おたくま経済新聞

セキュリティリーダーおよびITリーダーの約3分の2がフィッシングリンクをクリック、日本ではITリーダーの60%がAIツールに機密データを共有

東京発 - セキュリティ運用における世界的リーダーであるArctic Wolf(R)の日本法人アークティックウルフジャパン合同会社（本社：東京都渋谷区、以下Arctic Wolf）は本日、今年2回目となる年次報告書「人的リスクレポート」を公開しました。この報告書は、世界の1,700名以上のITリーダーおよびエンドユーザーを対象に実施した独自調査に基づくものです。本調査結果から、組織の防御対策に対する信頼度は依然として高いものの、フィッシング攻撃への誤った対応やリスクの高いAI使用など、日常的な従業員の行動が依然として情報侵害や機密データの漏えいを引き起こしていることが明らかになりました。

脅威アクティビティが深刻化し、生成AIが日常業務で活用されるようになったことで、人的要因はサイバーセキュリティにおいて最も予測困難な要素の一つとなっています。リーダー層の過信に加え、従業員による基本的なセキュリティ対策の回避や誤用が、「想定される防御力」と「実際のリスク」との間のギャップをさらに拡大させています。Arctic Wolfの「人的リスクレポート」は、企業の経営層やセキュリティ担当者がこれらの課題を認識し、あらゆる組織に根強く存在する「人に起因するリスク」へ効果的に対応できるよう支援することを目的としています。

「2025年人的リスクレポート」の主な調査結果は以下のとおりです。

世界中で侵害が急増
ITリーダーの68%(日本：60%)が、過去1年間に所属する組織が情報侵害を受けたと回答しており、この数字は2024年から8%増加しています。特に、オーストラリア、ニュージーランド、英国・アイルランドでは、前年からの増加幅が最も大きくなっています。

専門知識があってもフィッシング詐欺の被害に
ITリーダーの約3分の2、従業員の半数が悪意のあるリンクをクリックした経験があると回答しています。一方で、リーダーの4分の3は依然として自身の組織が安全だと考えています。さらに懸念されるのは、悪意あるリンクをクリックしたリーダーのうち5人に1人が、その事実を報告していないことです。

経営層が標的に
経営幹部チームは依然として主要な標的となっており、39%(日本：29%)がフィッシング攻撃を受け、35%(日本：27%)が機密性の高いアカウントを危険にさらすマルウェア感染の被害に遭っています。

AIが新たな情報漏えいリスクに
ITリーダーの80%(日本：60%)、従業員の63%(日本：52%)が、業務で生成AIツールを使用しており、そのうちリーダーの60%(日本：51%)、従業員の41%(日本：46%)が、機密情報をこれらのツールに入力していると回答しています。

トレーニングは解雇よりも効果的
ITリーダーの77%(日本：73%)が「詐欺被害に遭った従業員を解雇する」と回答しており、この数字は2024年の66%から大幅に増加しました。一方で、改善のためのトレーニングを重視する企業では、リスクが88%(日本：83%)減少したという結果が報告されています。

セキュリティの基本対策は依然として軽視されている
全ユーザーにMFA（多要素認証）を義務づけている企業は全体のわずか54%(日本：40%)にとどまり、一般ユーザーアカウントが保護されないままとなっています。その結果、攻撃者にとって最も侵入しやすい経路が残されている状況です。

Arctic Wolfのシニアバイスプレジデント兼最高情報セキュリティ責任者（CISO）であるAdam Marre（アダム・マレー）は、次のように述べます。
「生成AIの台頭により、新たに優れたツールが登場しましたが、これまでにない深刻なリスクも生まれました。リーダーが自社の保護対策を過信する一方で、従業員が実際にテクノロジーをどのように使用しているかを見落とすと、単なるミスが重大な侵害につながる格好の条件が生まれてしまいます。前進のカギは、ヒューマンリスクを現場だけの問題としてだけでなく、組織全体で共有すべき責任としてリーダーが認識することにあります。そうしたリスクを減らすには、より強固なポリシーや安全保護対策を整えるとともに、従業員が声を上げ、失敗から学び、継続的に改善できる組織文化を育むことが不可欠です」
「2025年人的リスクレポート」の全文はこちらからダウンロードできます。また、アダム・マレーによるブログ記事では、今回の調査結果に関する見解と、それがセキュリティリーダーにとって何を意味するのかを解説しています。
その他のリソース：
・Facebook、X（旧Twitter）、LinkedIn、YouTubeでArctic Wolfと繋がる
・arcticwolf.com/ja/ でセキュリティ運用ソリューションの詳細を見る
・Arctic Wolfのソリューションについて問い合わせる

Arctic Wolfについて
Arctic Wolf(R)はグローバルなセキュリティオペレーションのリーダーとして、初のクラウドネイティブなセキュリティオペレーションプラットフォームによってサイバーリスクを排除します。オープンなXDRアーキテクチャを基盤とするArctic WolfのAuroraプラットフォームは、大規模なスケールで稼働し、AIの力と世界トップクラスのセキュリティ専門家の知見を組み合わせることで、24時間365日の監視、検知、対応、リスク管理を実現します。Arctic Wolfは効果的なセキュリティを実現します！

(C) 2025 Arctic Wolf Networks, Inc., All Rights Reserved. Arctic Wolf, Aurora, Alpha AI, Arctic Wolf Security Operations Cloud, Arctic Wolf Managed Detection and Response, Arctic Wolf Managed Risk, Arctic Wolf Managed Security Awareness, Arctic Wolf Incident Response, and Arctic Wolf Concierge Security Team are either trademarks or registered trademarks of Arctic Wolf Networks, Inc.