2026年5月15日 — 株式会社OZ. 編集部
「情報セキュリティ10大脅威2026」にAIリスク初ランクイン——名古屋の中小企業が今押さえる3つの基本
IPA(情報処理推進機構)が今年も公表した「情報セキュリティ10大脅威2026」。注目すべきは『AIリスク』が組織編で初めてランクインしたことと、ランサムウェアが5年連続で1位を守り続けていること。先日も名古屋の社長さんから「うちは小さいから狙われないでしょ?」と聞かれたばかりですが、実は企業規模に関係なく被害が広がっているのが今の現実なんです。
1. 10大脅威2026の何が変わったのか
IPAの「情報セキュリティ10大脅威」は、前年に社会的影響が大きかった事案からセキュリティの有識者会議が選定する、いわばその年の「気をつけるべきリスクの一覧」です。2026年版で注目したい変化は2つあります。
1つ目は、組織編でランサムウェア(身代金要求型ウイルス)が5年連続で1位になっていること。被害届出件数は年間200件前後で安定してしまっており、しかも被害企業の規模はバラバラ。「うちは中小だから関係ない」が通用しなくなっています。2つ目は、新項目として『AIリスク』が組織編に初ランクインしたこと。生成AIに業務情報を入れたら外部に漏れた、AIが生成した偽メールに騙された、といった具体的な被害が増えてきたためです。
2. 東海の中小企業に、なぜ今これが効くのか
愛知・名古屋の中小企業の現場を回っていると、ここ半年で「ChatGPTを使い始めた」「請求書をAIで読み取らせている」という声を本当によく聞くようになりました。一方で、IPAの調査ではセキュリティ対策の壁として「対策費用の用意」が51.3%でトップ。便利なAIを使い始めているのに、足元の防御は後回しになっている会社が多いんですね。
もう一つ無視できないのが、5月13日にMicrosoftが公開した今月の月例セキュリティ更新(いわゆる「パッチチューズデー」)。中小企業ほど「再起動が面倒だから」と更新を後回しにしがちですが、ランサムウェアの侵入口の多くは、こうした未適用の脆弱性です。AIの新しいリスクを語る前に、まずWindowsの更新を全社員のPCに当てる、それだけで防げる被害がかなりあります。
3. OZ.からの、明日からできる3つの基本
難しい話は脇に置いて、東海地方の中小企業の社長・IT担当者の方に、明日からできる3点に絞っておすすめしたいことがあります。
- ① Windows/Macの月次更新を「全社で当てる日」を決める——毎月第2火曜のMicrosoft公開後、社内で更新Dayをルール化するだけで脆弱性経由の侵入は大幅に減ります
- ② 生成AIに入れていい情報・ダメな情報を1枚紙で配る——顧客名・契約金額・人事情報は入力禁止、など現場が迷わない最低限のルールを紙で渡すのが効きます
- ③ 法人スマホ・PCを「会社の管理下」に置く——個人の私物に業務メールが入っているのが一番危ない状態。MDM(端末管理)で、紛失時にリモートでロック・初期化できる状態を作っておきましょう
どれも高額な投資ではなく、「ルールと運用」を整えるだけで効果が出る話です。OZ.のお客様でも、まずこの3点を半年で整えただけで、社内の安心感がまったく違ってきています。
まとめ:AIを使う前に、足元の鍵を閉める
10大脅威2026のメッセージはシンプルで、「新しいリスク(AI)も増えているけれど、古いリスク(ランサム・脆弱性)はまだ全然減っていない」ということ。AIを業務に取り入れるのは賛成ですが、その前に足元の更新と端末管理を整えるだけで、被害確率は大きく下がります。東海地方の経営者の方は、今月のうちに「更新Day」を決めてみてはいかがでしょうか。
「うちのセキュリティ、どこから手を付ければ?」を、OZ.に。
法人スマホのMDM導入、PC・モバイルの管理体制づくり、生成AIの社内ルール整備まで。
名古屋市西区の株式会社OZ.が、東海の中小企業の足元のセキュリティをワンストップで整えます。