日本のCISOが経験した情報漏えいの約9割に「退職した従業員」が関与：日本のCISOの69％が今後1年以内に重大なサイバー攻撃を受けると予想

　日本のCISOの69％が、今後1年間に重大なサイバー攻撃を受けるリスクがあると考えていた。だが、自組織のサイバー攻撃への対応準備は45％が「整っていない」と回答した。

3分の2のCISOが過去1年以内に「機密情報の漏えい」を経験

　過去1年間で日本のCISOの35％が重大な機密情報の漏えいを経験しており、その89％は、「退職した従業員」が漏えいに関与していたという。この結果は対2024年比で18ポイント増加していた。

過去1年間で組織が機密情報の重要な漏えいに対処したCISOの割合（提供：日本プルーフポイント）

最大のサイバーセキュリティリスクは「人」

　日本のCISOの63％がサイバーセキュリティの最大のリスクについて「人」だと認識する一方、組織の43％は「内部脅威対策が不十分」だと回答している。

生成AIをセキュリティリスクとして懸念

　日本のCISOの45％は、企業での活用が進む生成AI（人工知能）が組織にセキュリティリスクをもたらすと回答。41％は、パブリック生成AIプラットフォーム／ツールによる顧客データ流出を懸念しており、コラボレーションプラットフォームや生成AIチャットbotを主要なセキュリティ脅威と見なしていた。

生成AIが組織にセキュリティリスクをもたらすと考えているCISOの割合（提供：日本プルーフポイント）

　一方、日本のCISOの73％は、安全な生成AIの利用を可能にすることを最優先課題と位置付けていた。生成AIの安全な利用を推進するため、生成AI利用に関するガイドラインの導入（67％）やAIを活用した防御策を検討（69％）していた。だが、43％は従業員による生成AIツールの使用を全面的に制限していた。

プレッシャーが強く、「燃え尽き症候群」を経験または目撃

　ランサムウェア攻撃をはじめ攻撃手法が巧妙化し、攻撃経路が複雑化する中で、日本のCISOの62％は過剰な期待にさらされているとし、50％が過去1年以内に自身または同僚の燃え尽き症候群を経験または目撃したと回答した。

　またサイバーセキュリティ目標を達成するための十分なリソースが確保できていないと37％が回答しており、システム復旧や情報漏えい防止のために身代金の支払いも視野に入れているCISOが63％に達していた。

　日本のCISOが経験した機密情報の漏えいの原因として「退職した従業員」が約9割にも上るという調査結果は、外部環境の脅威からどう自社を守るかだけではなく、内部の脅威にも目を向ける重要性を強く示唆するものだ。

　だが、限られたリソースの中で、内部・外部脅威への対応に加え、生成AIなど新たな取り組みへの対応も求められており、CISOは過剰なプレッシャーにさらされているということも浮き彫りになっている。経営層は複雑化する脅威に対応するCISOに対し、適切なリソースを投入して取り組みをサポートすることも欠かせないといえるだろう。