>
>
最終更新日
IPA(独立行政法人情報処理推進機構)が公表した「情報セキュリティ10大脅威 2026(組織編)」は、昨今の急激なビジネス環境の変化や法的な義務化へのシフトを鮮明に反映しています。2026年は、能動的サイバー防御の基盤となる「サイバー対処能力強化法」の本格施行や、サプライチェーン防衛の新基準である「SCS評価制度」の本格始動が重なる「サプライチェーンセキュリティ義務化元年」に他なりません。
本記事では、従業員規模50名未満の中小企業から300名超のエンタープライズ企業まで、企業規模ごとに情報システム(情シス)部門が直面するセキュリティ課題と、明日から取るべき実務対策を徹底解説します。初選出となった「生成AIの利用リスク」や、依然として猛威を振るう「ランサムウェア攻撃」などの最新事例を紐解きながら、形骸化したセキュリティからの脱却を図る実用的なロードマップを提示します。自社の信頼を守り、取引停止リスクを回避するための実践ガイドとしてご活用ください。
IPA情報セキュリティ10大脅威2026とは
本記事のポイント
脅威の順位高低は、個別企業における実際の危険度や対策の優先度と直結しない。
システムの脆弱性を悪用した攻撃(4位)が、1位のランサム被害を招く最大の引き金になる。
法改正や「SCS評価制度」の開始に伴い、セキュリティは取引継続における実質的な入場券へとシフトしている。
利便性を無視した生成AIの全面禁止は「シャドーAI」による深刻な情報漏えいを誘発する。
全順位を確認したうえで、ランキングの読み方の注意点を整理します。
情報セキュリティ10大脅威2026(組織編)の全順位
IPAが公表した「情報セキュリティ10大脅威 2026(組織編)」の全体像は以下の通りです。今回は、長年議論されてきた生成AIのリスクが初めて3位にランクインした点が最大の注目点となっています。(出典:IPA「情報セキュリティ10大脅威 2026」)
順位 | 脅威名 | 初選出年 | 選出回数と状況 |
|---|---|---|---|
1 | ランサム攻撃による被害 | 2016年 | 11年連続11回目 |
2 | サプライチェーンや委託先を狙った攻撃 | 2019年 | 8年連続8回目 |
3 | AIの利用をめぐるサイバーリスク | 2026年 | 初選出 ★NEW |
4 | システムの脆弱性を悪用した攻撃 | 2016年 | 6年連続9回目 |
5 | 機密情報を狙った標的型攻撃 | 2016年 | 11年連続11回目 |
6 | 地政学的リスクに起因するサイバー攻撃(情報戦を含む) | 2025年 | 2年連続2回目 |
7 | 内部不正による情報漏えい等 | 2016年 | 11年連続11回目 |
8 | リモートワーク等の環境や仕組みを狙った攻撃 | 2021年 | 6年連続6回目 |
9 | DDoS攻撃 | 2016年 | 2年連続7回目 |
10 | ビジネスメール詐欺 | 2018年 | 9年連続9回目 |
従業員規模別のセキュリティ対策分岐と優先度マップ
企業の規模やビジネスの立ち位置によって、直面する主なリスクや対策の現実的なアプローチは大きく異なります。自社のフェーズに合わせた最適なロードマップを敷くための、規模別の比較表を以下に整理しました。
従業員規模 | 主なリスクと課題 | 最優先で講じるべき対策 | SCS評価制度の目標 |
|---|---|---|---|
50名未満 | シャドーIT、認証管理の形骸化、脆弱なパスワード設定 | 全端末のMDM管理、主要SaaSへの多要素認証(MFA)の例外なき強制適用 | まずは星3(Basic)の取得 |
50〜300名 | 委託先やSaaSの増加による台帳管理の形骸化、シャドーAI | SaaS管理プラットフォームの導入、利用ガイドラインの策定、棚卸しの仕組み化 | 星3(Basic)の確実な取得と星4への準備 |
300名超 | サプライチェーン踏み台リスク、高度な脆弱性の放置、設定不備 | EDRの導入・監視、定期的な脆弱性診断、不変バックアップの構築、IT-BCPの策定 | 星4(Standard)〜星5の取得 |
IPAランキングを自社対策に落とし込む際の3つの注意点
本順位を自社のセキュリティ運用に活用する際、注意すべき大前提が3点あります。これらを見誤ると、予算の割り当てやロードマップの策定で的外れな判断を下しかねません。
1. 順位の高低は個々の組織における危険度や対策の優先度と直結しない点
