2026年6月26日 — 株式会社OZ. 編集部
中小企業が狙われる本当の理由|IPA「情報セキュリティ10大脅威2026」から読む名古屋の備え
「うちは小さい会社だから狙われない」——もし社内でそんな声があるなら、一度立ち止まって考えてみてほしいと思います。IPA(情報処理推進機構)が公表した「情報セキュリティ10大脅威2026」では、ランサムウェアが4年連続で組織向け脅威の1位。むしろ中小企業ほど狙われやすい構図が、データからも見えてきます。名古屋・愛知の会社が今週から無理なくできる備えを整理します。
4年連続1位のランサムウェア、そして新顔の「AIリスク」
IPAが毎年公表している「情報セキュリティ10大脅威」は、前年に実際に起きた被害や攻撃をもとに、約250名の専門家の投票で選ばれるものです。2026年版を見ると、組織向けの脅威で1位が「ランサムウェアによる被害」、2位が「サプライチェーンや委託先を狙った攻撃」。この2つは2023年以降4年連続で順位が変わっていません(出典:IPA「情報セキュリティ10大脅威 2026」)。攻撃の手口がそれだけ「定番化」し、誰にでも降りかかりうるものになっているということです。
さらに2026年版では、新顔として「AIの利用をめぐるサイバーリスク」が3位に初めて登場しました。AIをよく理解しないまま使って機密情報をうっかり入力してしまう、AIが作った内容を検証せず鵜呑みにする、といった「使う側の不注意」によるリスクです。便利な道具が増えるほど、その裏で気をつけるべきことも増えている、という流れが読み取れます。
名古屋の中小企業が「最初に手をつける」べきところ
10大脅威と聞くと身構えてしまいますが、すべてに完璧に備える必要はありません。大切なのは、被害に直結しやすい「基本のき」を押さえることです。IPAも中小企業向けに、まずメール・VPNなどネットワーク機器の更新、管理者アカウントの管理、パスワードだけに頼らない仕組み、そしてネットワークから切り離したバックアップの確保を挙げています。どれも派手ではありませんが、ここが抜けていると一気に被害が広がります。
とりわけバックアップは、ランサムウェアに対する最後の砦です。万一データを暗号化されても、安全な場所に控えがあれば事業を立て直せます。週末を使った具体的な備え方は、以前の名古屋の中小企業を狙うランサムウェア|週末にできる三つの守りでも詳しく触れています。AIにまつわるリスクへの向き合い方は、ソフトバンク×OpenAIのAI脆弱性管理が示す新潮流も参考になるはずです。
OZ.が勧める、今週からできる3つの守り
専任の担当者がいなくても始められる、優先度の高い守りを3つに絞りました。難しい設定よりも、「決めて、続ける」ことが何より効きます。
専任担当がいなくてもできる セキュリティ 3つの守り
- 01 バックアップを「切り離して」持つ 常時つなぎっぱなしのバックアップは、本体ごと暗号化される恐れがあります。普段はネットワークから切り離した控えを別に持つことで、最悪のときの復旧手段を確保できます。
- 02 更新(アップデート)を後回しにしない パソコン・スマホ・VPN機器などの更新は、攻撃の入口をふさぐ基本中の基本です。「あとで」を続けず、更新が来たら早めに当てる運用を社内で習慣づけましょう。
- 03 パスワード+もう一段の確認を加える パスワードだけに頼ると、漏れた瞬間に侵入されます。重要な業務システムやクラウドには、スマホでの確認コードなど「もう一段の認証」を加えて、入口を二重にしておくと安心です。
まとめ:完璧でなくていい、まず「入口」を固める
ランサムウェアが4年連続で1位という事実は、裏を返せば「やるべき備えは大きく変わっていない」ということでもあります。新しい脅威に身構える前に、バックアップを切り離して持つ、更新を後回しにしない、認証をもう一段足す。この3つだけでも、被害に遭う確率と、遭ったときの傷の深さは大きく変わります。完璧を目指すより、まず入口を固める。そこから始めれば十分です。
「何から守ればいい?」をOZ.が一緒に整理します
OZ.では、名古屋・愛知の中小企業向けに、専任のIT担当者がいない会社でも続けられる、現実的なセキュリティ対策の整備をご支援しています。バックアップの仕組みづくりから、社内ルールの策定、日々の運用サポートまで。「うちは何が抜けている?」という確認からで大丈夫です。
まずはお問い合わせフォームから、現状をお聞かせください。