すべて

「うちはどのくらい危ない状態なんだろう？」 中小企業のセキュリティ相談を受けていると、こうした質問をいただくことがあります。 ただ実際には、 何が危険なのか分からない どこまで対策すればいいのか分からない 他社と比べて自社が危険なのか判断できない という会社も少なくありません。 そんな中、IPA（情報処理推進機構）の調査では、セキュリティ対策状況の自己評価が低い企業ほど、被害額が大きくなる傾向が示されています。 特に注目されているのが、 自己評価70点未満の企業では、被害額が最大5,000万円に達した事例がある という点です。 一方で、自己評価70点以上の企業では、最大被害額が100万円という結果でした。 もちろん、点数だけですべてが決まるわけではありません。 ただ、「対策状況を把握している会社」と「何となく運用している会社」では、事故が起きたときの差が大きくなる現実が見えてきます。 被害を大きくするのは、攻撃より準備不足 サイバー攻撃というと、高度なハッキングを想像されることがあります。 でも実際には、 バックアップが取れていない 誰が管理して

「ちょっと要約するだけだから」 「社内で禁止されているわけじゃないし」 「個人アカウントで少し使っただけ」 生成AIの普及とともに、こうした会社が把握していないAI利用が急速に増えています。 いわゆる「シャドーAI」です。 最近の調査で、 シャドーAI利用者の23.1%が機密情報を入力 課長・部長クラスでは37.5% 一般社員（18.8%）の約2倍 という結果が話題になりました。 しかも興味深いのは、リスクが高いのがITに詳しくない社員だけではないことです。 むしろ、業務を効率化したい管理職ほど、AIに機密情報を入力している 現実が見えてきています。 シャドーAIは、悪意ではなく「業務効率化」から始まる シャドーAIというと、ルール違反や危険行為のように聞こえるかもしれません。 でも実際には、 メール文面を整えたい 会議メモを要約したい 提案書を効率化したい アイデア出しをしたい など、仕事を早く終わらせたいという善意から始まるケースがほとんどです。 実際、生成AIの利用用途では、 アイデア出し：57% メール作成：46% 報告書作成：35%..

「うちは今まで一度も被害に遭っていないから大丈夫」 中小企業の現場では、こうした声を聞くことがあります。 確かに、毎日の業務が普通に回っていると、セキュリティ対策は“後回し”になりがちです。 実際に、IPA（情報処理推進機構）の調査で、中小企業の約半数がセキュリティ対策に投資していないという結果が出ています。 そして、問題なのは「投資額の大小」よりも、 “何も起きていないから必要ない”という空気 の方かもしれません。 「問題が起きていない」は、本当に安全？ セキュリティ対策は、売上のように成果が見えやすいものではありません。 そのため、 今まで被害がない 社員が困っていない 業務が止まっていない という状態だと、「まだ大丈夫」と感じやすくなります。 でも、実際のサイバー攻撃は、 ある日突然メールが送れなくなる クラウドにログインできなくなる 共有フォルダが暗号化される 取引先に不審メールが送られる など、何も起きていなかった会社に突然発生します。 事故が起きてから、 「もっと早く見直しておけばよかった」 となるケースは少なくありません。 セキュリ