市場トレンドやユーザー動向を「3行まとめ」で理解する 4月11日～4月17日

管理職ほど機密情報をAIに入力している実態、なぜ？／27卒学生の就職人気、IT業界トップ企業は／最新インシデントの傾向10パターンまとめ、ほか

2026年04月20日 08時00分更新

文● 末岡洋子　編集● 大塚／TECH.ASCII.jp

　本連載「ざっくり知っておきたいIT業界データ」では、過去1週間に調査会社などから発表されたIT市場予測やユーザー動向などのデータを、それぞれ3行にまとめてお伝えします。

　今回（2026年4月11日～4月17日）は、国内のセキュリティインシデントに見られる“10パターン”、一般社員よりも課長・部長で多い「AIへの機密情報の入力」実態、クラウド利用やセキュリティ強化ニーズで成長する国内IDaaS市場、2027年卒の就活学生に人気のIT企業、についてのデータを紹介します。

[セキュリティ] サプライチェーンに起因するセキュリティインシデント、2030年までには6割を超える予測（ガートナージャパン、4月14日）
・国内における直近の「セキュリティインシデント傾向」を10パターンに分類
・2030年までにインシデントの6割以上が「サプライチェーン起因になる」予測
・AIエージェントが“新たな内部脅威”へ、データ消失／漏洩や誤った取引など

　ガートナーが「国内のセキュリティインシデント傾向」を10パターンに分類し、直近の動向解説を加えて発表している。具体的には（1）サプライチェーンに起因するサイバーリスクの拡大、（2）AIエージェントのリスクと脅威、（3）ランサムウェア攻撃の被害継続、（4）DDoS攻撃、（5）ECサイトなど外部公開アプリケーションへの攻撃、（6）ビジネスメール詐欺／フィッシング詐欺、（7）内部不正／組織ガバナンスの崩壊、（8）システムにおける作業や設定のミス、（9）AI活用時のプライバシー問題／デジタル倫理、（10）企業による誤情報発信などのフェイクインシデント、の10パターン。それぞれ国内で発生事例があり、ガートナーでは「脅威の傾向を俯瞰的に把握し、多様なリスクに備える必要がある」と訴えている。

　⇒ AIエージェントのビジネス活用が始まるなかで、すでに「データ消失／漏洩」や「誤った取引の実行」「ビジネス損失につながるプロセス停止」といったインシデントの事例もあると報告しています。また、AIのような目新しいインシデントだけでなく、古くからあるインシデントのリスクにも目配りを忘れないようにしましょう。

[AI] シャドーAIの業務利用、課長・部長クラスの約4割が「AIに機密情報を入力」（GRASグループ／星のまなびカフェ、4月14日）
・シャドーAI利用者の“およそ4人に1人”がAIツールに機密情報を入力している
・「一般社員」に対して「課長・部長クラス」はおよそ2倍、4割弱が入力
・ただし会社公認AI利用者でも同等の割合であり、「ルールの厳格化だけでは対処できない」可能性も

　会社公認のAI、またはシャドーAI（個人アカウントでの未報告利用）を業務利用する会社員を対象とした調査。シャドーAI利用者の23.1％が、顧客リスト／売上実績／契約書といった自社の機密情報を「AIに入力したことがある」実態が明らかになった。さらに、機密情報を入力している人の割合を役職別に分析すると、「課長・部長クラス（中堅管理職）」では37.5％に及び、「一般社員クラス」（18.8％）のおよそ2倍という結果だった。

　⇒ これは情報ガバナンス上、頭の痛い問題です。ただし、比較的安全と推測される「会社公認AI」の利用者であっても、課長・部長クラスはシャドーAIとほぼ同等の割合（40.5％）が機密情報を入力しています。発表元ではこの点をとらえ、特に管理職においては「重要な情報をAIに処理させること自体にニーズがある」のではないかという仮説を提示し、「ルールの厳格化だけでは対処できない問題」である可能性を指摘しています。