連載:今週の「ざっくり知っておきたいIT業界データ」 第92回
IT市場トレンドやユーザー動向を「3行まとめ」で理解する 7月15日~7月21日
“シャドーAI”リスク未管理の企業が8割、オンライン旅行詐欺にご用心、IT部門とサステナビリティ、ほか
2023年07月24日 08時00分更新
本連載「ざっくり知っておきたいIT業界データ」では、過去1週間に調査会社などから発表されたIT市場予測やユーザー動向などのデータを、それぞれ3行にまとめてお伝えします。
今回(2023年7月15日~7月21日)は、企業内に広まる“シャドーAI”のリスク、ランサムウェアの身代金、技術インフラ導入におけるサステナビリティ意識、国内ワークフロー市場動向、オンライン旅行詐欺の被害額についてのデータを紹介します。
■[セキュリティ][AI]“シャドーAI”による内部脅威に警告、82%が内部リスク管理未対応(Imperva Japan、7月20日)
・ITの把握/管理下にないAIの利用について、内部リスク管理のない組織は82%
・情報漏洩の58%は内部脅威が原因
・33%の組織が従業員を重大な脅威と認識していない
生成AI人気により、IT部門が管理・把握していないAIツールの利用=“シャドーAI”が増えているのに対し、企業は従業員の使用について全体のルールを設けていない、企業は利用を把握できていないと指摘。82%がAIの内部リスク管理に未対応という。情報漏洩の55%が内部脅威を原因に発生しているが、内部脅威への優先度は低く、33%の企業が従業員を重大な脅威と認識していないという。同社は今後、データ制御の不備、LLMベースの生成AIによる内部脅威が原因の情報漏洩が急増すると予想している。
■[セキュリティ]ランサムウェア身代金支払額の平均値は約20万ドル、前年から2.8倍(OpenText、7月18日)
・製造業はマルウェア感染頻度が最も高く、第一位の攻撃対象業種
・ランサムウェアの身代金支払い額平均値は約20万ドル、2021年の7万ドルから急増
・なりすましの標的となった上位5ブランドは「Facebook」「Google」「Apple」「Instagram」「Microsoft」
同社の脅威インテリジェンス情報から中小企業(SMB)およびコンシューマー分野の脅威とリスクを分析した「2023年OpenText Cybersecurity脅威レポート(日本語版)」より。ランサムウェアは、データ流出による二重恐喝が84%のキャンペーンで見られた。身代金支払い額平均値は、2021年の7万ドルから約20万ドルに急増した。マルウェアでは製造業が攻撃される業種ナンバー1となり、感染頻度も最も高かった。フィッシングでは、標的にされた上位5ブランド(「Facebook」「Google」「Apple」「Instagram」「Microsoft」)で、認知度の高いブランドのなりすまし攻撃の49.6%を占めた。HTTPSを使用したフィッシング攻撃は49.3%、2021年から55.5%増加した。
身代金支払額の平均(青)と中央値(水色)の推移(出典:OpenText)
■[SDGs][ESG]技術インフラ導入時にCO2や消費電力を重視する企業は38%、サステナビリティ推進とIT部門の役割を調査(ピュア・ストレージ・ジャパン、7月20日)
・サステナビリティを最優先として取り組んでいるのは30%
・42%が「サステナビリティ目標における技術インフラの優先度は低い」
・「技術インフラ導入でCO2や消費電力を重視する」は38%
年商1000億円以上の企業に勤務する役員を含む社員、サステナビリティ業務に関与する人などを220人を対象に、3月に実施した調査をまとめた『日本の DX 推進におけるサステナビリティの現状および IT の課題に関する調査レポート』より。サステナビリティについて、最優先で取り組んでいると回答した経営陣は30%、位置付けについては「CSR的位置付け」(52.7%)「PRキャンペーンのように扱っている」(9.5%)だった。ITの役割については、技術インフラ導入時にCO2排出量や消費電力を重視するという回答はわずか38.6%、65.5%がベンダー選定においてサステナビリティは最優先時効ではないと回答した。
