IPA｢情報セキュリティ10大脅威｣､トップ3に割り込んだ"新顔"《Gemini､ChatGPT､GitHub､Copilot…1人で複数使うのが当たり前》で対策不可避

日本はロシア、中国、北朝鮮という地政学的な境界に位置している。こうした情勢を背景に、閣議決定された26年度予算案の防衛費は、前年度当初比3.8％増の9兆0353億円となり、初めて9兆円の大台に達した。

政府による防衛能力の強化方針は、重要インフラを担う民間企業に対しても、より高度なセキュリティ水準とレジリエンスの確保を求めるシグナルといえる。

また、筆者が前回寄稿した「ネットで安全に情報が送れなくなる？Qデー間近」も地政学リスクの1つであり、内閣官房 国家サイバー統括室がPQC移行ロードマップについて議論を開始している。

国際情勢や技術の進化を考慮すれば、地政学的リスクの順位が上昇するのも頷ける。

日本における生成AI利用状況

今回、初選出された「AIの利用をめぐるサイバーリスク」について理解を深めるため「Netskope Threat Labs レポート：Japan 2026」のデータを基に日本国内における生成AIの利用実態を紹介する。

本データは、Netskopeを利用している日本企業の実トラフィックの分析に基づくものである。

・標準的なビジネスツールへと定着した生成AI
日本企業の生成AI利用率は80%に達しており、前年の69%から大きく増加した。これは、生成AIがもはや限定的な試用段階を脱し、表計算ソフトや文書作成ソフトと同様、企業の生産性を支える標準的なツールとして浸透したことを示している。

・シャドーAIの激減
この1年で最も顕著な変化は、個人アカウントによる生成AI、いわゆる「シャドーAI」の激減である。25年初頭には利用者の85％が個人アカウントであったが、25年末には11%まで低下した。

一方で、組織管理の生成AIアカウント利用は15％から79％へと急増しており、この1年間で日本企業が生成AIの利用環境整備とガバナンス強化に本格的に着手し、成果を上げたことが読み取れる。