Press Release

Kiteworksの調査で明らかに：サードパーティ数の把握不能、管理されていないAI、検知遅延30日超で46%が300万ドル超の損失

Kiteworksは、機密データの送信・共有・受信・利用のあらゆる場面でリスクを効果的に管理できるよう企業を支援しています。本日、2025年版データセキュリティ＆コンプライアンスリスク：年次調査レポートを発表し、セキュリティリスクを増大させるグローバルな可視性の課題を明らかにしました。北米、欧州、APAC、中東の461組織を対象とした包括的な調査では、サードパーティの数を把握していない企業の46%が侵害頻度も把握できておらず、組織に盲点が連鎖的に生じ、リスクにさらされていることが判明しました。

「本調査は、現代のデータセキュリティにおける根本的な真実を示しています。知らないことは単にリスクを生むだけでなく、指数関数的に被害を拡大させます」とKiteworksのCMO、Tim Freestoneは述べています。「可視性が確保できていない組織は、私たちが測定したあらゆる指標で著しく悪い結果となっています。盲点の連鎖は否定できません。未知のサードパーティとの関係は侵害の見逃しにつながり、コンプライアンス証明ができず、莫大なコストを招きます。」

調査で明らかになった4つの普遍的リスクパターン

Kiteworksの調査では、すべての地域で一貫した失敗が見られました：

可視性リスクの連鎖：

• サードパーティ数を把握していない46%が侵害頻度も見逃している
• 48%が侵害を把握していないため訴訟コストを算出できない
• AI利用を把握していない36%がプライバシー技術を全く導入していない
• ハッキングに不安を抱く42%が検知時間にも不安を抱えている

1,001～5,000サードパーティの「デンジャーゾーン」：

• 24%が年間7件以上の侵害に直面 – 全セグメント中最悪
• 46%が世界で最も高いサプライチェーンリスクの増加を報告
• 42%が侵害検知まで31～90日かかっている

AIガバナンスの空白：

• AIガバナンス技術フレームワークを完全導入しているのはわずか17%
• AI利用を把握していない組織の36%がプライバシー強化技術（PETs）を全く導入していない
• AI利用を測定している組織の93%～96%が少なくとも1つのPETを導入
• AI導入とガバナンスのギャップが危険な盲点を生み出している

検知とコストの相関：

• 検知が速い組織は訴訟コストが大幅に低い
• 検知遅延のある組織は訴訟費用が大幅に高騰
• 大規模エコシステム（5,000以上のサードパーティ）の31%が検知に90日超
• 10件以上のハッキングを経験した77%が訴訟費用300万ドル超

新リスクスコアリングアルゴリズムで業界の現状を可視化

Kiteworksのリスクスコアリングアルゴリズム（1～10段階）で重要な結果が明らかに：組織の15%が「クリティカル」リスクレベル（7～10）で運用、46%が高～クリティカルレンジに該当。中央値4.84は、一般的な組織が「高リスク」領域に危険なほど近いことを示しています。

自信のパラドックス： データ管理能力に最も自信を持つ組織ほど、実はリスクスコアが最も高い傾向にあり、過信が油断を招いています。

業界別リスク階層、顕著な格差

地域差は小さい一方、業界別リスクスコアは2.14ポイントの開き：

• エネルギー／公益：5.51（最もリスクが高い）
• テクノロジー：4.94（セキュリティ専門性があるにもかかわらず）
• ライフサイエンス／製薬：3.37（最もリスクが低い）

「注目すべきは、地域ごとに失敗の仕方は異なっても、根本的な課題は同じであることです。可視性が運命を決めるのです」とKiteworksのコーポレートマーケティング＆リサーチ担当VP、Patrick Spencerは述べています。「中東では24時間以内の検知がゼロ、欧州ではEUデータ法対応がわずか12%、APACではAIリスク評価ができない組織が35%と、根本原因は常に同じです。見えないものは守れません。」

グローバル組織が取るべき重要アクション

本レポートは、世界共通の3つの必須事項を特定しています：

1. 包括的な可視性の実現： サードパーティの正確な数とAIデータフローを把握。明確な測定を行う組織は、可視性のない組織に比べて43%も侵害ゼロを達成。
2. デンジャーゾーン到達前にセキュリティを拡張： 1,001件のサードパーティ関係に達する前にエンタープライズレベルの管理策を導入。この範囲ではサプライチェーンリスクが46%増加し、最悪の侵害結果に。
3. AIデータ測定の義務化： AI利用を追跡する組織は93%～96%の割合で保護策を導入。一方、測定していない組織の36%はプライバシー技術を全く導入していない。

プライバシー投資のROI： プライバシープログラムが成熟している組織は、セキュリティ損失を27%削減と報告しており、コンプライアンスを超えた明確なリターンを生み出しています。加えて、顧客ロイヤルティ21%向上、業務効率21%向上も実現。

4年間のトレンド：漸進的進歩と指数関数的脅威

4年間の警告にもかかわらず、組織が達成した暗号化の改善はわずか9ポイント（47%→56%）にとどまり、脅威は指数関数的に増加：

• 高度なPET導入率は19%～24%にとどまる
• コンプライアンス対応の70%以上が手作業に依存
• AI技術的データ管理策を持つのはわずか17%

「データは明確な結論を示しています。2025年は、組織が漸進的な改善を捨て、変革的な変化に踏み切る転換点です」とFreestoneは締めくくります。「必要なツールは揃っており、戦略も実証済み。データは何が有効かを明確に示しています。あとは、組織がこの瞬間に求められる緊急性をもって行動できるかどうかです。」

Kiteworks 2025年版データセキュリティ＆コンプライアンスリスク：年次調査レポートの全文は、https://www.kiteworks.com/data-security-compliance-risk-annual-report/でご覧いただけます。

Kiteworksについて

Kiteworksのミッションは、組織が機密データの送信、共有、受信、利用のあらゆる場面でリスクを効果的に管理できるよう支援することです。Kiteworksプラットフォームは、顧客にデータガバナンス、規制コンプライアンス、データ保護を提供するプライベートデータネットワークを提供します。このプラットフォームは、組織内外を移動する機密データを統合・追跡・制御・保護し、リスク管理を大幅に向上させ、すべての機密データ交換における規制コンプライアンスを確実にします。本社はシリコンバレーにあり、Kiteworksは1億人以上のエンドユーザーと1,500社を超えるグローバル企業および政府機関を保護しています。

報道関係お問い合わせ先：
David Schutzman
PRマネージャー
David.schutzman@kiteworks.com