IPAの公式解説書にもある通り、これはあくまで「社会的な影響度」を集計した結果に過ぎません。社内の稼働環境や守るべき情報資産の性質により、対策すべき順番は各社で異なります。
2. ランク外に置かれた脅威の中にも極めて警戒度の高い事象が潜んでいる点
予期せぬIT基盤障害や設定不備、クラウドサービス側の突発的なシステムダウンなどはランク外ですが、実務におけるインパクトは甚大です。10項目だけに目を向けていると、設定不備やクラウド障害など身近なリスクを見落とす。
3. 「情報セキュリティ対策の基本」がすべての前提として機能している点
最新鋭のツールを揃えても、OSのアップデートを怠る、あるいは推測しやすいパスワード設定が残っていれば、攻撃者はその隙を容易に突いてきます。基礎が盤石であって初めて、各脅威に対する応用的な防御が成り立ちます。
SaaSを全面的に取り入れている現代的な組織においては、従来のオンプレミス中心のセキュリティ観点から脱却し、以下の管理論点に照らし合わせて脅威の重要度を再判定する必要があります。
管理対象 | IPA 10大脅威における該当項目 | 情シスが自社向けに読み替えるべき確認ポイント |
|---|---|---|
SaaS管理 | 7位(内部不正) | ・管理者の目が届かないシャドーIT(未認可SaaS)がどれだけ存在するか |
ID・認証 | 1位(ランサム被害) | ・主要なクラウドサービスすべてに多要素認証(MFA)が強制されているか |
デバイス台帳 | 4位(脆弱性悪用) | ・組織内の全端末がMDMによってパッチ適用状況まで一元把握できているか |
委託先管理 | 2位(サプライチェーン) | ・委託先企業のセキュリティチェックシートは最新の状態に更新されているか |
AI利用 | 3位(AIリスク) | ・従業員が個人アカウントでChatGPT等にプロンプトを入力していないか |
2026年版の注目点
現代のサイバー攻撃は一社単独の境界防御では防ぎきれず、生成AIの台頭やサプライチェーン全体の弱点が巧妙に突かれています。
① AIの利用をめぐるサイバーリスクが初選出(3位)
生成AIの急激な普及に伴い、業務の現場とサイバー攻撃の現場の両面でAI利用が拡大した結果、初登場で3位にランクインしました。この脅威は、従業員による機密情報の不用意な入力(シャドーAI)だけでなく、攻撃者がAIを利用して極めて巧妙なフィッシング文面を量産する「攻撃の高度化」も内包しています。利便性とリスク管理のバランスをどう設計するか、組織のガバナンス能力が問われています。
② ランサム+サプライチェーンが4年連続トップ2
「ランサム攻撃による被害」と「サプライチェーンや委託先を狙った攻撃」が4年連続で不動のツートップを維持しています。この傾向は、セキュリティが強固な親会社や元請け企業を直接狙うのではなく、地盤の緩い関係会社や外部の業務委託先、管理の行き届かないSaaSアカウントを足がかりにする手法が定着したことを示しています。一社単独の防御から、ビジネスエコシステム全体を見据えた防御への転換が急務です。
③ 警察庁統計: ランサム感染経路は依然高水準で高止まり
警察庁が公表したデータによると、ランサムウェアの侵入経路において、ネットワークの境界に位置する機器の不備が圧倒的な割合を占め続けています。(出典:警察庁「令和7年におけるサイバー空間をめぐる脅威の情勢等について」)2025年の国内における警察庁へのランサムウェア被害報告件数は226件に上り、被害組織の6割超を中小企業が占めています。侵入経路の約8割が依然としてVPN(仮想プライベートネットワーク)およびRDP(リモートデスクトップ)であり、ファームウェアの脆弱性放置や、多要素認証(MFA)が導入されていない管理不備が攻撃者に「表玄関」を開け渡す結果を招いています。
④ 攻撃の日常化を示すデータ:NICT観測レポート
NICT(情報通信研究機構)の観測レポートによると、2024年のサイバー攻撃関連通信数は約6,862億パケットに達し、2015年の約632億パケットから10倍以上に激増しています。(出典:href="https://www.nict.go.jp/press/2025/02/13-1.html" target="_blank" rel="noopener">NICT「NICTER観測レポート2024」)もはやサイバー攻撃は「運が悪ければ遭う一時的なアクシデント」ではなく、「毎日どこかで自社にも仕掛けられている日常的な背景ノイズ」であるという前提で対策を進める必要があります。
