情報セキュリティ対策 ~「10大脅威2026」から、全社員が押さえるべきポイント
1月29日、独立行政法人情報処理推進機構(IPA)より「情報セキュリティ10大脅威 2026」が公開されました。毎年、攻撃者の手口や企業を取り巻く環境は変化し続けています。最新の傾向を把握し、自社の業務において備えることが、リスク回避の第一歩です。
本コラムでは、特に企業が直面しやすい「組織向け脅威」に焦点を当て、日常業務でできる対策を中心に整理します。あわせて、関連する当社のeラーニングをご紹介します。
2026年の情報セキュリティ10大脅威
「組織」向け10大脅威では、昨年同様に1位と2位が「ランサム攻撃による被害」「サプライチェーンや委託先を狙った攻撃」となりました。注目すべきは、3位に「AIの利用をめぐるサイバーリスク」が初選出された点です。
| 順位 | 「組織」向け脅威 |
| 1 | ランサム攻撃による被害 |
| 2 | サプライチェーンや委託先を狙った攻撃 |
| 3 | AIの利用をめぐるサイバーリスク |
| 4 | システムの脆弱性を悪用した攻撃 |
| 5 | 機密情報を狙った標的型攻撃 |
| 6 | 地政学的リスクに起因するサイバー攻撃(情報戦を含む) |
| 7 | 内部不正による情報漏えい等 |
| 8 | リモートワーク等の環境や仕組みを狙った攻撃 |
| 9 | DDoS攻撃(分散型サービス妨害攻撃) |
| 10 | ビジネスメール詐欺 |
出典:独立行政法人情報処理推進機構「情報セキュリティ10大脅威 2026
https://www.ipa.go.jp/security/10threats/10threats2026.html
日常業務でできる対策
■ AI利用時に特に注意したいポイント
AI利用時においては、「うっかり機密情報を入力した」「出力を鵜呑みにして誤った情報を使用した」「他者の著作権や肖像権の侵害につながるような使い方をした」といった事故が起きやすくなっていると考えられます。業務で求められる利用方法を明確にする必要があります。
全社員で揃えたいAI利用時のポリシー例
- AIへの入力禁止項目を定め、遵守する(例:顧客情報や未公開情報などの営業秘密、個人情報)
- 会社の方針に則り、会社指定のツール・方法でAIを活用する
- AIの出力結果は確認・検証してから使うものとし、最終責任は人が持つ
■ そのほかの基本行動の徹底も重要
AIリスクの他にも、組織に起因する脅威には、標的型攻撃やビジネスメール詐欺など、従業員の基本的な注意で回避できるものも少なくありません。すぐにできる有効な対策として
- セキュリティソフトの定期的な更新
- 不審なメールの添付ファイルを開かない
- アクセス権限の適切な設定
- IDやパスワードの厳重な管理
- 外出先でのPC管理の徹底
- 業務用端末と私用端末の区別
などがあります。こうした対策は特別な知識よりも「正しい判断の習慣化」が重要です。継続的にセキュリティの基本行動を周知し、徹底することが、リスク低減につながります。
最新の事例も学びながら、適切な判断につながる知識の定着を
当社の「情報セキュリティ研修」は、毎年更新をかけながら最新事例も反映しているため、社会情勢をふまえて学習していただける教材です。実際の業務シーンを想定したQ&A形式の学習を通じて、適切な判断に必要な知識の定着をサポートします。全4点の動画では、よくある不適切な行動を具体的に提示し、「どこが問題か」「どう判断すべきか」を短時間で理解できます。
情報セキュリティの全社員教育をお考えの際は、ぜひ本教材をご検討ください。貴社のご希望に合わせたカスタマイズも可能です。
セキュリティ関連では、個人情報保護研修のご用意もございます。
また、【標準レッスン】コンプライアンス研修2026は、情報の適切な取り扱いもテーマとし、生成AIについて情報管理・知的財産権の2つの観点で学習します。個人のコンプライアンスだけでなく、組織としての取り組みという視点も含め、不正防止と健全な組織風土の醸成に寄与する内容となっております。ぜひ詳細をご覧ください。
