連載:今週の「ざっくり知っておきたいIT業界データ」 第92回
IT市場トレンドやユーザー動向を「3行まとめ」で理解する 7月15日~7月21日
“シャドーAI”リスク未管理の企業が8割、オンライン旅行詐欺にご用心、IT部門とサステナビリティ、ほか
2023年07月24日 08時00分更新
本連載「ざっくり知っておきたいIT業界データ」では、過去1週間に調査会社などから発表されたIT市場予測やユーザー動向などのデータを、それぞれ3行にまとめてお伝えします。
今回(2023年7月15日~7月21日)は、企業内に広まる“シャドーAI”のリスク、ランサムウェアの身代金、技術インフラ導入におけるサステナビリティ意識、国内ワークフロー市場動向、オンライン旅行詐欺の被害額についてのデータを紹介します。
■[セキュリティ][AI]“シャドーAI”による内部脅威に警告、82%が内部リスク管理未対応(Imperva Japan、7月20日)
・ITの把握/管理下にないAIの利用について、内部リスク管理のない組織は82%
・情報漏洩の58%は内部脅威が原因
・33%の組織が従業員を重大な脅威と認識していない
生成AI人気により、IT部門が管理・把握していないAIツールの利用=“シャドーAI”が増えているのに対し、企業は従業員の使用について全体のルールを設けていない、企業は利用を把握できていないと指摘。82%がAIの内部リスク管理に未対応という。情報漏洩の55%が内部脅威を原因に発生しているが、内部脅威への優先度は低く、33%の企業が従業員を重大な脅威と認識していないという。同社は今後、データ制御の不備、LLMベースの生成AIによる内部脅威が原因の情報漏洩が急増すると予想している。
■[セキュリティ]ランサムウェア身代金支払額の平均値は約20万ドル、前年から2.8倍(OpenText、7月18日)
・製造業はマルウェア感染頻度が最も高く、第一位の攻撃対象業種
・ランサムウェアの身代金支払い額平均値は約20万ドル、2021年の7万ドルから急増
・なりすましの標的となった上位5ブランドは「Facebook」「Google」「Apple」「Instagram」「Microsoft」
同社の脅威インテリジェンス情報から中小企業(SMB)およびコンシューマー分野の脅威とリスクを分析した「2023年OpenText Cybersecurity脅威レポート(日本語版)」より。ランサムウェアは、データ流出による二重恐喝が84%のキャンペーンで見られた。身代金支払い額平均値は、2021年の7万ドルから約20万ドルに急増した。マルウェアでは製造業が攻撃される業種ナンバー1となり、感染頻度も最も高かった。フィッシングでは、標的にされた上位5ブランド(「Facebook」「Google」「Apple」「Instagram」「Microsoft」)で、認知度の高いブランドのなりすまし攻撃の49.6%を占めた。HTTPSを使用したフィッシング攻撃は49.3%、2021年から55.5%増加した。
身代金支払額の平均(青)と中央値(水色)の推移(出典:OpenText)
■[SDGs][ESG]技術インフラ導入時にCO2や消費電力を重視する企業は38%、サステナビリティ推進とIT部門の役割を調査(ピュア・ストレージ・ジャパン、7月20日)
・サステナビリティを最優先として取り組んでいるのは30%
・42%が「サステナビリティ目標における技術インフラの優先度は低い」
・「技術インフラ導入でCO2や消費電力を重視する」は38%
年商1000億円以上の企業に勤務する役員を含む社員、サステナビリティ業務に関与する人などを220人を対象に、3月に実施した調査をまとめた『日本の DX 推進におけるサステナビリティの現状および IT の課題に関する調査レポート』より。サステナビリティについて、最優先で取り組んでいると回答した経営陣は30%、位置付けについては「CSR的位置付け」(52.7%)「PRキャンペーンのように扱っている」(9.5%)だった。ITの役割については、技術インフラ導入時にCO2排出量や消費電力を重視するという回答はわずか38.6%、65.5%がベンダー選定においてサステナビリティは最優先時効ではないと回答した。