⑤ 攻撃の「超高速化」と「マルウェアフリー」の手口
CrowdStrikeが発表した「2026年版グローバル脅威レポート」によると、検知された攻撃の82%は、ウイルスなどのマルウェアをPCに保存せず、Windows標準の「PowerShell」などの正規ツールを悪用する「マルウェアフリー(ファイルレス)」の手口でした。また、攻撃者が最初に侵入してから別のPCやサーバーへ感染を広げるまでの「ブレイクアウトタイム(侵入から横展開までの時間)」の平均はわずか29分(最速記録は27秒)に短縮されており、人間の手作業による対応では追いつかない速度に達しています。
国や業界が求める新基準:「サイバー対処能力強化法」と「SCS評価制度」
セキュリティ対策は単なる努力義務から、サプライチェーンでの取引を継続するための生存条件へと明確にシフトしています。
① サイバー対処能力強化法の本格施行
2025年5月に成立した「href="https://elaws.e-gov.go.jp/document?lawid=507AC0000000042" target="_blank" rel="noopener">サイバー対処能力強化法(正式名称:重要電子計算機に対する不正な行為による被害の防止に関する法律:令和7年法律第42号)」が、2026年10月1日に本格施行されます。本法は、従来の「攻撃を受けてから対処する(受動的防御)」から、国が主導して予兆を検知・排除する「能動的サイバー防御(ACD:Active Cyber Defense)」へと日本の防衛体制を大転換させるものです。これにより、電気、ガス、通信、金融、物流、医療といった「基幹インフラ事業者(約200超)」に対する特定機器の導入届出やインシデント報告が義務化されます。インフラ企業にシステムを納入・委託されるITベンダーやサプライチェーン企業に対しても、国への報告フローに対応できる社内体制の整備が急務となっています。
② 経済産業省「SCS評価制度」の本格始動
2026年3月27日、経済産業省と内閣官房は「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)に関する制度構築方針」を正式に公表しました。その後、2026年5月29日にはIPAが特設サイトを公開し、2026年10月(2026年度末頃)の運用開始に向けて本格稼働しています。セキュリティ対策レベルを☆で段階評価する仕組みで、以下のような体系が構築されています。
☆1〜☆2:中小企業向けの基本対策を自己宣言する「SECURITY ACTION」をベースとした前段階評価。
☆3(Basic):一般的なサイバー脅威に対処できる水準(専門家確認付きの自己評価)。大企業が今後の調達条件として取得を義務付ける動きが進んでおり、中小企業の死活問題となっています。
☆4(Standard):サプライチェーンに深刻な影響をもたらす攻撃に耐えうる水準(評価機関による第三者評価、および技術検証が必要)。
☆5(Advanced):未知の攻撃を含む高度なサイバー攻撃に対応する、最高水準のベストプラクティス。
これまでの「SECURITY ACTION(無料だが客観的な証明力不足)」と「ISMS(客観的証明力は高いがコストが数百万円規模と高額)」の間にあった大きなギャップを埋める共通基準として設計されており、取引継続の「入場券」になりつつあります。なお、不適切な勧誘営業に関する注意喚起(2026年4月公表)も行われているため、正しい情報をIPA等から入手して対策を進める必要があります。
③ 個人情報保護法「3年ごと見直し」制度改正方針
個人情報保護委員会は、2026年1月9日に「個人情報保護法 いわゆる3年ごと見直しの制度改正方針」を公表しました。ここでは、不適切なデータ処理に対する「課徴金制度」の導入による制裁強化や、「データ処理委託先(BPO等)」に対する直接的な義務・管理責任の厳格化が打ち出されています。委託先管理の不備は、法的にもより重いペナルティを問われることになります。
SCS評価制度への対応準備を進める際は、実務にすぐ使えるSCS評価制度の星3(Basic)要件に対応するための83項目チェックリストをご活用ください。
▲ サイバー対処能力強化法がもたらすセキュリティ防御アプローチの転換
1位 ランサム攻撃による被害
ランサム攻撃は単なるデータの暗号化にとどまらず、二重・三重の脅迫を用いて組織の事業継続を根底から脅かす最大の脅威です。
