AIによる脅威の増大とランサムウェア対策の現状とは

2025年10月23日、OpenText Corporationは「グローバルランサムウェア調査」の結果を発表しました。この調査は約1,800名のセキュリティ担当者やビジネスリーダーを対象に実施され、ランサムウェアに対する認識や対策が明らかになりました。

調査によると、企業はランサムウェア攻撃からの復旧力について高い自信を持っていますが、同時にAIを駆使した攻撃が新たな脅威となっていることも指摘されています。特に中小企業では、公式なAIポリシーが不足し、リスク管理やセキュリティ体制をどう強化するかが重要な課題となっています。

調査結果の概要

調査の結果、95%の企業がランサムウェア攻撃からの回復能力に自信を持つ一方で、データを完全に回復できた企業はわずか15%とのこと。これは、攻撃の頻度が高まる中で企業の対策が追いついていないことを示すデータです。

さらに、88%の企業が従業員に生成AIツールの使用を許可しているものの、正式なAIポリシーを策定しているのは僅か半数未満の48%にとどまります。このことから、AIの利活用が進む一方で、そのリスク管理が課題であることが見えてきます。

AIリスクの現状

調査結果では、52%の企業がAIを利用したフィッシングやランサムウェア進化のリスク増加を報告しています。また、44%がディープフェイクを利用したなりすまし行為の疑いや、28%がデータ漏洩を懸念していることも分かっています。特に、AIによる攻撃の増加は、新たな脆弱性を生む要因となっています。

一方で、サプライチェーンからのリスクも無視できません。40%の企業が過去にランサムウェア攻撃を受けており、その多くは外部からの攻撃によるものとのこと。このため、取引先やパートナーのサイバーセキュリティに対する評価を実施する企業は78%となり、対策を強化する動きが出ています。

経営層の意識

現在、ランサムウェアに対する意識は経営層にも広がってきており、71%はこれをビジネスリスクの上位3つに含めています。また、顧客やパートナーからの質問も多くなっており、投資優先事項にはクラウドセキュリティ、バックアップ技術、ユーザートレーニングが挙げられています。77%の企業が定期的にセキュリティ意識向上のトレーニングを実施している一方で、未実施の企業はわずか4%です。

中小企業の状況

特に中小企業においては、AIに対する正式なポリシーが不足しているため、そのリスク把握や対策が遅れがちです。AIの活用が新たなビジネスチャンスを生む一方で、サイバー攻撃の脅威が増大している現状を踏まえ、企業全体でのガバナンスが必要不可欠です。

最後に

総じて、OpenTextの2025年グローバルランサムウェア調査は、AIの進化とランサムウェアの脅威が企業のセキュリティ意識をいかに変化させているかを浮き彫りにしました。信頼とリスクのバランスを適切に保ち、組織が直面する脅威に対してしっかりとした対策を講じることが、今後のビジネスの持続可能性を支える鍵になるでしょう。