内部データが最も盗まれている資産。従業員が自発的に持ち出しています。
2026年版DBIRには、取締役会レベルのリスク報告で毎回引用すべき一文があります。「内部データとは主にメール、計画書、レポートを指し、攻撃者が盗まれた認証情報や未修正の脆弱性を利用して侵入した際に、そこら中に放置されているような資料です。」内部データは侵害の67%で登場しました。認証情報は28%、個人データは23%でした。
多くのエンタープライズのデータセキュリティプログラムは、規制対象カテゴリ(プライバシー規制のPII、HIPAAのPHI、PCI DSSの決済カードデータ、CMMCのCUI)を中心に構築されています。これらのカテゴリは保護されるべき価値があります。しかし、コンプライアンスの圧力は実際の攻撃者の優先順位を反映していません。内部データの67%という数字は、個人データの約3倍ですが、多くのエンタープライズプログラムは、その比率の個人データ側に分類、暗号化、監視、DLP投資の大半を集中させています。戦略計画書、M&A関連文書、価格モデル、エンジニアリング仕様書、経営陣のやりとり、取締役会資料、財務予測などは、通常、アドホックなフォルダ権限や共有判断で管理されており、コンテンツ認識型のポリシー強制ではありません。
5つの重要ポイント
1. 内部データは他を大きく引き離して最も盗まれている資産
2026年Verizon DBIRによると、内部データ(メール、計画書、レポート)は67%の侵害で漏洩しました。認証情報は28%、個人データは23%です。最も盗まれている資産は顧客情報や決済カードデータではなく、組織の業務コンテンツ(戦略文書、交渉中の契約書、競合情報、エンジニアリング仕様書、取締役会資料)です。多くのエンタープライズが過小分類しているカテゴリこそ、最も頻繁に盗まれています。
2. 同じコンテンツが侵害前にAIツールへ流出している
AIサービスを対象とした858,440件のDLPイベントでは、アップロードされたデータ種別のトップはソースコードで、次いで構造化データ、研究・技術文書でした。攻撃者が侵害後に狙うデータは、従業員が侵害前に統制されていないAIサービスへ自発的に流しているデータと一致します。両者は、同じガバナンスギャップを異なる側面から示しています。
3. いまや利便性がインサイダーの主要動機
2026年DBIRのPrivilege Misuseパターンにおける悪意あるインサイダー侵害の60%は、「利便性」が動機でした。つまり、従業員がポリシー外で業務を進めようとするケースです。悪意ではなく、摩擦です。シャドーAIはまさにこの動機プロファイルです。禁止に基づくポリシーは今後も失敗し続けます。従業員の現状に即した公認の代替策を用意したポリシーこそ、禁止が機能しなかった場面で成功します。
4. 両者の流れは同じガバナンスギャップを示す
攻撃者が侵害後に抜き取るデータは、従業員が侵害前にAIサービスへ自発的に送信するデータです。両者とも、本来ガバナンスされるべきAIガバナンス層をすり抜けています。2026年Thales Data Threat Reportによれば、機密データの所在を完全に把握している組織は33%しかありません。把握できないデータフローはガバナンスできません。
5. 両方の流れを閉じるアーキテクチャは同じ
データ層でのコンテンツ認識型ポリシー強制、エンタープライズ経路を通じたAIアクセスのガバナンス、すべての操作の改ざん検知付き監査ログ。この同じポリシーエンジンが、すべてのデータアクセス要求(人間、盗まれた認証情報を使う攻撃者、AIエージェント)をガバナンスすることで、両方の経路に一つのアーキテクチャで対応できます。
自社のセキュリティを信じていますか?その証明はできますか?