システムの脆弱性を悪用した攻撃(4位)が1位ランサムの最大の引き金
1位の「ランサム攻撃による被害」は、突然単体で発生するわけではありません。その最大の侵入経路となっているのが、4位にランクインしている「システムの脆弱性を悪用した攻撃」です。攻撃者は、OSやミドルウェア、ネットワーク機器のセキュリティ上の弱点を突き、侵入の足がかりを築きます。2025年に相次いだランサムウェア被害の多くは、外部からアクセスできるVPN機器の既知の脆弱性が未対策のまま放置されていたこと、および多要素認証(MFA)が未導入だったことを侵入口としています。どれだけ高額な防御ツールを導入しても、システムの「パッチ(更新)適用」という基本動作の不徹底が致命的な被害を招く最大の引き金になります。
攻撃手口の4類型とRaaSの拡大
脆弱性経由:境界防護機器のバグや修正プログラム未適用を狙う手口です。
不正アクセス:流出した正規のIDやパスワードを悪用して管理者権限を乗っ取る手口です。
Web・メール:添付ファイルや誘導先の偽サイトからマルウェアをダウンロードさせる手口です。
RaaS(Ransomware-as-a-Service):ダークウェブ上で分業化・パッケージ化された攻撃キットがサブスクリプション型で取引されるモデルであり、専門知識を持たない攻撃者が容易に高度なサイバー攻撃を仕掛けられる温床となっています。
近年のランサムウェアはデータを暗号化するだけでなく、情報を事前に窃取した上で「支払わなければ公開する」と迫る二重・三重の脅迫、さらにはデータを暗号化せずに窃取データのみで脅迫する「ノーウェアランサム」が主流を占めています。
2025年の国内主要インシデント事例と教訓
href="https://prtimes.jp/main/html/rd/p/000000455.000021550.html" target="_blank" rel="noopener">アスクル株式会社(2025年10月発生、12月最終報告):業務委託先のリモート接続用管理者アカウントにおいて、例外的に多要素認証(MFA)が適用されていなかった隙を突かれ、アカウント情報が漏洩・悪用されました。これにより本番データだけでなく、同一ネットワーク上のオンラインバックアップも暗号化され、EC受注や出荷が全面的に停止。約74万件の顧客・取引先情報が流出した可能性が確認され、2025年11月公表の中間決算において、システム障害対応費用等の特別損失として約52億1,600万円を計上する深刻な事態となりました。
アサヒグループホールディングス株式会社(2025年9月発生、2026年2月最終報告):Qilin(チリン)ランサムウェアグループによる攻撃を受け、グループの生産・物流システムが広範囲にわたり停止。主力商品の出荷が一時停止しました。調査の結果、約11万5,000件の個人情報流出が確認され、2025年11月中間決算で約52億円の特別損失を計上しました。「VPN機器の既知の脆弱性」が未修正で放置されていたこと、多要素認証(MFA)が未導入であったことが要因であり、CEO自らが「基本的なセキュリティ対策の不徹底が原因」と認めるなど、基本の徹底(パッチ適用、MFA適用)が最優先であることを示す象徴的な事例です。
href="https://www.casio.co.jp/release/2025/0107-incident/" target="_blank" rel="noopener">カシオ計算機株式会社(2024年10月発生、2025年1月調査完了):システム停止に伴う機会損失により、売上高で約130億円、営業利益で約40億円のマイナス影響を被りました。従業員や取引先など8,478名の個人情報が流出する事態となりましたが、同社は身代金の要求に対して「毅然として不当な要求には一切応じない」と拒絶しました。
身代金支払いに関するグローバル動向
インシデントに直面した際、攻撃者への身代金支払いは根本的な解決になりません。金銭を支払ってもデータが完全に復元される保証はなく、むしろ「支払い実績のある甘い組織」としてさらなる標的にされる恐れがあります。海外では法規制による締め付けが強まっており、例えばオーストラリア政府は2025年5月30日、ランサムウェアの身代金を支払った組織に対して「72時間内の政府機関への報告」を義務付けました。(出典:Australian Government – Ransomware Payment Reporting)自社のバックアップデータを定期的に「ネットワークから論理的・物理的に隔離された安全な場所」へ「3-2-1ルール」の思想に沿って保存(不変ストレージやオフラインバックアップ)し、有事の際に自力復旧できるプロセスを整備することが本質的な対策となります。
