情報セキュリティ10大脅威2026「解説書(組織編)」が公開 ~第3位にAIリスクがランクイン。最新の知見にアップデートを~ | オプティマ・ソリューションズ株式会社 オプティマ・ソリューションズ株式会社

Pマーク

ISMS/他のISO

その他

お役立ち情報

装飾 装飾 装飾
助太刀記事の背景画像 雲の装飾
の画像

助太刀記事
  1. ホーム
  2. 助太刀記事
  3. 情報セキュリティ
  4. 情報セキュリティ10大脅威2026「解説書(組織編)」が公開 ~第3位にAIリスクがランクイン。最新の知見にアップデートを~

  1. ホーム
  2. 助太刀記事
  3. 情報セキュリティ
  4. 情報セキュリティ10大脅威2026「解説書(組織編)」が公開 ~第3位にAIリスクがランクイン。最新の知見にアップデートを~

情報セキュリティ10大脅威2026「解説書(組織編)」が公開 ~第3位にAIリスクがランクイン。最新の知見にアップデートを~

2026.3.19

プライバシーザムライのアバター
プライバシーザムライ

プライバシーザムライ 中 康二です(オプティマ・ソリューションズ株式会社 代表取締役)。ソニー出身。プライバシーマークとISMSの専門家。個人情報保護/情報セキュリティに関して、最新の情報を皆様にわかりやすく発信しています。

(タイトル画像は「情報セキュリティ10大脅威2026」解説書[組織編]より)

皆さんこんにちは。
プライバシーザムライ 中康二です。

独立行政法人情報処理推進機構(以下、IPA)は、毎年「情報セキュリティ10大脅威」を発表していますが、このたび最新版となる「情報セキュリティ10大脅威2026」に基づく「解説書(組織編)」が公表されました。

企業の情報セキュリティ担当者の皆様にとって重要な内容が整理されていますので、本記事でポイントをご紹介いたします。

optimasolutions

「情報セキュリティ10大脅威2026(組織)」の概要

情報セキュリティ10大脅威は、「組織編」と「個人編」に分けられています。
2026年版の組織編では、以下の10項目が選出されました。

1)ランサム攻撃による被害
2)サプライチェーンや委託先を狙った攻撃
3)AIの利用をめぐるサイバーリスク
4)システムの脆弱性を悪用した攻撃
5)機密情報を狙った標的型攻撃
6)地政学的リスクに起因するサイバー攻撃(情報戦を含む)
7)内部不正による情報漏えい等
8)リモートワーク環境等を狙った攻撃
9)DDoS攻撃(分散型サービス妨害攻撃)
10)ビジネスメール詐欺

第1位には、昨年もアサヒビールやアスクルなどの大手企業から中小企業まで被害が相次いだ「ランサム攻撃による被害」が選ばれました。
組織の規模を問わず影響を受ける、現在最も重要な脅威の一つであり、この順位にも納得感があります。

また、今年初めてランクインし、第3位となったのが「AIの利用をめぐるサイバーリスク」です。
これは、AIの活用に伴うリスクと、AIを悪用した攻撃の双方を含むものであり、今後の情報セキュリティ対策において注目すべき重要テーマと言えるでしょう。

「AIの利用によるサイバーリスク」の詳細

解説書では、このAIリスクについて主に以下の3点を挙げて警戒を呼びかけています。

職場に許可なくAIを業務利用し、情報漏えいにつながる可能性
社員が個人的にアカウントを作成したAIを業務利用する「シャドーAI」の問題です。また、会社が契約したAIであっても、社外秘の機密情報や個人情報を安易に入力してしまうことで、思わぬ情報漏えいを引き起こすリスクが指摘されています。

実在しない情報を対話型AIが生成する可能性(ハルシネーション)
架空の情報をあたかも事実のようにAIが出力する「ハルシネーション」も大きな課題です。社員がその回答の正しさを確認せずに鵜呑みにし、業務上の意思決定や対外的な発表資料に使用してしまうと、企業の信用問題に直結します。

AIを助力に得たサイバー脅威の増長
攻撃者側も生成AIをフル活用してきます。AIの高度な翻訳機能により不自然な日本語が減り、言葉の壁を越えた巧妙なフィッシング攻撃が可能になるほか、攻撃の頻度や大量生産が容易になり、技術水準全体が底上げされているとしています。

「AIリスク」にどう対策すべきか?

では、私たちはどう対策すればよいのでしょうか。解説書では、経済産業省の「AI事業者ガイドライン」に基づき、役割ごとに以下のような対策を助言しています。

経営者層向けの対策

  • シャドーAI回避のため、公式なAIサービス利用の検討・導入
  • AIガバナンスおよびサービス利用規定の整備
  • AIサービス契約時の約款(データ学習利用の有無など)の確認
  • トラブル発生に備えた専門家や相談窓口の確保
  • 決裁・承認プロセスのガバナンス強化

システム管理者・従業員向けの対策

  • AI利用におけるセキュリティ強化
  • セキュリティ対策全般の点検や強化
  • AI利用に関する社内教育の徹底
  • 最新の手口・脅威動向の把握
  • 被害を受けた後のインシデント対応訓練

まとめ:AIを恐れず、正しく使いこなすために

多くの企業にとって、AIを事業に活用することが今後の成長のカギとなることは間違いありません。かつてIT機器やクラウドサービスを活用する「DX」がビジネスを飛躍させたように、これからは「AI」がそれ以上の拡張をもたらしてくれるはずです。

だからこそ、リスクを恐れて「AI禁止」にするのではなく、積極的に事業へ取り込みつつ、リスクを最小化する賢い運用が求められます。

まずはご自身で「情報セキュリティ10大脅威2026」解説書(組織編)をダウンロードし、組織の守りを固める最新の知見を手に入れることをお勧めします。

「情報セキュリティ10大脅威2026」解説書[組織編]
https://www.ipa.go.jp/security/10threats/10threats2026.html

AI事業者ガイドライン(経済産業省) https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/20240419_report.html

この内容が皆さんにとって何かの参考になればと思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。

プライバシーザムライ
中 康二

AIリスク対応に関する「サムライ解説」もぜひご覧ください!

週に一回程度、更新情報をお届けします。

こちらからメールアドレスをご登録ください。

申し訳ありませんが、関連記事が見つかりませんでした。

バナーの背景画像

Yellowボタン

メールで問い合わせる

 Yellowボタン

セミナーに参加する

Yellowボタン

資料ダウンロード

 Yellowボタン

メルマガに登録する

バナーにいる侍
旗が付いているデコレーション

Pマーク

ISMS/他のISO

その他のサービス

お役立ち情報

セミナー・イベント

会社情報

  • 東京オフィス

    東京都港区西新橋1-18-6クロスオフィス内幸町5階

  • 大阪オフィス

    大阪市北区梅田1-11-4-923 大阪駅前第4ビル9階

  • 名古屋オフィス

    愛知県名古屋市中区栄5丁目26-39 GS栄ビル3階

弊社もPマーク・ISMS・PIMSを取得しています。

プライバシーポリシー セキュリティ方針

©Optima Solutions inc.