Read Now
858,440件のDLPイベント:侵害前の実態
侵害後の持ち出しで主流となるコンテンツカテゴリは、従業員がエンタープライズが統制しないAIサービスへ自発的に移しているカテゴリと同じです。2026年DBIRは、生成AIツールへのアップロードを含む858,440件のDLPイベントを分析しました。ソースコードが大差で最多、次いで構造化データ。3.2%のポリシー違反では、研究・技術文書が未承認AIシステムへアップロードされていました。Verizonのコメント:「ソースコードだけでも十分深刻なのに、今や知的財産がそのまま外部に流出する可能性があるのです。」
企業デバイスでのAI利用は従業員の45%に達し、前年の15%から大幅増加。ユーザーの67%は企業デバイスで非企業アカウントからAIにアクセスしています。シャドーAIはDLPデータで今や3番目に多い非悪意型インサイダー行動となり、前年比4倍に急増。2026年DTEX Insider Threat Reportもこのギャップを裏付けています。92%の組織が生成AIによって従業員の情報共有方法が変わったと回答する一方、AIを正式なインサイダー脅威対策に組み込んでいるのはわずか13%です。行動は大規模に変化しましたが、ガバナンスは追いついていません。
利便性は最も過小評価されているインサイダー動機
2026年DBIRのPrivilege Misuseパターンにおける悪意あるインサイダー侵害のうち、60%は利便性が動機でした。Verizonの例:「従業員が在宅勤務のために会社データを個人アカウントにメール送信する」。金銭目的は33%、スパイ活動やその他は残り7%です。
シャドーAIパターンはまさにこの動機プロファイルです。納期に追われた従業員が、会議前に契約書を要約させるために公開LLMへ貼り付ける──競合に売るためでなく、業務を終わらせるためです。個人メールアカウントへの送信が失敗する理由と、AIの場合が失敗する理由は構造的に同じです。セキュリティリーダーはこの建設的な帰結を受け入れるべきです。業務を遅らせる制限的コントロールに従うという前提で構築されたポリシーは今後も失敗し続けます。公認かつガバナンスされた代替策を中心にしたポリシーこそ、禁止が機能しなかった場面で成功します。
脅威防御とAI防御の非対称性
多くの組織は攻撃者側への防御(CrowdStrike 2026年グローバル脅威レポートのAI活用攻撃者活動89%増加、ゼロデイ悪用、サプライチェーン攻撃など)に大きく投資しています。これらの投資は必要です。しかし、問題の半分しか守れていません。
内部データが個人アカウントのAIサービスへ自発的に流出する経路は、ほぼ無防備です。DLPイベントは可視化された一部にすぎません。不可視部分は、ブラウザ拡張、AI対応SaaSプラグイン、DLPに検知されないエージェント型ワークフロー経由でデータが流出しています。2026年Thales Data Threat Reportで、機密データの所在を完全に把握している組織が33%しかいないという事実は、この非対称性のどちら側も十分に対処できないことを意味します。根本的な問題は、コンテンツ認識型データ分類とインベントリの不十分さであり、両方の防御を制約しています。
アーキテクチャ的対応:1つのガバナンス層で2つの流れを防御
脅威側とAI側、両方の問題へのアーキテクチャ的対応は同じです。両方の流れは、同じチャネルを通じて同じデータにアクセスしようとします。適切なレイヤー(データ層でのコンテンツ認識型ポリシー強制)で構築すれば、どちらか一方を防御する仕組みがもう一方も防御します。ネットワーク層やアプリケーション層ではなく、データ層での制御がカギです。
リクエストが機密コンテンツに到達したとき──正規ユーザー、盗まれた認証情報を持つ攻撃者、AIエージェント、従業員がアクセス権を与えたAIサービスのいずれであっても──同じポリシーエンジンがリクエストを評価します。リクエストは認証され、ABACやRBACコントロールで認可が確認されます。操作はログに記録され、コンテンツはポリシーに基づき配信・マスキング・拒否されます。どのチャネルからアクセスしたかではなく、ポリシーに基づき判断されます。
Kiteworks Secure MCP Serverは、ClaudeやMicrosoft CopilotなどのAIアシスタントがModel Context Protocolを通じてエンタープライズデータとやり取りできるよう、ガバナンスされたブリッジを提供します。OAuth 2.0認証、すべての操作に対するポリシー評価、改ざん検知付き監査ログを備えています。AI Data Gatewayは、RAGパイプラインや自動文書処理へのガバナンス付きアクセスを拡張します。データ層でのコンテンツ認識型マスキングや分類により、AIが契約書の要約を生成しても、契約書の全文がガバナンスの外に出ることはありません。