2位 サプライチェーンや委託先を狙った攻撃
自社の強固なセキュリティを迂回し、対策の甘いグループ企業や委託先を踏み台にされるサプライチェーン攻撃への警戒が急務です。
手口の3つのパターン
攻撃者が悪用するパターンは主に3つに集約されます。典型的なのは、地方の営業所や資本関係のある「関連会社」を経由して本社のネットワークへ侵入する経路です。さらに厄介なのが、信頼された市販ソフトウェアの開発工程に入り込んでコードを改ざんし、アップデートを通じてマルウェアを配布する「ソフトウェアサプライチェーン攻撃」であり、自社が構築したファイアウォールの「内側」から悪意ある通信が始まるため、初期検知が極めて難しいのが特徴です。加えて、システムの保守運用を請け負う「MSP(Managed Service Provider)」の監視コンソールなどを乗っ取り、その接続先である顧客企業へ一斉に攻撃を仕掛ける経路も確認されています。
2025年の代表的な実例
前述のアスクル社における委託先経由の約52億円の特失事例は、サプライチェーン防御の不備が招いた最大級の被害です。委託先に付与していたリモート接続用の管理者アカウントにおいて、たった1つの例外(MFA未適用)を突かれ、約4ヶ月にわたって攻撃者に潜伏され、EDRの無効化やオンラインバックアップの暗号化を実行されました。
また、2025年9月には通貨処理機器メーカーであるローレルバンクマシン株式会社が提供するAI-OCRサービス「Jijilla(ジジラ)」がランサムウェア攻撃を受け、契約元の金融機関の顧客データが流出しました。これは「再々委託先」のセキュリティ侵害を経由した「逆流型サプライチェーン被害」の象徴です。さらに損害保険ジャパンでは、2025年4月に社内Webサブシステムの脆弱性を突かれ、最大約1,748万件のデータが外部から閲覧可能であったことが公表され、金融庁から報告徴求命令を受ける事態に発展しました。いずれも、一社のみの防御では防げない複雑なサプライチェーン構造の隙が突かれています。
SCS評価制度に向けた準備ロードマップ
2026年度末の「SCS評価制度」本格始動を見据え、情シス部門は今すぐセキュリティレベルを引き上げる準備に入る必要があります。以下に導入タイムラインとチェックリストを示します。
フェーズ1:現状把握と棚卸し(目安:1〜2ヶ月/規模や状況により異なります)
自社で利用しているすべてのSaaS、IT資産、外部委託先(再委託先含む)を洗い出し、アカウント管理状況を可視化します。フェーズ2:基本セキュリティの徹底(目安:3〜4ヶ月)
委託先や関係会社を含むすべての管理アカウントに対し、多要素認証(MFA)を例外なく適用し、使われていない野良アカウントを即時自動削除する運用を確立します。フェーズ3:ルール策定とガイドライン整備(目安:5〜6ヶ月)
AI事業者ガイドラインなどを踏まえた、生成AIの安全な利用を含む情報セキュリティ基本方針を整備し、委託先選定基準を改定します。フェーズ4:SCS評価の申請と改善(2026年度末〜)
SCS評価の「星3(Basic)」または「星4(Standard)」の要件に準拠しているか自主評価を行い、評価申請を行います。
SCS評価制度に向けたSaaS管理の具体策
外部のクラウドサービスや委託先を選定する際は、政府が提供する「ISMAP(政府情報システムのためのセキュリティ評価制度)」の登録状況や、第三者認証である「SOC2レポート」「ISMS」「Pマーク」の保持有無を厳格な判断基準とすべきです。実務においては、経産省が示すガイドラインに準拠した独自のセキュリティチェックシートを作成して運用する、あるいはSCS(サプライチェーンセキュリティ)評価制度に合致した審査を定期的に実施する手順を確立します。これらを契約書上の義務として規定し、違反時の監査権限を明記することが実効性を担保するカギとなります。
委託先や利用SaaSの棚卸しを体系的に進めるには、SCS評価制度に向けたSaaS管理チェックリストが参考になります。
▲ 自社の境界防御を迂回するサプライチェーン攻撃の3つの侵入ルート
3位 AIの利用をめぐるサイバーリスク
