catch-img

IPA「情報セキュリティ10大脅威 2026」Assuredセキュリティエキスパートによる解説レポート

早崎 敏寛

専門家レポート

2026年1月29日、IPA(独立行政法人情報処理推進機構)より「情報セキュリティ10大脅威 2026」が公開されました。

情報セキュリティ10大脅威は、IPAが情報セキュリティ対策の普及を目的として、2025年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約250名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
そのため、セキュリティに関する記事や資料によく引用される情報セキュリティ脅威トレンドを示す指標となっています。

この度の2026年版発表に伴い、前年からの情報セキュリティ10大脅威(組織)の変化と上位の脅威について解説していきます。

※本調査を引用される際には、「Assured調べ」と必ずご記載ください。

※IPA(独立行政法人情報処理推進機構):情報セキュリティ10大脅威 2026を基にAssuredで作成
 

変動のあった脅威について

この度発表された「情報セキュリティ10大脅威 2026」では、新たな脅威として「AIの利用をめぐるサイバーリスク」が3位にランクインしました。また、「AIの利用をめぐるサイバーリスク」が初選出されたため、「不注意による情報漏えい等」がランク外となりました。「不注意による情報漏えい等」はランク外となりましたが、不注意による情報漏えいは引き続き発生しており、対策が必要な脅威です。他の脅威については大きな変動はありませんでした。

 

上位3つの脅威について

ここからは、上位3つの脅威に対して解説します。
 

前年に引き続き1位はランサム攻撃による被害でした。ランサム攻撃はニュース等で頻繁に報道されるなど、その脅威は衰えることなく猛威を振るっています。
2025年の注目すべき事例として、多くの企業と取引関係がある企業がランサム攻撃による被害を受けた結果、多数の企業や顧客に影響が発生する事態に発展したケースがありました。サービスの完全復旧に約2〜6カ月を要する事例もあり、ランサム攻撃に対する対策が引き続き求められます。 

Assuredでは、2025年におけるクラウドサービス(SaaS)事業者のランサムウェア対策実態を独自データをもとに解説したレポートを発表しています。この結果から、多くのクラウドサービスがランサムウェア対策におけるレジリエンスが十分とは言えない現状を示唆しており、クラウドサービス事業者のセキュリティ対策状況を把握し、その安全性を確認することが利用企業にとって重要な課題となっています。

▶クラウドサービス(SaaS)事業者のランサムウェア対策実態https://assured.jp/column/ransomware_saas
 

前年に引き続き2位はサプライチェーンや委託先を狙った攻撃でした。サプライチェーンは、子会社や業務委託先、利用しているクラウドサービスなど多岐に渡っており、自社のセキュリティを強化しても、サプライチェーンのなかで1つでも脆弱な箇所があればそこがサイバー攻撃を受け、自社への影響が生じることになります。

 Assuredでは、インシデント経験企業の経済的損失の実態を調査・解説したレポートを発表しています。その中で、58.2%が取引先に起因したセキュリティインシデントを経験しており、この結果から、取引先を含めたサプライチェーン全体のリスクが深刻化しており、取引先企業におけるセキュリティインシデントが、自社事業に影響を与える事例が多数発生していることが分かります。

▶インシデント経験企業の経済的損失 実態調査https://assured.jp/column/2024securityreport-vol2

 

「AIの利用をめぐるサイバーリスク」が初めて「情報セキュリティ10大脅威 」にランクインしました。IPAのプレス発表では、「AIの利用をめぐるサイバーリスク」について以下のように言及されています。

 「AIの利用をめぐるサイバーリスク」で想定されるものは多岐にわたります。AIに対する不十分な理解に起因する意図しない情報漏えいや他者の権利侵害といった問題、AIが加工・生成した結果を十分に検証せず鵜呑みにすることにより生じる問題、AIの悪用によるサイバー攻撃の容易化、手口の巧妙化、などが挙げられます。上位にランクインした背景にはこのような多岐にわたるリスクの存在が考えられます。

IPAが言及しているようにAIに関するリスクは多岐にわたるため、AIの脅威について一緒くたに考えるのではなく、それぞれの脅威を分類し対策を講じていく必要があります。

 Assuredでは、AIを利用または開発しているサービスにおけるセキュリティ対策の実態を独自データをもとに解説したレポートを発表しています。その中で、約4割のSaaSでAIが活用されている実態とAIならではのセキュリティ対策が十分とは言えない現状を示唆しており、利用するクラウドサービスにおけるAI活用も1つの脅威としてとらえる必要があります。

▶AIを利用または開発しているサービスにおけるセキュリティ対策実態https://assured.jp/column/shadow-ai
 

  

最後に

Assuredでは、IPA情報セキュリティ10大脅威2026速報セミナーを開催するので、ぜひご参加をお願いいたします。

▼詳細は下記画像バナーをクリックください

早崎 敏寛
早崎 敏寛
Webシステム開発を中心としたSIでキャリアをスタートし、金融システム子会社でPM、インフラ構築・運用等を経験。その後、総合コンサルティングファームにて、マネージャとしてセキュリティコンサルティングを担当したのち、アシュアードに入社。セキュリティエキスパートとしてサービス開発や顧客支援を担う。主な資格:CISA、CISM、PMP。

前の記事

prev-article-image

企業のセキュリティ予算と経営層のリスク意識 実態調査

RELATED ARTICLE

関連記事

一覧をみる
セキュリティ課題を解決する 最新セミナー情報はこちら
セキュリティ課題を解決する 最新セミナー情報はこちら
クラウドサービスのセキュリティ評価にお困りではありませんか?Assuredサービス資料を確認する
セキュリティ課題を解決する 最新セミナー情報はこちら

PAGE TOP

ASSURED_logo
採用情報はこちら

Visional グループ 運営サービス

© Assured, Inc.

© Assured, Inc.