2025/09/12
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線
小原 浩之
日本の大手総合商社に34年間籍を置き、営業を一通り経験した後、経営企画・連結経営リスク・BCP・個人情報保護・情報セキュリティおよびサイバーセキュリティに関する制度の立案・推進を長年リードしてきた経験を持つ。2018年5月から、英国を本拠地とする国際的NPOであるISFの日本および極東担当代表に就き、グローバル水準のコミュニティー形成を図っている。また、デジタルで繋がっていく「接続性」の中で、人の繋がりを重視した社会デザイン形成に貢献したいと願い、デジタルリスクに関する規範研究やコンサルティングをしている。
犬笛効果という言葉が米国の政治ジャーナリズムに初めて登場したのは、1988年のワシントンポストだそうです(『言葉はいかに人を欺くか』ジェニファー・ソール、小野純一訳、慶応義塾大学出版)。
「世論調査の回答者は、質問の中に研究者には聞こえない何かを聞き取る」という意味で使われたとのこと。この言葉は、その後には違う意味合いを帯びるようになっていきますが、コミュニケーションの中に一見してはわからない何かを聞き(読み)取れる人がいる、というのは、犬笛(効果)の意味として通底しているようです。
さて、この言葉がAIの暴走リスクとどう結びつくのかについては、本稿の最後の方で議論させていただきますが。まずはこの用語の政治・社会の文脈での意味を共通認識とさせていただきました。
さて、本題ですが、未来の脅威やリスクは予測できないもの。いや、未来の出来事はすべて、そもそも不可知。では、脅威に「どう備えるべき」かが問題となります。
サイバーセキュリティ業界でも、AIの二文字が跋扈(ばっこ)していますので、いろいろな議論があると承知していますが、今回は本年年頭のアンケート「取り組むべき対策」の第一に挙げました「テクノロジーによる未知の事態に備えるシナリオシンキング」の視点から考察を試みます。
2~3年先に現れるであろう脅威の予測を毎年詳細に検討し、それらの予測が2年後に振り返っても高度の精度を誇り、推奨する対策案にもあつい信頼が寄せられるセキュリティ業界の権威のある報告書として「ISF 脅威の地平線」があります(会員限定の刊行物)。10年以上、同じスタイルで続いたのですが、2023年1月発刊の「脅威の地平線2025」から、シナリオシンキングのスタイルに大転換されました。
つまり、これこれが起きるはず、という的を射るような未来の見方ではなく、いくつかの脅威のエレメントを想定して、それがどういう外的環境(例えば、政治や経済。あるいは、世相や技術、さらには環境)と絡み合って、どういう脅威の衣をまとって現れ、どの程度のインパクトをもたらし得るのか。それを念頭に、どう「備え」ておくか、という「思考経路」を辿ってみせるところが、この報告書のシナリオシンキングの価値になるわけです。
情報セキュリティやデジタルリスクの問題も、想定シナリオを示すことで、企業経営との関わりを実感をもって説明でき、ビジネスリーダーとの会話がかみ合う、という趣向です。
当ブログでは、そうしたシナリオシンキングの詳細や、AIリスクの具体的なストーリーを共有することは制約があってできませんが、代わりに、簡単ですがシナリオシンキングの思考実験をやってみたいと思います。具体的には、二つのエレメントを取り上げ、その間に、今まで見えなかった関係性(犬笛効果)を見つけ出し、仮想シナリオを描くという手順です。
最初に取り上げるエレメントは、サイバー犯罪者たちが自律的に作動するAIエージェント(自律型AI)を使って攻撃力を高めるという脅威です。この7月、The European Magazine に掲載されたISFのスティーブ・ダービン氏の解説(※)を読んでみます。
(※)How AI agents are supercharging cybercrime - Information Security Forum
(以下、引用)
人工知能(AI)エージェントとは、ユーザーに成り代わって、自動的にタスクを実行できるシステムです。この自律型AIは、環境の変化に適応し、人の介入なしに判断ができるのです。
膨大なデータセットを元に、自律的に認識し、処理することができるため、医療、製造、金融、銀行などの産業でプロセスの最適化を通じてイノベーションやバリューチェーンの変革を後押ししています。2024年の報告によれば、2027年までに82パーセントの企業がAIエージェントを導入すると予測されています。
AIエージェントの自律性は進歩であると言えるのは、倫理的かつ責任ある使用があってこそです。ところが、人の介在なしに(目標設定、計画、タスク実行の)判断し、環境適応するAIエージェントは、犯罪者たちの関心も引きつけています。
複数の攻撃を協調して自動的に行う「自律型AIマルウェア」チームを結成することも今や可能です。そうした(自動化された大規模な)スケーラブル攻撃も、かつてないほど能力が高まり、現行の脅威検知システムの性能を超える可能性があります。
あるサイバーセキュリティ対策におけるAIの現状報告書(2025年版)では、CISOの78パーセントが、AIによるサイバー脅威がすでに自社に大きな影響を及ぼしていると回答していいます。
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線の他の記事
おすすめ記事
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/09/09
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2025/09/05
ゲリラ雷雨の捕捉率9割 民間気象会社の実力
突発的・局地的な大雨、いわゆる「ゲリラ雷雨」は今シーズン、全国で約7万8000 回発生、8月中旬がピーク。民間気象会社のウェザーニューズが7月に発表した中期予想です。同社予報センターは今年も、専任チームを編成してゲリラ雷雨をリアルタイムに観測中。予測精度はいまどこまで来ているのかを聞きました。
2025/08/24
スギヨ、顧客の信頼を重視し代替生産せず
2024年1月に発生した能登半島地震により、大きな被害を受けた水産練製品メーカーの株式会社スギヨ(本社:石川県七尾市)。その再建を支えたのは、同社の商品を心から愛する消費者の存在だった。全国に複数の工場があり、多くの商品について代替生産に踏み切る一方、主力商品の1つ「ビタミンちくわ」に関しては「能登で生産している」という顧客の期待を重視し、あえて現地工場の再開を待つという異例の判断を下した。結果として、消費者からの強い支持を受け、ビタミンちくわは過去最高近い売り上げを記録している。一方、BCPでは大規模な地震などが想定されていないなどの課題も明らかになった。同社では今、BCPの立て直しを進めている。
2025/08/24
![2022年下半期リスクマネジメント・BCP事例集[永久保存版]](https://risk.ismcdn.jp/mwimgs/8/2/160wm/img_8265ba4dd7d348cb1445778f13da5c6a149038.png)
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方