AIセキュリティのCyberhaven、「企業AIツールの大半に深刻なデータ漏洩リスク」と報告

AIベースのデータセキュリティを提供するCyberhavenは、企業におけるAIツールの導入とデータ漏洩リスクに関する「2025 AI Adoption and Risk Report」を発表しました。このレポートは、700万人の労働者が実際に使用しているAIの利用データを分析したもので、企業のAI活用とそれに伴うデータセキュリティへの影響を詳細に明らかにしています。

Cyberhavenのプロダクト&開発最高責任者であるNishant Doshi氏は、「ChatGPTの登場以降、企業におけるAI導入は歴史上最も急速に普及した技術の一つになりました。当初は個人レベルでの試用でしたが、今ではあらゆる規模の企業で業務に不可欠なツールとして定着しています。しかしこの急激な普及により、企業がかつてないほど深刻なデータセキュリティのリスクに直面していることも明らかになりました。企業はAIの潜在力を活かしつつ、重要な情報資産を守る必要があります」と述べています。

報告書の主な調査結果としては、以下の点が挙げられます。
企業におけるAI使用頻度は過去1年で約4.6倍、過去2年間では約61倍と劇的に増加しています。特にテクノロジー企業の従業員の導入率は38.9%で、製造業や小売業ではそれぞれ20倍、24倍の成長率を示しています。
一方で、職場で使用されているAIツールの71.7%は「高リスク」もしくは「極めて重大なリスク」に分類されました。特に、39.5%のツールはユーザーの操作データや学習データを意図せず外部に露出し、34.4%はユーザー自身のデータを漏洩させる可能性があります。実際、企業からAIへ送信されるデータの83.8%が、企業レベルの安全基準を満たしていないリスクの高いツールに渡っている状況です。
また、AIツールDeepSeekについては、2025年のR1リリース後3週間で急増したものの、その後成長が鈍化しました。ただしAIエンジニアのローカル環境での使用においては、Llamaに次ぐ人気ツールとなっています。
AIツールに投入される企業データの機密性も増加傾向にあります。2年前の10.7%、昨年の27.4%に対し、現在は34.8%が機密データとなっています。最も多く利用される機密データは、ソースコード（18.7%）、研究開発資料（17.1%）、営業およびマーケティング関連資料（10.7%）です。
ソフトウェアエンジニアのAIコーディングツールの使用率も顕著に伸びており、CursorやClineなどの導入後4ヶ月間で400%増加しました。一方、従来型IDE（VS CodeやXcode、PyCharmなど）の利用率は23.7%低下しています。
AI導入は特に若手・中堅層で活発であり、アナリストやスペシャリストといった中間層の従業員の利用率が管理職層に比べて3.5倍高いことがわかりました。ソフトウェアエンジニアでも、中間層が若手より189%もAIを多用しています。

Cyberhavenについて
Cyberhavenは、AIを活用した革新的なデータセキュリティ企業です。従来のデータセキュリティ製品が特定のデータ内容やユーザーアクションを単純にスキャンするのに対し、CyberhavenのAIテクノロジーは何十億もの業務フローを解析し、データがいつリスクにさらされるかをリアルタイムに理解し、企業内の重要データを保護します。同社のソリューションはこれまでのデータセキュリティ製品とは根本的に異なるアプローチを採用し、高度なデータ保護を実現しています。