サステナビリティの取り組みとIT部門(左)、IT部門の役割(右)(出典:ピュア・ストレージ・ジャパン)
■[ワークフロー]2022年度の国内ワークフロー市場は前年度比13%増、SaaSがパッケージを上回る(アイ・ティ・アール、7月18日)
・ワークフロー市場は2022年度、前年度比13%増の110億円
・2023年度は前年度から12%増加を予測
・SaaSは前年度比32%増、パッケージはマイナス3%
国内のワークフロー市場規模推移および予測。リモートワーク普及に伴うワークフローシステムの新規導入、システム拡張が進み、意思決定の高速化などが成長要因となり、2022年度の市場規模は110億円、これは2021年度から13.4%の成長という。2023年度も前年度比12.7%増を予測する。2022年から2027年度のCAGRは12.7%、2027年度には200億円市場を見込む。SaaSとパッケージでは、2022年度SaaSは前年度比32.6%増で、同3.9%減のパッケージ市場を上回った。2022年~2027年のCAGRもSaaSが21.1%であるのに対し、パッケージはマイナス3.5%という。
ワークフロー市場規模の推移と予測。2022年度はSaaS(水色)がパッケージ(青)を逆転した(出典:ITR)
■[セキュリティ][消費者]オンラインの旅行詐欺に注意、被害者の35%が1000ドル以上の損失(マカフィー、7月19日)
・30%が、旅行予約でオンライン詐欺の被害に遭った・被害に遭った知人がいる
・旅行詐欺被害者の35%は「1000ドル以上の被害に遭った」
・日本はオンライン旅行手配の傾向が強く、予約した人の80%がオンラインで全予約
日本を含む世界7カ国の成人7000人を対象に、オンラインでの旅行計画や予約などについて調べた。今年休暇を取る人は62%が国内、42%が海外旅行を計画している。日本は旅行予約した人の80%が全てオンラインで行うなど、オンラインを利用する傾向が強いという。世界では30%が旅行予約に当たって節約をしようとしてオンライン詐欺に遭った・遭った知人がいると回答した。詐欺に遭った人のうち34%(日本では35%)は、旅行前に1000ドル(およそ14万円)以上を失った。
この連載の記事
-
第132回
ITトピック
中小企業に聞く「無駄な事務作業」第1位は?、女性セキュリティ人材の比率と給与格差、ほか -
第131回
ITトピック
もうインターネット通信の半分は“ボット”、デジカメ出荷が13年ぶり増加、生成AIのリスクに慎重な大企業、ほか -
第130回
ITトピック
DX成功のために業務改革が欠かせない理由、Webサイトの表示が遅いのは何秒待てる? ほか -
第129回
ITトピック
Web攻撃の23%がAPIを標的に、エンジニアの役割に転換期、ローカル5G市場は商用フェーズに移行、ほか -
第128回
ITトピック
データのマネタイズを実現した企業が増加、高度なセキュリティ対策と株主利回りの相関関係、Apple不調で国内ウェアラブル市場は縮小、ほか -
第127回
ITトピック
「仕事との健全な関係」カギはAI?、国内ERP市場とビッグデータ/アナリティクス市場の成長率、“Fast 50”トップ企業は、ほか -
第126回
ITトピック
リスキリングは「低い自己肯定感」「押しつけられ感」が課題、日常業務へのAI浸透に“2つの備え”が必要、ほか -
第125回
ITトピック
国内セキュリティ市場が初の1兆円超え予測、「ハイブリッドな働き方」は従業員エンゲージメントが高い、生成AIと女性の意識、ほか -
第124回
ITトピック
ネット利用は「スマホのみ」54%、今後5年のAI動向予測、音楽ストリーミング国内市場動向、EVへの消費者関心弱まる、ほか -
第123回
ITトピック
外国籍ITエンジニアが感じる日本の魅力、女性管理職を増やすための課題、生成AIの活用法は日本だけ違う? ほか -
第122回
ITトピック
コンサル委託業務の3割はAIで代替可能に?、ロー/ノーコード開発市場の伸び、若手社員が「3年以内に退職したい」理由、ほか - この連載の一覧へ