生成AIの利便性ばかりに目を奪われ、適切なルールやセキュアな環境整備を怠ることは、予期せぬ法的・情報漏えいリスクを抱えることになります。
リスクの3つの切り口(リスクの分類)
今回の「情報セキュリティ10大脅威 2026」にて初選出された本テーマは、情シスとしてリスクを正しく分類し、アプローチを設計することが不可欠です。
①【利用側のリスク】シャドーAIと意図しない情報漏えい・権利侵害
従業員が個人用のアカウント等で「ChatGPT」やその他の未認可AI(シャドーAI)に業務データや社外秘のソースコードを入力し、それが学習データに流用されることによる情報漏えい。また、AIの出力結果をそのまま製品に使用した結果、他者の著作権を意図せず侵害してしまう権利侵害リスク。②【生成結果の信頼性】「ハルシネーション」と脆弱性の埋め込み
AIが出力したもっともらしい嘘(ハルシネーション)を鵜呑みにして誤った判断を下すリスク。さらに、開発業務においてAIが生成したプログラムコードを十分な検証なしにシステムに組み込んだ結果、システム内に新たなセキュリティ脆弱性(バックドアや深刻なバグ)を自ら作り出してしまうリスク。③【攻撃側の高度化】AIを悪用したサイバー攻撃の容易化
攻撃者が生成AIを利用することで、これまで翻訳ツール等で見抜けていた不自然な日本語を「極めて巧妙で自然なフィッシングメール」に瞬時に仕立て上げたり、難読化された高度なハッキングコードの作成を数秒で完了させてしまうリスク。ハッキング知識を持たない17歳の高校生が生成AIを悪用し、アプリサーバー攻撃用のプログラムを作成・送信して逮捕された事例(2025年12月逮捕、href="https://www.npa.go.jp/publications/statistics/cybersecurity/index.html" target="_blank" rel="noopener">2026年3月警察庁発表)など、攻撃の「民主化・容易化」が現実となっています。
AI関連の主要事例と法的リスク
2025年8月、生成AI検索を提供する米国パープレキシティ(Perplexity)に対し、日本経済新聞社および朝日新聞社は、許諾を得ない記事コンテンツの複製・無断要約による著作権侵害として、それぞれ22億円(計44億円)の損害賠償を求める訴訟を東京地裁に提起しました。(参考:href="https://www.nikkei.com/article/DGXZQOGN28DAG0Y6A520C2000000/" target="_blank" rel="noopener">日本経済新聞「パープレキシティを提訴」)2026年5月14日には第1回口頭弁論が行われ、司法の場での争いが本格化しています。AIの他者知財に対する配慮欠如が、企業間における莫大な法的・訴訟リスクに直結していることを示す代表例です。
また、Microsoft 365 Copilotにおける権限設定の不備(EchoLeak)や、Cursorにおいて間接プロンプトインジェクションによって機密ソースコードを外部サーバーへ送信させる実証コードが公開されるなど、AIそのものの脆弱性を突いた攻撃手口も現実化しています。
情シスが講じるべき実務対策
生成AIの恩恵を遮断することなく安全を確保するには、ルールと技術の両輪による制御が必須です。総務省・経済産業省が2026年3月31日に改定公表した「AI事業者ガイドライン(第1.2版)」などに基づき、リスクベースアプローチを反映した利用ルール(生成AI利用ガイドライン)を整備します。具体的には、データが学習用のアセットに流用されないセキュアな企業専用AIプラットフォーム(法人向けChatGPT EnterpriseやAPI接続環境など)を構築・提供し、個人のアカウントで未管理のAIサイトへアクセスすることを制限します。利用を全面禁止にするのではなく、安全に使える環境を会社が用意することが、シャドーAI対策の出発点です。
未許可のSaaSや生成AIの利用状況を可視化する具体的な手順は、シャドーAI対策と生成AI利用の可視化ガイドで詳しく解説しています。
従業員の独断によるAI利用を防ぎ情報漏洩を防止するために、現場のシャドーAIを検知し安全に制御するための情シス向け対策ガイドもあわせてご覧ください。
4位〜6位の要点
中位に位置する脅威は、特定の脆弱性を突く技術的なものから、国家の影がちらつく高度な干渉まで、多層的な防衛アプローチを要します。
4位 システムの脆弱性を悪用した攻撃
