プレスリリース要約
チェック・ポイント・ソフトウェア・テクノロジーズは、2026年4月のサイバー脅威分析を発表しました。日本への攻撃が前年比73%増と急増する中、生成AIの日常利用に伴う新たな機密データ漏えいリスクや、ランサムウェアの活発化が浮き彫りになっており、経営層は早急な対策を迫られています。
2026年4月のグローバル脅威インテリジェンス分析によると、世界では1組織当たり週平均2,201件のサイバー攻撃が確認され、前年同月比で8%増加しました。特に日本における脅威の加速が顕著で、1組織当たり週平均2,048件の攻撃を記録し、前年同月比で73%増という劇的な増加を見せています。攻撃者は自動化技術やデジタルフットプリントの拡大に加え、企業のクラウド移行や生成AIの利用拡大によって生じた新たな「隙(エクスポージャー)」を巧妙に突いています。
リスクの焦点は単なる「攻撃件数」から「データ漏えいなどの影響」へと移行しています。特に生成AIの利用においては、プロンプトの28件に1件で高い機密データ漏えいリスクが確認されました。また、ランサムウェア攻撃も世界で前年同月比12%増の707件に達し、システム停止が財務上の損害に直結しやすい「ビジネスサービス」や「製造業」などが主な標的となっています。
Journalポイント
実はこれ、企業の業務効率化の裏で 生成AI の無防備な利用が、これまでにない新たなセキュリティの死角になってしまっているんです。
え、そうなんですか?生成AIって今や仕事に欠かせないツールになっていますけど、具体的に何がそんなに危険なんですか?
実は今、社員がAIに入力する プロンプト の28件に1件に、機密データが漏えいする高いリスクが含まれているというデータがあるんです。知らず知らずのうちに情報が外に出ています。
プロンプトってAIへの指示文のことですよね?社外秘のファイルを添付しなければ、普通の文章を入力するだけでも危ないんでしょうか?
プロンプトというのは、AIに対する質問や指示のテキストのことで、例えば「この社内会議の議事録を要約して」と文章を貼り付けるだけで、意図せず 機密情報 が外部に送信され、AIの学習データとして蓄積されるリスクが生じるんです。
なるほど!便利だからと何でもAIに相談していると、会社の機密が勝手に外に出てしまう可能性があるんですね。経営層としては見過ごせない問題ですね。
その通りです。さらに、今回の調査では日本へのサイバー攻撃自体が前年比で 73%も増加 しており、ランサムウェアによる業務停止リスクも高まっています。AIの利用ルール策定と並行して、システム全体の防御強化が急務です。
他の企業も同じように、AI利用のルール作りや新しいセキュリティ対策を急いで進めている状況なんですか?
実は多くの企業でツールの導入スピードにセキュリティ対策が追いついておらず、業界全体で AIガバナンス の構築と、AIを活用したリアルタイムな脅威検知・防御システムの導入へのシフトが急速に進められています。
攻めのIT導入だけでなく、守りのガバナンスも同時に進めることが今の経営には不可欠なんですね。大変勉強になりました!
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
- 代表
- 佐賀 文宣
- 所在地
- 東京都港区虎ノ門1-2-8 虎ノ門琴平タワー25F
- URL
- www.checkpoint.com/jp