日本のCISOが経験した情報漏えいの約9割に「退職した従業員」が関与

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [日本のCISOが経験した情報漏えいの約9割に「退職した従業員」が関与](https://atmarkit.itmedia.co.jp/ait/articles/2509/15/news014.html)【＠IT】(2025年09月16日) --- > [!NOTE] この記事の要約（箇条書き） - 日本プルーフポイントが「2025 Voice of the CISO」調査レポートを発表。 - 日本のCISOの69%が今後1年以内に重大なサイバー攻撃を予想する一方、45%が自組織の対策は不十分と回答。 - 過去1年間に経験した機密情報漏えいの35%において、その89%に「退職した従業員」が関与。 - サイバーセキュリティの最大のリスクは「人」であると63%のCISOが認識。 - 生成AIをセキュリティリスクと懸念（45%）しつつ、73%が安全な利用を最優先課題と位置付け。 - CISOの62%が過剰なプレッシャーを感じ、50%が燃え尽き症候群を経験または目撃。 - 37%がサイバーセキュリティ目標達成のための十分なリソース不足を感じ、63%が身代金支払いを検討。 > [!NOTE] 要約おわり --- ## 日本のCISOが経験した情報漏えいの約9割に「退職した従業員」が関与：日本のCISOの69％が今後1年以内に重大なサイバー攻撃を受けると予想日本プルーフポイントは世界16カ国、1600人のCISOを対象とした調査レポート「2025 Voice of the CISO」の日本語版を発表した。日本のCISOの69％が今後1年以内に重大なサイバー攻撃を受けると予想。サイバー攻撃が巧妙化する一方、CISOは内部不正への対応、生成AIのガバナンス対応に直面しており、極度のプレッシャーにさらされている状況が浮き彫りとなっている。 2025年09月16日 09時00分公開 \[＠IT\] この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。　日本プルーフポイントは2025年9月9日、世界16カ国（※）、1600人のCISO（Chief Information Security Officer：最高情報セキュリティ責任者）を対象とした調査レポート「2025 Voice of the CISO」の日本語版を発表した。 ※：16カ国の内訳は、米国、カナダ、ブラジル、メキシコ、英国、フランス、ドイツ、イタリア、スペイン、オランダ、UAE（アラブ首長国連邦）、サウジアラビア王国、オーストラリア、日本、シンガポール、インド　同調査は、従業員1000人以上の組織に所属するCISOを対象に、2025年3月4～14日にかけて実施されたアンケート結果に基づいている。主要な調査結果は次の通り。 ### 今後1年以内に重大なサイバー攻撃を受けると予想も、対策は不十分　日本のCISOの69％が、今後1年間に重大なサイバー攻撃を受けるリスクがあると考えていた。だが、自組織のサイバー攻撃への対応準備は45％が「整っていない」と回答した。 ### 3分の2のCISOが過去1年以内に「機密情報の漏えい」を経験　過去1年間で日本のCISOの35％が重大な機密情報の漏えいを経験しており、その89％は、「退職した従業員」が漏えいに関与していたという。この結果は対2024年比で18ポイント増加していた。 [![過去1年間で組織が機密情報の重要な漏えいに対処したCISOの割合（提供：日本プルーフポイント）](https://image.itmedia.co.jp/ait/articles/2509/15/ait_250912_proofpoint1.jpg)](https://image.itmedia.co.jp/l/im/ait/articles/2509/15/l_ait_250912_proofpoint1.jpg) 過去1年間で組織が機密情報の重要な漏えいに対処したCISOの割合（提供：日本プルーフポイント） ### 最大のサイバーセキュリティリスクは「人」　日本のCISOの63％がサイバーセキュリティの最大のリスクについて「人」だと認識する一方、組織の43％は「内部脅威対策が不十分」だと回答している。 ### 生成AIをセキュリティリスクとして懸念　日本のCISOの45％は、企業での活用が進む生成AI（人工知能）が組織にセキュリティリスクをもたらすと回答。