NEWS お知らせ / お役立ち情報

　近年、セキュリティ事故やサイバー攻撃に関するニュースを目にする機会も増えています。手口は年々巧妙になっており、個人の注意だけでは防ぎきれないケースも少なくありません。場合によっては、思わぬかたちで会社全体のトラブルにつながる可能性もあります。

　こうした状況の中で、今どのようなリスクに注意が必要なのかを知る手がかりの一つとして、IPA（独立行政法人 情報処理推進機構）が毎年公表している「情報セキュリティ10大脅威」があります。

　「情報セキュリティ10大脅威」は、社会的に影響が大きかった情報セキュリティの事故や攻撃の状況などから、IPAが脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約250名のメンバーからなる「10大脅威選考会」が審議・投票を経て決定したものです。国民の情報セキュリティにおける脅威への関心喚起、対策実施の促進を目的として2006年から公表されています。

　2026年版は、2025年に発生した事例をもとに決定されています。詳しくは、IPAのサイトをご覧ください。情報セキュリティ10大脅威 2026 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

　「情報セキュリティ10大脅威」は、「組織」と「個人」それぞれの立場での脅威が公表されています。その中でも、「組織」向けの脅威では、1位の「ランサム攻撃による被害」と2位の「サプライチェーンや委託先を狙った攻撃」は 4 年連続で同じ順位となっており、引き続き注意が必要です。

　また、今回初めて「AI の利用をめぐるサイバーリスク」が選出された点も注目されています。生成AIの進化と普及は急速に進んでおり、業務効率化等に役立つ一方で、「理解が不十分なまま利用することで、意図しない権利侵害や情報漏えいに繋がる可能性があること」や「AIの悪用によりサイバー攻撃が容易になり、手口がより巧妙になっていること」等がリスクとして挙げられています。このように、「AIの利用をめぐるサイバーリスク」で想定されるものは多岐にわたっており、今後ますます注意が必要とされています。

　詳しい内容については、IPAのサイトより「情報セキュリティ10大脅威 2026」解説書がダウンロードできますので、そちらをご確認ください。IPAでは、「組織」向け脅威への対策は、セキュリティ対策情報を継続的に収集し、使用している機器やサービスに適切なセキュリティ対策を講じつつ、各脅威が自組織の事業や体制に、どのようなリスクがあるのかを洗い出すことが重要だと示されています。

　先日、弊社でも全体ミーティングの場で内容を共有、注意喚起を行いました。あわせて、「情報セキュリティ10大脅威 2026」解説書をオフィス内に設置し、メンバーが日常的に確認できるようにしています。

　私たちは、ITに関する素朴な疑問や悩み事をどこに相談して良いか分からない福岡の中小企業・小規模事業者様にとって、第一の相談相手になりたいと考えています。情報セキュリティに関することはもちろん、日々の業務でのちょっとしたお悩みでも構いません。ぜひ「オンライン無料相談」よりお気軽にお問い合わせください。

　弊社セキュリティ教育に関する内容は、以下の記事でご紹介していますので、ぜひご覧ください。
ランサムウェアに要注意！大切なデータを守るために
怪しいメールに騙されない！セキュリティ教育の取り組み
年末年始に向けた情報セキュリティへの取り組み
巧妙化する不審なメールへの対応――JCA社内で進める注意喚起の取り組み