サイバーリスクの背景にある環境変化こそ注視(写真:Adobe stock)
 

一般社団法人デジタル規範研究所

代表理事


小原浩之

 

 

日本の大手総合商社に34年間籍を置き、営業を一通り経験した後、経営企画・連結経営リスク・BCP・個人情報保護・情報セキュリティおよびサイバーセキュリティに関する制度の立案・推進を長年リードしてきた経験を持つ。2018年5月から、英国を本拠地とする国際的NPOであるISFの日本および極東担当代表に就き、グローバル水準のコミュニティー形成を図っている。デジタルリスクに関する規範研究やコンサルティングも行っている。


2026年注視すべきリスク                     

1位:サイバーセキュリティの埋没費用効果
2位:取引エコシステムの機能停止
3位:「超法規的主体」による経営の蹉跌
                                     

企業の課題と対策

2025年も、深刻なサイバー事件を多く目にしました。今年、状況は悪化するでしょう。コンピュータなくしてビジネスなし。問われるべきは、サイバーリスクの背景にある環境の変化です。各社が、サイバーリスクの前提を再点検する年にしていただきたいと考えます。

1.サイバーセキュリティの埋没費用効果
この数年、サイバーセキュリティ対策コストが増加しています。もうこれ以上投資はしたくない、まずは今あるツールで何とか凌ぎたいのが人情でしょう。ところが、AIを使った標的型フィッシング詐欺、ディープフェイク、合成IDによる攻撃は、燎原の火です。AI搭載のマルウェアやランサムウェアは、リアルタイムで環境に順応し、従来型セキュリティツールを難なく回避しています。

今、決断すべきは、AIを活用した検知システム、異常通信モニタリング、そしてセキュリティインシデント管理へのさらなる投資ではないでしょうか。