各社の環境で変わる「セキュリティ脅威の順位」とは
IPAが発表「情報セキュリティ10大脅威」
情報セキュリティを推進するIPA(情報処理推進機構)では毎年、社会的に影響が大きかったと考えられるセキュリティ脅威をランキング形式で発表しています。セキュリティ脅威は、情報セキュリティ分野の研究者、企業の実務担当者などが、事案をもとに審議・投票を行いランキング化されます。
2026最新 組織の「情報セキュリティ10大脅威」
2026年1月29日には、「情報セキュリティ10大脅威 2026」が発表。組織編の3位に「AIの利用をめぐるサイバーリスク」が初めてランクインしました。
昨年(2025)のランキングと比較すると、以下の脅威の順位が上昇。組織内外を問わず、各局面での対策が必要であることが分かります。
■昨年から順位を上げた脅威
▼組織内のリスク
・AIの利用をめぐるサイバーリスク
・地政学的リスクに起因するサイバー攻撃(情報戦を含む)
今回、初めて脅威候補となった「AIの利用をめぐるサイバーリスク」が3位にランクインしました。「AIの利用をめぐるサイバーリスク」で想定されるものは多岐にわたります。
IPAはこれに対し、下記の見解を述べています。
AIに対する不十分な理解に起因する意図しない情報漏えいや他者の権利侵害といった問題、AIが加工・生成した結果を十分に検証せず鵜呑みにすることにより生じる問題、AIの悪用によるサイバー攻撃の容易化、手口の巧妙化、などが挙げられます。上位にランクインした背景にはこのような多岐にわたるリスクの存在が考えられます。
対策の基本は「日々の運用」
昨今のセキュリティ対策ではリスク把握後の「日々の運用」が重要になります。リスクを完全に排除することは難しく、有事の際に検知し、被害を最小限に抑える対応が可能なセキュリティ運用の仕組み作りが欠かせません。
例えば、Microsoft 365 E5では組織内外における悪意のある挙動を検知。その後の対応も自動で対応。初期対応を早めることで、被害を最小限に抑えることができます。
Microsoft製品 利活用のご相談
■お電話でのお問合せ
0120-061-044
■メールでのお問合せ
