連載:今週の「ざっくり知っておきたいIT業界データ」 第92回
IT市場トレンドやユーザー動向を「3行まとめ」で理解する 7月15日~7月21日
“シャドーAI”リスク未管理の企業が8割、オンライン旅行詐欺にご用心、IT部門とサステナビリティ、ほか
2023年07月24日 08時00分更新
本連載「ざっくり知っておきたいIT業界データ」では、過去1週間に調査会社などから発表されたIT市場予測やユーザー動向などのデータを、それぞれ3行にまとめてお伝えします。
今回(2023年7月15日~7月21日)は、企業内に広まる“シャドーAI”のリスク、ランサムウェアの身代金、技術インフラ導入におけるサステナビリティ意識、国内ワークフロー市場動向、オンライン旅行詐欺の被害額についてのデータを紹介します。
■[セキュリティ][AI]“シャドーAI”による内部脅威に警告、82%が内部リスク管理未対応(Imperva Japan、7月20日)
・ITの把握/管理下にないAIの利用について、内部リスク管理のない組織は82%
・情報漏洩の58%は内部脅威が原因
・33%の組織が従業員を重大な脅威と認識していない
生成AI人気により、IT部門が管理・把握していないAIツールの利用=“シャドーAI”が増えているのに対し、企業は従業員の使用について全体のルールを設けていない、企業は利用を把握できていないと指摘。82%がAIの内部リスク管理に未対応という。情報漏洩の55%が内部脅威を原因に発生しているが、内部脅威への優先度は低く、33%の企業が従業員を重大な脅威と認識していないという。同社は今後、データ制御の不備、LLMベースの生成AIによる内部脅威が原因の情報漏洩が急増すると予想している。
■[セキュリティ]ランサムウェア身代金支払額の平均値は約20万ドル、前年から2.8倍(OpenText、7月18日)
・製造業はマルウェア感染頻度が最も高く、第一位の攻撃対象業種
・ランサムウェアの身代金支払い額平均値は約20万ドル、2021年の7万ドルから急増
・なりすましの標的となった上位5ブランドは「Facebook」「Google」「Apple」「Instagram」「Microsoft」
同社の脅威インテリジェンス情報から中小企業(SMB)およびコンシューマー分野の脅威とリスクを分析した「2023年OpenText Cybersecurity脅威レポート(日本語版)」より。ランサムウェアは、データ流出による二重恐喝が84%のキャンペーンで見られた。身代金支払い額平均値は、2021年の7万ドルから約20万ドルに急増した。マルウェアでは製造業が攻撃される業種ナンバー1となり、感染頻度も最も高かった。フィッシングでは、標的にされた上位5ブランド(「Facebook」「Google」「Apple」「Instagram」「Microsoft」)で、認知度の高いブランドのなりすまし攻撃の49.6%を占めた。HTTPSを使用したフィッシング攻撃は49.3%、2021年から55.5%増加した。
身代金支払額の平均(青)と中央値(水色)の推移(出典:OpenText)
■[SDGs][ESG]技術インフラ導入時にCO2や消費電力を重視する企業は38%、サステナビリティ推進とIT部門の役割を調査(ピュア・ストレージ・ジャパン、7月20日)
・サステナビリティを最優先として取り組んでいるのは30%
・42%が「サステナビリティ目標における技術インフラの優先度は低い」
・「技術インフラ導入でCO2や消費電力を重視する」は38%
年商1000億円以上の企業に勤務する役員を含む社員、サステナビリティ業務に関与する人などを220人を対象に、3月に実施した調査をまとめた『日本の DX 推進におけるサステナビリティの現状および IT の課題に関する調査レポート』より。サステナビリティについて、最優先で取り組んでいると回答した経営陣は30%、位置付けについては「CSR的位置付け」(52.7%)「PRキャンペーンのように扱っている」(9.5%)だった。ITの役割については、技術インフラ導入時にCO2排出量や消費電力を重視するという回答はわずか38.6%、65.5%がベンダー選定においてサステナビリティは最優先時効ではないと回答した。
