連載:今週の「ざっくり知っておきたいIT業界データ」 第92回
IT市場トレンドやユーザー動向を「3行まとめ」で理解する 7月15日~7月21日
“シャドーAI”リスク未管理の企業が8割、オンライン旅行詐欺にご用心、IT部門とサステナビリティ、ほか
2023年07月24日 08時00分更新
本連載「ざっくり知っておきたいIT業界データ」では、過去1週間に調査会社などから発表されたIT市場予測やユーザー動向などのデータを、それぞれ3行にまとめてお伝えします。
今回(2023年7月15日~7月21日)は、企業内に広まる“シャドーAI”のリスク、ランサムウェアの身代金、技術インフラ導入におけるサステナビリティ意識、国内ワークフロー市場動向、オンライン旅行詐欺の被害額についてのデータを紹介します。
■[セキュリティ][AI]“シャドーAI”による内部脅威に警告、82%が内部リスク管理未対応(Imperva Japan、7月20日)
・ITの把握/管理下にないAIの利用について、内部リスク管理のない組織は82%
・情報漏洩の58%は内部脅威が原因
・33%の組織が従業員を重大な脅威と認識していない
生成AI人気により、IT部門が管理・把握していないAIツールの利用=“シャドーAI”が増えているのに対し、企業は従業員の使用について全体のルールを設けていない、企業は利用を把握できていないと指摘。82%がAIの内部リスク管理に未対応という。情報漏洩の55%が内部脅威を原因に発生しているが、内部脅威への優先度は低く、33%の企業が従業員を重大な脅威と認識していないという。同社は今後、データ制御の不備、LLMベースの生成AIによる内部脅威が原因の情報漏洩が急増すると予想している。
■[セキュリティ]ランサムウェア身代金支払額の平均値は約20万ドル、前年から2.8倍(OpenText、7月18日)
・製造業はマルウェア感染頻度が最も高く、第一位の攻撃対象業種
・ランサムウェアの身代金支払い額平均値は約20万ドル、2021年の7万ドルから急増
・なりすましの標的となった上位5ブランドは「Facebook」「Google」「Apple」「Instagram」「Microsoft」
同社の脅威インテリジェンス情報から中小企業(SMB)およびコンシューマー分野の脅威とリスクを分析した「2023年OpenText Cybersecurity脅威レポート(日本語版)」より。ランサムウェアは、データ流出による二重恐喝が84%のキャンペーンで見られた。身代金支払い額平均値は、2021年の7万ドルから約20万ドルに急増した。マルウェアでは製造業が攻撃される業種ナンバー1となり、感染頻度も最も高かった。フィッシングでは、標的にされた上位5ブランド(「Facebook」「Google」「Apple」「Instagram」「Microsoft」)で、認知度の高いブランドのなりすまし攻撃の49.6%を占めた。HTTPSを使用したフィッシング攻撃は49.3%、2021年から55.5%増加した。
身代金支払額の平均(青)と中央値(水色)の推移(出典:OpenText)
■[SDGs][ESG]技術インフラ導入時にCO2や消費電力を重視する企業は38%、サステナビリティ推進とIT部門の役割を調査(ピュア・ストレージ・ジャパン、7月20日)
・サステナビリティを最優先として取り組んでいるのは30%
・42%が「サステナビリティ目標における技術インフラの優先度は低い」
・「技術インフラ導入でCO2や消費電力を重視する」は38%
年商1000億円以上の企業に勤務する役員を含む社員、サステナビリティ業務に関与する人などを220人を対象に、3月に実施した調査をまとめた『日本の DX 推進におけるサステナビリティの現状および IT の課題に関する調査レポート』より。サステナビリティについて、最優先で取り組んでいると回答した経営陣は30%、位置付けについては「CSR的位置付け」(52.7%)「PRキャンペーンのように扱っている」(9.5%)だった。ITの役割については、技術インフラ導入時にCO2排出量や消費電力を重視するという回答はわずか38.6%、65.5%がベンダー選定においてサステナビリティは最優先時効ではないと回答した。
サステナビリティの取り組みとIT部門(左)、IT部門の役割(右)(出典:ピュア・ストレージ・ジャパン)