Kiteworks Private Data Networkは、このアーキテクチャをメール、ファイル共有、MFT、SFTP、ウェブフォーム、API、AI連携にまで拡張し、1つのポリシーエンジンと統合監査ログで管理します。フォレンジック記録は、チャネル(人間、AI、内部、サードパーティ)を問わず、すべてのデータアクセスをカバーし、インシデント調査時に答えを提供します。
セキュリティ・リスクリーダーが今すべきこと
第一に、データ分類を規制対象カテゴリ以外にも拡張しましょう。多くの分類プログラムはPII、PHI、決済カードデータ、CUIに偏っています。DBIRは、戦略計画書、M&A関連文書、エンジニアリング仕様書、経営陣のやりとり、取締役会資料、財務予測などの内部カテゴリも分類体制に加えるべきだと示唆しています。攻撃者が優先するカテゴリこそ、多くのプログラムで過小分類されています。
第二に、シャドーAIをユーザー行動の問題ではなく、コンテンツ制御の問題として扱いましょう。従業員に非公認AIサービスの利用を控えるよう求めるポリシーは失敗します。データ層でのコンテンツ認識型制御は、どのチャネルからアクセスしてもデータをガバナンスできるため、禁止が機能しない場面でも有効です。
第三に、公認AIアクセス経路を提供しましょう。従業員の45%が企業デバイスでAIを定常的に利用しており、この流れは逆転しません。ガバナンスされたAIアクセスを、ポリシー強制と監査証跡を備えた認定プラットフォーム経由で提供することで、シャドーAIをガバナンスされたチャネルに置き換えられます。
第四に、すべてのデータアクセスチャネルを横断して監査記録を統合しましょう。攻撃者による持ち出しも、従業員のAIアップロードも、必要なのは同じフォレンジック回答です。「どのデータが、誰によって、いつ、どのチャネルで移動したか」。その答えが一元的に存在するか、複数の場所から寄せ集める必要があるかで対応力が変わります。
第五に、コンテンツ認識型ポリシー強制を基盤機能として扱いましょう。両方の流れ(侵害による持ち出しとシャドーAIによるエクスポート)は、同じアーキテクチャパターンで対応できます。今の投資が、進化し続ける両方のリスクに備えます。
知的財産やその他の機密データをAIによる取り込みから守る方法について詳しく知りたい方は、カスタムデモを今すぐご予約ください。
よくあるご質問
内部データ(メール、計画書、レポート)は、侵害の67%で最も多く盗まれたタイプで、個人データ(23%)の3倍です。多くのセキュリティプログラムは、コンプライアンス要件により規制対象カテゴリの保護に集中しています。しかしDBIRのデータは、攻撃者の優先順位は異なり、多くのエンタープライズが過小分類しているカテゴリこそ、最も頻繁に盗まれていることを示しています。
AIへのアップロードを含む858,440件のDLPイベントがあり、ソースコード、構造化データ、研究文書が主なカテゴリです。従業員の45%が企業デバイスでAIを定常的に利用(前年は15%)、67%が非企業アカウントを利用。シャドーAIはDLPデータで今や3番目に多い非悪意型インサイダー行動となり、多くの場合DLPイベントを伴わずに内部データがこれらのチャネルから大規模に流出しています。
部分的には正しいですが、ますますズレが生じています。2026年Privilege Misuseパターンの悪意あるインサイダー侵害の60%は、悪意ではなく「利便性」が動機でした。シャドーAIパターンも同じ動機プロファイルに該当します。悪意ある行為者を中心に設計されたプログラムは、主要なインサイダーリスクを見逃し、悪意者向けの禁止型ポリシーは利便性圧力の前に機能しません。
DBIRの内部データ67%対個人データ23%という結果は、拡張すべきことを示しています。攻撃者は内部データを3倍の頻度で盗んでいます。戦略計画書、M&A関連文書、エンジニアリング仕様書、経営陣のやりとりなどもPIIやPHIと同じガバナンスで分類・保護することで、実際の攻撃者の優先順位に合致した保護が可能です。
両方の流れに対するアーキテクチャ的解答は同じです。データ層でのコンテンツ認識型ポリシー強制、ABAC/RBACによるチャネルを問わないアクセス要求への適用、AI連携にはOAuth 2.0認証、SIEMへの改ざん検知付き監査ログのストリーミング。Kiteworks Secure MCP ServerとAI Data Gatewayは、1つのレイヤーでAIデータアクセスをガバナンスし、攻撃者による持ち出しとシャドーAIによるエクスポートの両方に同時対応します。
追加リソース
- ブログ記事 国際共同研究における臨床試験データの保護方法
- ブログ記事 CLOUD法と英国データ保護:管轄権が重要な理由
- ブログ記事 ゼロトラスト・データ保護:高度なセキュリティ実現のための導入戦略
- ブログ記事 プライバシー・バイ・デザイン:GDPRコントロールをMFTプログラムに組み込む方法
- ブログ記事 国境を越えたセキュアなファイル共有でデータ侵害を防ぐ方法