#東京都 #渋谷区 #セキュリティ #Arctic Wolf #人的リスク

Arctic Wolfが警鐘を鳴らす2025年人的リスクレポートの全貌

セキュリティ分野における世界的なリーダーであるArctic Wolf（アークティックウルフ）が、2025年に向けた人的リスクに関する詳細なレポートを発表しました。このレポートは、IT業界における1,700名以上のリーダーとエンドユーザーを対象に実施した独自の調査データに基づいており、特に組織における情報侵害のリスクが深刻化していることを示しています。

調査の背景と目的

Arctic Wolfは、この報告書を通じて、企業の経営層やセキュリティ担当者に向けて、昨今のサイバーセキュリティ環境の変化とその影響を伝えています。特に、日常的な従業員の行動が情報漏えいや機密データの流出へとつながるリスクが高まっていることを強調しています。この内容は、効果的な対策を講じるための重要な視点となるでしょう。

冒頭の調査結果

このレポートによると、世界中のITリーダーの68%（日本での割合は60%）が過去1年間に所属組織が情報侵害を受けたことを認識していると回答しており、これが2024年から8%増加していることが分かります。特にオーストラリアやニュージーランド、英国・アイルランドなどでは、増加幅が顕著です。

フィッシング詐欺の被害状況

興味深い点として、ITリーダーの約3分の2、従業員の半数が悪意のあるリンクをクリックした経験があると答えています。それにも関わらず、リーダーの4分の3は依然として自組織の安全性を信じているというアンバランスな状況があります。特に、リンクをクリックしたリーダーのうち5人に1人はその事実を報告していないため、さらに危険な状況を招いています。

経営層を狙った攻撃

経営幹部チームは依然として主要なターゲットとなっており、39%（日本では29%）がフィッシング攻撃を受けたとのこと。これに加えて、35%（日本での割合は27%）が機密性の高いアカウントがマルウェア感染の危険に晒されています。これらのデータは、セキュリティ対策の見直しが急務であることを物語っています。

AIツール使用によるリスク

最近では、生成AIが業務での使用が一般的になっていますが、ITリーダーの80%（日本では60%）がこれらのツールを利用しており、そのうち60%（日本での割合は51%）が機密情報を実際にこれらのツールに入力していることが問題視されています。これは新たな情報漏えいリスクを生む要因となっています。

解雇よりもトレーニング

また、ITリーダーの77%（日本での割合は73%）が詐欺被害に遭った従業員を解雇する考えを示していますが、逆にトレーニングを重要視した企業では、リスクが88%（日本では83%）減少したというデータもあります。これは、問題解決には解雇よりも教育とトレーニングが効果的であることを示しています。

MFAの実施状況

セキュリティの基本であるMFA（多要素認証）の取り入れ状況はどうでしょうか。全体の54%（日本での割合は40%）の企業が全ユーザーにMFAを義務づけているに過ぎず、一般ユーザーアカウントが依然として無防備な状態にあります。これは攻撃者にとって最も簡単に侵入できるルートを残していることを意味します。

まとめと今後の課題

Arctic Wolfのシニアバイスプレジデントであるアダム・マレー氏は、生成AIが新たな脅威をもたらす可能性を指摘し、リーダーが自社の防護策を過信することで不必要なリスクを生むと警告しています。彼は、ヒューマンリスクは個人の責任だけでなく、組織全体で共有されるべき責任であると強調し、従業員からのフィードバックや改善意識を大切にすべきだと述べています。

このように、2025年人的リスクレポートは、情報セキュリティの最前線で戦う全ての組織にとって、極めて重要な内容となっています。興味がある方は、レポートをダウンロードし、アダム・マレーのブログでも詳細な見解を読むことができます。

関連リンク

サードペディア百科事典: 東京都 渋谷区 セキュリティ Arctic Wolf 人的リスク

Wiki3: 東京都 渋谷区 セキュリティ Arctic Wolf 人的リスク