「情報セキュリティ10大脅威 2026」に「AIの利用をめぐるサイバーリスク」が初選出
2026年1月29日、独立行政法人情報処理推進機構(以下、IPA)は「情報セキュリティ10大脅威 2026」を発表した。
「情報セキュリティ10大脅威 2026」は、2025年に発生した社会的に影響が大きかった情報セキュリティの事故や攻撃の状況などからIPAが脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約250名のメンバーからなる「10大脅威選考会」が審議・投票を経て決定される。
「AIの利用をめぐるサイバーリスク」が初選出
2022年に登場したChatGPTをはじめとする生成AIの発展、普及、ビジネスでの活用の広がりが目覚ましい。そうした中「情報セキュリティ10大脅威 2026[組織編]」にて「AIの利用をめぐるサイバーリスク」が初選出された。IPA発表の通り、AIの利用が一般化する中、誤った利用による情報漏洩やAIからの誤回答をめぐるトラブル、並びにAIのサイバー攻撃での利用が昨今問題視されている。
AI利活用に関するガイドライン
そうした中、2024年には総務省 経済産業省より「AI事業者ガイドライン」が正式に発表された。AIの積極的活用の推進とともに「人間中心」の考え方をもとにした開発、提供、利用の促進を求めており、そのためのAIガバナンスの構築を求めている。
求められる「ルール作り」と「組織展開・習熟」
ガバナンスにおいては、その土台となるルールの策定と社員をはじめとした対象者の動員が前提となる。情報セキュリティ分野においても、従来からISMS等ルール作りと組織展開・習熟が重要視されてきた。新たに必要とされるAIガバナンスにおいても、情報セキュリティ分野で培われてきたマネジメントの知見は十分活用可能であると考えられる。ランサムウェアの激化も踏まえ、まずは情報セキュリティのための「ルール作り」「組織展開・習熟」に不足がないか改めて確認してはいかがだろうか。
出典:IPA「情報セキュリティ10大脅威 2026」 (https://www.ipa.go.jp/security/10threats/10threats2026.html)