OSやミドルウェア、ネットワーク機器の脆弱性を突き、不正アクセスや特権奪取を試みる攻撃です。特に近年では、修正プログラムが公開された直後に、開発側が提供するアップデートを適用していないシステムを狙う「Nデイ攻撃」が激化しています。対策の核心は、組織内のIT資産の構成を正確に把握する構成管理(台帳管理)と、脆弱性情報の迅速なキャッチアップです。情シス部門は、主要機器のベンダーが発信するアラートを定期巡回し、自動アップデートや緊急パッチの適用手順をあらかじめ定めておく必要があります。
5位 機密情報を狙った標的型攻撃
官公庁や大企業、さらにはその委託先となる組織の機密情報を狙い、入念に調査された騙しの手法を用いて侵入を試みる攻撃です。正規のやり取りに擬態したフィッシングメールや、業務に関連する添付ファイルを装ってマルウェアを流し込みます。技術的な対策としては、アカウント乗っ取りを阻止するための多要素認証の全社適用と、万が一侵入された際の被害を最小化する「最小権限の原則」に則ったネットワークセグメンテーションが求められます。また、従業員の「怪しい」と気付く直感を養うための実用的な不審メール訓練や教育を継続的に実施することが、技術的防御と人的防御の両輪を機能させます。
6位 地政学的リスクに起因するサイバー攻撃(情報戦を含む)
国境を越えた緊張状態や紛争などを背景に、国家から財政的・技術的支援を受けたアクター(国家支援アクター)が展開する高度な妨害工作や情報戦です。特定の重要インフラや関連する先端技術を保有する民間企業が標的になります。情シスが今すぐ取れる対策として、脅威インテリジェンス情報の共有機関(JPCERT/CCや各業界のISACなど)と平時から連携し、兆候や攻撃パターン(IoC:Indicator of Compromise)をいち早く社内のセキュリティシステムに反映できる即応体制を維持することです。
セキュリティ対策におけるやってはいけない失敗パターン
形式だけのセキュリティ対策や、現場の利便性を無視したルール設定は、かえって重大な脆弱性を生み出す温床になります。
❌ 失敗パターン1:「ISMSやPマークを取得しているから万全」と過信し技術的防御を怠る
これらの認証は「セキュリティを運用・管理する体制(プロセス)が整っていること」の証明であり、「技術的な防御力(脆弱性の排除や多要素認証の徹底)」を直接的に担保するものではありません。事実、ISMS等を取得している大手企業やその関連会社であっても、VPN機器のパッチ未適用やMFA未導入によってランサムウェアの餌食になっています。認証取得に満足せず、定期的な脆弱性診断や、疑似侵入テスト(ペネトレーションテスト)を実機に対して行い、実効性のある防御を維持することが不可欠です。
❌ 失敗パターン2:「バックアップがあるから、ランサムウェアに感染しても復旧できる」と考える
「毎日バックアップを取っているから、最悪暗号化されても元に戻せる」というのは、現代のサイバー攻撃においては致命的な誤解です。攻撃者は侵入後、まず同じネットワーク上にある「オンラインバックアップ」から優先して暗号化・消去し、復旧手段を絶ってから本番システムを暗号化します。アスクルの事例でもオンラインバックアップが暗号化・汚染され、再構築に多大な時間を要しました。バックアップは必ずネットワークから論理的・物理的に隔離された「オフラインバックアップ」や、一度書き込んだら変更・削除できない「不変(イミュータブル)ストレージ」に保管する設計が必須です。
❌ 失敗パターン3:「セキュリティリスクがあるから、生成AIの社内利用は全面禁止」にする
「AIによる情報漏えいが怖いから」と、ChatGPTなどの使用を一切禁止するルールを作るケースです。しかし、全面禁止にすると、利便性を求める従業員が個人アカウントや私用スマホで勝手に使う「シャドーAI(未認可AI利用)」が横行し、情シスが全く監視できない状態での重大な情報漏えいを招きます。シャドーAIによるセキュリティ侵害は計り知れない損害を生みます。入力データが学習されないビジネスプランを企業として正式に導入し、利用ガイドラインを整備した上で「安全に使える環境」を提供するのが、現実的なガバナンスへの最短ルートです。
❌ 失敗パターン4:「境界型防御を入れたから安心」と過信しEDR等の対策を怠る
