IPA｢情報セキュリティ10大脅威｣､トップ3に割り込んだ"新顔"《Gemini､ChatGPT､GitHub､Copilot…1人で複数使うのが当たり前》で対策不可避

◎日本企業におけるデータポリシー違反の検出状況

（出所）「Netskope Threat Labs レポート：Japan 2026」より

Netskopeの利用顧客は最先端のテクノロジー採用を好む傾向にあり、一定の偏りが発生していることは留意すべきである。

しかし、日本企業の利用実態の一端を示していることは事実であり、利用実態の可視化を行わずに「自社ではまだ生成AIは利用されていない」と判断することは、それ自体が重大な経営リスクであると認識すべきである。

10年前の10大脅威との比較からわかること

最後に、16年（10年前）の「情報セキュリティ10大脅威」との比較を通じ、われわれが直面している状況を再考する。

現在は「不動の1位」として定着した「ランサム攻撃による被害」であるが、16年時点では組織向け脅威の7位に過ぎなかった。当時の脅威リストを振り返ると、現代の主要リスクである「サプライチェーン攻撃」や「地政学的リスク」の概念はなく、ましてや「AIの悪用」といった脅威も存在しない。

10大脅威を継続的に観測していると、社会情勢や技術革新に伴う変化によって緩やかに変化していることがわかる。しかし、単年だけを見ていると、その本質的な変容を見落とす危険がある。

10年という長期的な時間軸で俯瞰すれば、脅威の性質が変化していることは明白である。にもかかわらず、セキュリティ対策がいまだに「メールとWebサーバーの保護」や「PCのウイルス対策」といった「現場レベルの対策」に終始している組織は少なくない。