OpenTextサイバーセキュリティ「2025年グローバルランサムウェア調査」高まる自信と増大するAI脅威
オープンテキスト株式会社
組織の95%はランサムウェアからの復旧に自信を持っているが、AI駆動型攻撃と不十分なデータガバナンスがその確信を損なっている
※本リリースは、OpenText Corporationが2025年10月23日(北米時間)に発表した
リリースの抄訳です。
AI向けセキュア情報管理のグローバルリーダーである
OpenText(NASDAQ:OTEX、TSX:OTEX、日本法人:東京都千代田区、代表取締役社長:三浦デニース)は、2025年グローバルランサムウェア調査の結果を発表しました。約1,800人のセキュリティ担当者とビジネスリーダーを対象としたこの調査では、信頼とリスクの間の緊張が高まっていることが浮き彫りになりました。ランサムウェア対策への信頼が高まる一方で、AIを駆使した攻撃やサードパーティの脆弱性に対する懸念も同程度の速さで高まっています。
企業はランサムウェアからの回復力は十分にあると考えていますが、AIは脅威の状況を急速に変化させています。新たな攻撃手法、脆弱なガバナンス、サプライチェーンの脆弱性により、準備と実行の間に重大なギャップが露呈し、セキュリティ担当者とビジネスリーダー双方にとってリスクの高い環境が生まれています。これは特に、正式なAIポリシーが不足しがちな中小企業において顕著です。
OpenTextのエグゼクティブ・バイスプレジデント、セキュリティ製品担当であるMuhi Majzoubは、次のように述べています。
「企業がセキュリティ体制の進捗に自信を持つのは当然ですが、現状に甘んじてはいけません。AIは生産性を向上させる一方で、不十分なガバナンスと攻撃におけるAIの利用拡大によってリスクも高めています。情報を安全かつインテリジェントに管理することは、あらゆる規模の組織にとってレジリエンスの構築に不可欠です」
主な調査結果は次のとおりです。
AIがリスクを高めるにつれ、誤った自信も広がる
組織はこれまで以上に、ランサムウェア攻撃からの復旧に備えられていると感じていますが、AIの導入によって複雑さが増し、不安が生じています。社内における生成AIの利用が増加する一方で、AIを活用した外部からの脅威も増加しています。組織は、リスク管理とイノベーションの両立という、非常に難しいバランスを求められる状況にあります。
- 回答者の95%はランサムウェア攻撃からの回復能力に自信を持っていますが、攻撃を受けた人のうちデータを完全に回復できたのはわずか15%- 88% の企業が従業員に生成AIツールの使用を許可していますが、正式なAI使用ポリシーを制定しているのは半数未満 (48%)- 大企業(52%)は中小企業(43%)よりも、正式な AI ポリシーを導入することで、AIガバナンスをリードしている- 52%がAI によるフィッシングやランサムウェア攻撃の増加を報告し、44%がディープフェイク・スタイルのなりすましの疑いがある行為を目撃している- 回答者の間で最も懸念されているAI関連の問題には、データ漏洩(29%)、AIを活用した攻撃(27%)、ディープフェイク(16%)が挙げられる
管理されていないサプライチェーン経路は隠れたリスクを生み出す
ランサムウェアに関する議論の多くはAIに集中していますが、サプライチェーンやサードパーティのリスクは静かでありながら危険な脅威であり続けています。攻撃はより頻繁かつ分散化しており、ベンダー、パートナー、あるいは管理されていないデジタル経路を通じて侵入するケースが多くなっています。
- 過去1年間に40%の企業がランサムウェア攻撃を経験しており、そのうちのほぼ半数が複数回の攻撃を経験している- 被害者のうち45%が身代金を支払い、30%は25万ドル以上の身代金を支払った- 被害者のうちデータを完全に復旧できたのはわずか15%で、2%は何も復旧できなかった- ソフトウェアベンダーを起源とするランサムウェア攻撃を経験した割合は25%- 78%の組織がソフトウェアサプライヤーのサイバーセキュリティを評価しており、82%の組織がパッチ管理を実施している。
ランサムウェア攻撃の高度化が警戒感を高めている
AIの台頭と、基幹業務システムへのランサムウェアの蔓延により、サイバーセキュリティは大きな注目を集めています。かつてはITの問題と捉えられていたものが、今では取締役会や経営陣にとって中核的な戦略的課題として認識されています。
- 回答者の71%は、経営陣がランサムウェアをトップ3のビジネスリスクとみなしていると回答- 過去1年間に、64%の組織が顧客またはパートナーからランサムウェアへの対応について質問を受けたことがある- 2026年の投資優先事項には、クラウド セキュリティ (58%)、バックアップテクノロジー (52%)、ユーザートレーニング (52%) が含まれる- 77%の組織が定期的にセキュリティ意識向上トレーニングを実施している一方、まったくトレーニングを実施していない組織はわずか4%に過ぎない
OpenText サイバーセキュリティ2025グローバル ランサムウェア調査の詳細な調査結果については、
インフォグラフィックをご覧ください。
ランサムウェア対策は、内部対策だけでなく、組織、パートナー、テクノロジープロバイダーがいかに効果的に連携し、悪用される前にセキュリティギャップを埋めるかにかかっています。OpenTextのエンタープライズソリューションの詳細については、
OpenText Cybersecurity Cloudをご覧ください。中小企業向けソリューションの詳細については、こちらをクリックしてください。
調査方法
2025年9月、OpenText Cybersecurityは米国、カナダ、英国、オーストラリア、フランス、ドイツの中小企業および大企業から、経営幹部、セキュリティ専門家、セキュリティおよび技術部門責任者1,773名を対象に調査を実施しました。回答者はテクノロジー、金融サービス、小売、製造、医療、教育など、複数の業界を代表しています。
OpenTextについて
OpenText(TM) は、情報管理ソフトウェアおよびサービスのグローバル・リーディングカンパニーです。ビジネスクラウド、ビジネスAI、ビジネステクノロジーの包括的なスイートを提供し、企業が複雑化するグローバルな問題を解決できるよう支援しています。 OpenText(NASDAQ/TSX: OTEX)の詳細については、
https://www.opentext.comをご覧ください。
【OpenText日本法人/オープンテキスト株式会社について】
OpenText日本法人/オープンテキスト株式会社は、情報やプロセスを管理・自動化するビジネスコンテンツ管理、企業間取引の情報を可視化しコントロールするB2B/EDI連携・サプライチェーン統合やFAXソリューション、Web&デジタルエクスペリエンス、データ保護やサイバーセキュリティ、フォレンジックツール、アプリケーション&オペレーション管理、AIを用いた各種の分析・可視化ツールなど、多種多様な業界・業種のお客様へ最適なソリューションを提供しています。
https://www.opentext.com/ja-jpプレスリリース提供:PR TIMES
記事提供:PRTimes