41％は、パブリック生成AIプラットフォーム／ツールによる顧客データ流出を懸念しており、コラボレーションプラットフォームや生成AIチャットbotを主要なセキュリティ脅威と見なしていた。 [![生成AIが組織にセキュリティリスクをもたらすと考えているCISOの割合（提供：日本プルーフポイント）](https://image.itmedia.co.jp/ait/articles/2509/15/ait_250912_proofpoint2.jpg)](https://image.itmedia.co.jp/l/im/ait/articles/2509/15/l_ait_250912_proofpoint2.jpg) 生成AIが組織にセキュリティリスクをもたらすと考えているCISOの割合（提供：日本プルーフポイント）　一方、日本のCISOの73％は、安全な生成AIの利用を可能にすることを最優先課題と位置付けていた。生成AIの安全な利用を推進するため、生成AI利用に関するガイドラインの導入（67％）やAIを活用した防御策を検討（69％）していた。だが、43％は従業員による生成AIツールの使用を全面的に制限していた。 ### プレッシャーが強く、「燃え尽き症候群」を経験または目撃　ランサムウェア攻撃をはじめ攻撃手法が巧妙化し、攻撃経路が複雑化する中で、日本のCISOの62％は過剰な期待にさらされているとし、50％が過去1年以内に自身または同僚の燃え尽き症候群を経験または目撃したと回答した。　またサイバーセキュリティ目標を達成するための十分なリソースが確保できていないと37％が回答しており、システム復旧や情報漏えい防止のために身代金の支払いも視野に入れているCISOが63％に達していた。　日本のCISOが経験した機密情報の漏えいの原因として「退職した従業員」が約9割にも上るという調査結果は、外部環境の脅威からどう自社を守るかだけではなく、内部の脅威にも目を向ける重要性を強く示唆するものだ。　だが、限られたリソースの中で、内部・外部脅威への対応に加え、生成AIなど新たな取り組みへの対応も求められており、CISOは過剰なプレッシャーにさらされているということも浮き彫りになっている。経営層は複雑化する脅威に対応するCISOに対し、適切なリソースを投入して取り組みをサポートすることも欠かせないといえるだろう。 Special PR [印刷／保存](https://id.itmedia.co.jp/isentry/contents?sc=0c1c43111448b131d65b3b380041de26f2edd6264ee1c371184f54d26ab53365&lc=7d7179c146d0d6af4ebd304ab799a718fe949a8dcd660cd6d12fb97915f9ab0a&return_url=https://ids.itmedia.co.jp/print/ait/articles/2509/15/news014.html&encoding=shift_jis&ac=e8cb9106baa7e37eb9feb877b9f0a27ddaf48b95ba02da49cbb3a8247ee7fec4&cr=e9fd42802bc22856808963077023568339063544b05e5a8646e62c02a898e0fd "この記事を印刷する") ## アイティメディアからのお知らせ - [キャリア採用の応募を受け付けています](https://hrmos.co/pages/itmedia/jobs?jobType=FULL) スポンサーからのお知らせ PR Special PR **本日** **月間** 編集部からのお知らせ [【Amazonギフトカードプレゼント】9月17～18日開催【無料オンラインセミナー】『＠IT Architect Live 2025 夏　開発部門の価値を最大化するための3つのポイント』千葉県庁　総務部税務課／税務システム室長屋宜哲也氏による【基調講演　公務員流ローコード現場改革術 - 現場が本当に喜ぶシステムの作り方】、KDDIアジャイル開発センターテックエバンジェリスト御田稔氏による【基調講演　まだ間に合う！自社専用のAIエージェントを作って業務の武器にしよう】などを配信](https://rd.itmedia.co.jp/8F1E#utm_source=ait&utm_content=rightcolumn_info) あなたにおすすめの記事 PR