サステナビリティの取り組みとIT部門(左)、IT部門の役割(右)(出典:ピュア・ストレージ・ジャパン)
■[ワークフロー]2022年度の国内ワークフロー市場は前年度比13%増、SaaSがパッケージを上回る(アイ・ティ・アール、7月18日)
・ワークフロー市場は2022年度、前年度比13%増の110億円
・2023年度は前年度から12%増加を予測
・SaaSは前年度比32%増、パッケージはマイナス3%
国内のワークフロー市場規模推移および予測。リモートワーク普及に伴うワークフローシステムの新規導入、システム拡張が進み、意思決定の高速化などが成長要因となり、2022年度の市場規模は110億円、これは2021年度から13.4%の成長という。2023年度も前年度比12.7%増を予測する。2022年から2027年度のCAGRは12.7%、2027年度には200億円市場を見込む。SaaSとパッケージでは、2022年度SaaSは前年度比32.6%増で、同3.9%減のパッケージ市場を上回った。2022年~2027年のCAGRもSaaSが21.1%であるのに対し、パッケージはマイナス3.5%という。
ワークフロー市場規模の推移と予測。2022年度はSaaS(水色)がパッケージ(青)を逆転した(出典:ITR)
■[セキュリティ][消費者]オンラインの旅行詐欺に注意、被害者の35%が1000ドル以上の損失(マカフィー、7月19日)
・30%が、旅行予約でオンライン詐欺の被害に遭った・被害に遭った知人がいる
・旅行詐欺被害者の35%は「1000ドル以上の被害に遭った」
・日本はオンライン旅行手配の傾向が強く、予約した人の80%がオンラインで全予約
日本を含む世界7カ国の成人7000人を対象に、オンラインでの旅行計画や予約などについて調べた。今年休暇を取る人は62%が国内、42%が海外旅行を計画している。日本は旅行予約した人の80%が全てオンラインで行うなど、オンラインを利用する傾向が強いという。世界では30%が旅行予約に当たって節約をしようとしてオンライン詐欺に遭った・遭った知人がいると回答した。詐欺に遭った人のうち34%(日本では35%)は、旅行前に1000ドル(およそ14万円)以上を失った。
この連載の記事
-
第168回
ITトピック
データ活用が「成果」を生む条件/「ITの内製化」が進んでいる業務/生成AIコーディング支援の懸念点、ほか -
第167回
ITトピック
“Google検索離れ”データでも明らかに/コロナ後の人流回復で店舗集客システム市場が活況、ほか -
第166回
ITトピック
世界PC市場への“逆風”/ 正社員の「年収アップ」策/セミナーや展示会は対面&メタバースへ、ほか -
第164回
ITトピック
「パスキー」使ってますか/産業別“稼ぐ力”日本の国際順位は/ビジネスチャット市場は寡占化へ、ほか -
第164回
ITトピック
2025年のテック業界はどうなる? 調査会社やITベンダーの「今年の動向予測」まとめ -
第163回
ITトピック
進まないアプリケーションのモダナイズ/転職で稼げるプログラミング言語は/賃上げに「満足」は半数に満たず、ほか -
第162回
ITトピック
iPhone出荷シェアが過半数割れの理由/アタックサーフェス管理市場が急成長、ほか -
第161回
ITトピック
来年度IT予算は「増額」が過去最高/推し活の支出額を最も増やすのは「負けたくない」心理 ほか -
第160回
ITトピック
2025年注目のIT戦略テーマは「攻めの自動化」「NG-DevOps」など、「au」がモバイル体験総合トップ、ほか -
第159回
ITトピック
急成長する国内AIシステム市場が初の1兆円超えへ、若い社員は“会社と仕事に前向きだが長続きしない”? ほか -
第158回
ITトピック
Google検索急増“アルムナイ”とは?、小売業界がAI投資を牽引、求職者が望む月給水準もインフレ、ほか - この連載の一覧へ