UTMやファイアウォールなどの「入り口(境界型防御)」だけで守り切ろうとし、侵入を前提とした対策を後回しにするケースです。昨今の攻撃は「侵入されることを前提(ゼロトラスト)」として動いており、侵入後にセキュリティ製品を無効化する手法や、ウイルスファイルを使用しない「マルウェアフリー(LoTL環境寄生型)攻撃」も増えています。従来のパターンマッチング方式ではこれらを検知できません。境界型防御に予算を使い果たすのではなく、侵入を早期検知する「EDR(エンドポイント監視)」や、前述の不変バックアップなど「多層防御」に分散して投資する必要があります。
❌ 失敗パターン5:「うちには狙われるような機密情報はない」という誤解(経営陣の無関心)
「自社は中小企業だし、狙われるような重要な機密情報はないから大丈夫」と経営陣が無関心であるケースです。攻撃者は直接大手企業を狙うのではなく、対策の甘い「踏み台(サプライチェーン)」を狙っています。2026年以降、対策を怠っていること自体が取引先企業への重大な脅威とみなされ、SCS評価制度の開始に伴って「大手との取引停止」に直結します。セキュリティはIT部門だけの仕事ではなく、経営陣が主導してIT-BCP(情報システム事業継続計画)を策定すべき重大な経営課題です。
すでにISMSを運用している企業がAIリスクへの対応体制を上乗せする際は、既存のISMSにAI管理を統合するISMSとAIMSの統合運用ガイドを参考にしてください。
よくある質問
現場からよく届く質問と回答をまとめました。
Q:10大脅威の対策はどこから始めるべきですか?
A:まずは自社のIT資産と脆弱性の現状を把握することから始めます。具体的には全端末へのMDM(モバイルデバイス管理)導入や、すべてのクラウドサービス・アカウントへの多要素認証(MFA)を例外なく適用するなど、基本となる技術対策を最優先で徹底することが多くの高度な脅威を防ぐ土台となります。
Q:SCS評価制度における「星3」とは何ですか?
A:中小企業が大手企業等との取引継続や調達条件において、まず目指すべき最低限のセキュリティ評価レベル(Basic)です。一般的なサイバー脅威に対処できる水準を満たしている必要があり、専門家による確認を伴う自己評価に基づいて登録されます。
Q:セキュリティ確保のために生成AIは全面禁止すべきですか?
A:全面禁止は従業員による「シャドーAI」の個人利用を招き、管理外での情報漏洩リスクをかえって高めるため避けるべきです。データがAIの学習に利用されない法人プランやAPI接続環境を会社側で公式に提供し、安全に活用するための利用ガイドラインを周知徹底するのが最も現実的な対策です。
全面禁止を避け、ルール作りやガバナンス体制を体系化する指針として、AIガバナンスの国際規格であるISO 42001の認証取得に向けた5ステップを解説しています。
▲ 安全な業務遂行のための生成AI利用判断フロー
まとめ
2026年、サイバー脅威はNICTの観測データが示す通りに日常化しており、従来の「境界型防御」だけで防ぎきることは不可能です。国や業界が主導する「サイバー対処能力強化法」や「SCS評価制度」の本格始動は、セキュリティが単なるコストではなく、今後の「企業の生存条件」そのものであることを示しています。
明日から取り組める最初の一歩として、まずは自社が保有するSaaSのアカウントや委託先との接続環境を棚卸しし、例外的に多要素認証(MFA)が漏れている箇所がないかを徹底的に確認してください。基本的な対策の徹底こそが、数千万円規模の復旧コストや、大手取引先からの取引停止といった致命的な経営ダメージから自社を護る唯一の道です。
今すぐ確認すべきアクションチェックリスト
✅ 全クラウドサービス・管理アカウントへのMFA適用漏れを確認した
✅ 利用中SaaSと外部委託先(再委託先含む)の棚卸しを実施した
✅ 生成AI利用ガイドラインの有無を確認した
✅ バックアップがネットワークから隔離されたオフライン環境または不変ストレージに保存されているか確認した
✅ SCS評価制度の星3(Basic)取得に向けた自社の現状ギャップを把握した
本記事の内容に誤り等がございましたら、こちらからご連絡ください。
監修
Admina Team
情シス業務に関するお役立ち情報をマネーフォワード Adminaが提供します。
SaaS・アカウント・デバイスの管理を自動化し、IT資産の可視化とセキュリティ統制を実現。
従業員の入退社対応や棚卸し作業の工数を削減し、情報システム部門の運用負荷を大幅に軽減します。
中小企業から大企業まで、情シス・管理部門・経営層のすべてに頼れるIT管理プラットフォームです。