サステナビリティの取り組みとIT部門(左)、IT部門の役割(右)(出典:ピュア・ストレージ・ジャパン)
■[ワークフロー]2022年度の国内ワークフロー市場は前年度比13%増、SaaSがパッケージを上回る(アイ・ティ・アール、7月18日)
・ワークフロー市場は2022年度、前年度比13%増の110億円
・2023年度は前年度から12%増加を予測
・SaaSは前年度比32%増、パッケージはマイナス3%
国内のワークフロー市場規模推移および予測。リモートワーク普及に伴うワークフローシステムの新規導入、システム拡張が進み、意思決定の高速化などが成長要因となり、2022年度の市場規模は110億円、これは2021年度から13.4%の成長という。2023年度も前年度比12.7%増を予測する。2022年から2027年度のCAGRは12.7%、2027年度には200億円市場を見込む。SaaSとパッケージでは、2022年度SaaSは前年度比32.6%増で、同3.9%減のパッケージ市場を上回った。2022年~2027年のCAGRもSaaSが21.1%であるのに対し、パッケージはマイナス3.5%という。
ワークフロー市場規模の推移と予測。2022年度はSaaS(水色)がパッケージ(青)を逆転した(出典:ITR)
■[セキュリティ][消費者]オンラインの旅行詐欺に注意、被害者の35%が1000ドル以上の損失(マカフィー、7月19日)
・30%が、旅行予約でオンライン詐欺の被害に遭った・被害に遭った知人がいる
・旅行詐欺被害者の35%は「1000ドル以上の被害に遭った」
・日本はオンライン旅行手配の傾向が強く、予約した人の80%がオンラインで全予約
日本を含む世界7カ国の成人7000人を対象に、オンラインでの旅行計画や予約などについて調べた。今年休暇を取る人は62%が国内、42%が海外旅行を計画している。日本は旅行予約した人の80%が全てオンラインで行うなど、オンラインを利用する傾向が強いという。世界では30%が旅行予約に当たって節約をしようとしてオンライン詐欺に遭った・遭った知人がいると回答した。詐欺に遭った人のうち34%(日本では35%)は、旅行前に1000ドル(およそ14万円)以上を失った。
この連載の記事
-
第211回
ITトピック
要件定義をAIが支援し「工数を半分以上削減」7割超/“日本独自のAI推進モデル”が判明/AIセキュリティ導入の課題、ほか -
第210回
ITトピック
生成AI普及後も「IT技術者採用は減らない」が約8割/今後5年で倍増のデータセンター電力消費、3分の2は米国・中国、ほか -
第209回
ITトピック
脆弱性のあるVPN機器、6割の企業が「すぐ特定できず」/来年注目の“11のIT戦略テーマ”発表/管理職の半数が「燃え尽き」を経験している、ほか -
第208回
ITトピック
日本のクレカ情報、闇市場では世界一高値で売買/東京が2年連続で世界一、DC建設コスト/誤情報・偽情報への企業対策が加速、ほか -
第207回
ITトピック
人事評価に6割超が自己評価との「ギャップ」感じる/“AIの波”を生き延びるための技術トレンド/AIプロジェクトの6割超がPoC止まり、ほか -
第206回
ITトピック
IT技術者として何歳まで働く? 40代と60代の意見差/年率66%で急成長の「DAP」市場/フリーランス新法施行1年で改善実感の声、ほか -
第205回
ITトピック
ランサム被害企業の3割が「繰り返し被害に遭った」/インフラ技術者の年収アップに効く資格取得/AIに雇用を奪われるのは若手人材? ほか -
第204回
ITトピック
技術学生の大手SIer就職人気が躍進、その理由/成長率37%“急速拡大”の国内AI基盤市場/物価上昇で退職金の実質減少が続く、ほか -
第203回
ITトピック
1件のセキュリティ事故が281社に影響連鎖、恐ろしいサプライチェーンリスク/シニア人材がプロとして働くモチベーションは? ほか -
第202回
ITトピック
ICT求人の8割で「AIスキル」が職務要件に/経営層が熱望するソフトウェア革新/セキュリティのハイプサイクル発表、ほか -
第201回
ITトピック
顧客接点にデジタルヒューマンが浸透/「週休3日」求人はこの5年で5倍に増加/iPhone 16eが期待外れだった理由、ほか - この連載の一覧へ