■[ワークフロー]2022年度の国内ワークフロー市場は前年度比13%増、SaaSがパッケージを上回る(アイ・ティ・アール、7月18日)
・ワークフロー市場は2022年度、前年度比13%増の110億円
・2023年度は前年度から12%増加を予測
・SaaSは前年度比32%増、パッケージはマイナス3%
国内のワークフロー市場規模推移および予測。リモートワーク普及に伴うワークフローシステムの新規導入、システム拡張が進み、意思決定の高速化などが成長要因となり、2022年度の市場規模は110億円、これは2021年度から13.4%の成長という。2023年度も前年度比12.7%増を予測する。2022年から2027年度のCAGRは12.7%、2027年度には200億円市場を見込む。SaaSとパッケージでは、2022年度SaaSは前年度比32.6%増で、同3.9%減のパッケージ市場を上回った。2022年~2027年のCAGRもSaaSが21.1%であるのに対し、パッケージはマイナス3.5%という。
ワークフロー市場規模の推移と予測。2022年度はSaaS(水色)がパッケージ(青)を逆転した(出典:ITR)
■[セキュリティ][消費者]オンラインの旅行詐欺に注意、被害者の35%が1000ドル以上の損失(マカフィー、7月19日)
・30%が、旅行予約でオンライン詐欺の被害に遭った・被害に遭った知人がいる
・旅行詐欺被害者の35%は「1000ドル以上の被害に遭った」
・日本はオンライン旅行手配の傾向が強く、予約した人の80%がオンラインで全予約
日本を含む世界7カ国の成人7000人を対象に、オンラインでの旅行計画や予約などについて調べた。今年休暇を取る人は62%が国内、42%が海外旅行を計画している。日本は旅行予約した人の80%が全てオンラインで行うなど、オンラインを利用する傾向が強いという。世界では30%が旅行予約に当たって節約をしようとしてオンライン詐欺に遭った・遭った知人がいると回答した。詐欺に遭った人のうち34%(日本では35%)は、旅行前に1000ドル(およそ14万円)以上を失った。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
第229回
ITトピック
AIインフラ市場に大きな転機、中心は推論へ/ERPカスタマイズの“負の影響”明らかに/成熟したIPゲーム市場の成長戦略は、ほか -
第228回
ITトピック
若手が言わない“本音の退職理由”上位は/「データ停止は景気後退よりも企業の脅威」6割/クライアントに告げずAI活用するフリーランス、ほか -
第227回
ITトピック
AIエージェントで変わる世界の政府、日本は出遅れ/新卒IT技術者、女性比率が28%に上昇/40代は“新着アプリ”を入れない?、ほか -
第226回
ITトピック
エンジニアがAIコーディングに感じるメリットと課題/「数年以内にAIエージェントから深刻な情報漏洩」の予測、対策は? ほか -
第225回
ITトピック
インフラ技術者の7割が“OS・基盤技術の理解不足”に直面/AIを育てる新職種「AIトレーナー」は儲かるか? ほか -
第224回
ITトピック
AIで崩壊するサイバー恐喝犯罪の「参入障壁」/IT専攻卒業生、女性比率は先進国で最下位/AIがつく“うそ”対処法、ほか -
第223回
ITトピック
生成AIなしでは仕事できない? 会社員7割が“AI依存”自覚/「年内にAIエージェントが成果生む」CEOの9割が確信、ほか -
第222回
ITトピック
“VMwareショック”余波、IaaSベンダー撤退も/本音は「拒否したい」時間外の業務連絡/IT部門のデータメンテ疲れの声、ほか -
第221回
ITトピック
「アプリ内製化/市民開発ニーズ」をつかんだChatGPT/地政学的緊張で「クラウド国内回帰」進む/AIによる生産性向上は「見せかけ」だけ?、ほか -
第220回
ITトピック
生成AIの時短効果は平均17%/ITエンジニア給与水準、日本はG7最下位/職場の義理チョコ、本音は「参加したくない」が8割超、ほか -
第219回
ITトピック
AIの的外れな回答も“キャラクター”なら許せる?/AIデータセンター急増、電力容量が1年間で2倍に/AI時代の求職者の悩み、ほか - この連載の一覧へ
