処しながら、セキュリティ疲れを避け、ユーザーの生産性を妨げないためには、バランスの取れたアプローチが不可欠だ」と強調する。この指摘は、多くのCISOが直面するジレンマを反映している:急速に変化する脅威からビジネスを守りながら、業務を遅らせないようにするにはどうすればよいか。
検出ギャップの解消
最も厳粛な発見の一つは、組織の半数未満しかファイルの脅威を1日以内—あるいは1週間以内でさえ—検出して対応できないということだ。自動化された攻撃の時代において、この時間枠は危険なほど長い。メールやストレージシステムへのスキャン統合、アップロードポイントでのCDR導入、不審なファイルの自動隔離など、実用的な手順がこのギャップを縮めるのに役立つ。
ポイントツールからプラットフォームへ
この調査は、スタンドアロンツールから統合された多層プラットフォームへの明確なシフトを示している。一元化された可視性と一貫したポリシー適用は、メール、クラウドサービス、ストレージ全体で、移動中および保存中のファイルを検査するために不可欠と見なされている。目的は、その出所に関わらず、すべてのファイルがユーザーやワークロードに到達する前に同じ精査を受けることを確実にすることだ。
AI:味方であり敵でもある
人工知能は脅威の状況を再形成している。AIは防御側が異常をより速く検出しコストを削減するのに役立つが、攻撃者に新たな武器も与えている。例えば、マクロや画像に隠された悪意あるプロンプトは、AI駆動システムを操作して機密データを持ち出させる可能性がある。
これに対抗するため、専門家はAIワークフローの厳格な監視を推奨している。これには、堅牢なアクセス制御、人間によるチェックポイント、完全な活動ログ記録、データプライバシー保護が含まれる。明確なポリシーがなければ、組織は内部関係者と敵対者の両方に機密情報を晒すリスクがある。
コンプライアンス、ROI、ポリシー
データ損失防止、サンドボックス、ソフトウェア部品表(SBOM)などのテクノロジーは、3つの分野で測定可能な利益をもたらしている:インシデントコストの削減、GDPRやHIPAAなどの規制へのコンプライアンス確保、従業員の生産性向上だ。適応型サンドボックスと事前設定されたポリシーは、セキュリティ要件を満たしながらワークフローを効率化できる。
それでも、多くの組織はファイルワークフローにおける生成AIの取り扱いに関する基本的なポリシーさえ欠いている。最低限のポリシーとしては、公開AIツールへの機密データのアップロード禁止、承認されたプラットフォームへの使用制限、必要に応じて情報を分類・編集するための従業員トレーニングなどが挙げられる。
戦略的な必須事項
最終的に、ファイルセキュリティは単なる技術的問題ではなく—財務的・戦略的な問題でもある。数百万ドル規模の侵害が一般的になる中、対策を講じないコストは予防コストを上回っている。サイバーセキュリティをビジネス用語—事業継続性、評判、財務リスク—で説明することで、取締役会やCFOに緊急性を理解させることができる。
調査結果は明確だ:ファイルは最も見過ごされがちな攻撃対象の一つであるが、同時に保護すべき最も重要な対象の一つでもある。レジリエンスには、テクノロジー、ポリシー、文化を組み合わせた多層戦略が必要だ。今行動する組織は、リスクを軽減するだけでなく、ますますデジタル化する世界で信頼と競争力を強化することになるだろう。
