IPA、情報セキュリティ10大脅威(2026年版)を公表 AIリスクが新たな脅威として台頭
公開日:2026年5月15日
この記事をシェアする
サイバーリスク
この記事をシェアする
独立行政法人情報処理推進機構(IPA)は、2026年の情報セキュリティ10大脅威を公表しました。これらは2025年に発生した事案を基に、研究者や企業の実務担当者からなる「10大脅威選考会」による審議・投票を経て決定したものです。当社グループ会社のMS&ADインターリスク総研もこの選考会メンバーに名を連ねています。
情報セキュリティ10大脅威(2026年版)
組織向けの脅威では、7つの項目が5年以上連続で選ばれ、ランサム攻撃やサプライチェーンを狙った攻撃が依然として大きな脅威であることが明らかになりました。2025年には上場企業がランサム攻撃を受けたことにより事業中断や情報漏洩に至ったことが耳目を集め、伝統的な脅威への対策の重要性が再認識されています。
また、10大脅威に初めて「AIの利用をめぐるサイバーリスク」が選ばれ、上位にランクインしました。業務効率化や生産性向上を目的として企業でAIの活用が進んでいますが、AIの利用に際しては、個人情報や営業秘密の意図しない漏えい、実在しない情報の生成(ハルシネーション)、他社の権利の侵害といったセキュリティ上および法的なリスクがあります。AIの業務活用を促進すると同時に、セキュリティ対策の徹底や利用規定の整備、従業員への教育を通じて、AI利用に関するガバナンスの確立が求められます。
【関連記事】
警察庁サイバー警察局が公表した「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」を解説しています。
出典:IPA「情報セキュリティ10大脅威2026[組織]」を参考に作成
2024年に発生した事案をもとに審議・投票された脅威について解説しています。
IPAが公表する10大脅威に関する解説や対策等に基づき、各組織がセキュリティ対策を更に強化することが期待されます。
参考情報:IPA「情報セキュリティ10大脅威2026」
MS&ADインターリスク総研株式会社発行のESGリスクトピックス2026年3月(2025年度第12号)を基に作成したものです。
MS&ADインターリスク総研株式会社
企業や組織のリスクマネジメントをサポートするコンサルティング会社です。
サイバーリスク、防災・減災、BCM/BCP、コンプライアンス、危機管理、企業を取り巻く様々なリスクに対して、お客さま企業の実態を踏まえた最適なソリューションをご提供します。
また、サステナビリティ、人的資本経営、次世代モビリティといった最新の経営課題にも豊富な知見・ノウハウを有しています。中堅・中小企業にも利用しやすいソリューションも幅広くラインナップしています。
この記事をシェアする
