グローバルにSOC（セキュリティオペレーションセンター）事業を展開するArctic Wolfは2025年10月22日、「2025年人的リスクレポート調査」に関する記者説明会を開催した。

同社でSecurity Services担当シニア・バイス・プレジデントを務めるリサ・テトロー氏は、調査の背景として「脅威アクターがこれまでになく多様化している」ことを挙げた。日本では特に製造業・テクノロジー業界を中心に標的型のランサムウェアが増加しており、「恐喝行為が二重、三重に及ぶこともある」と指摘した。

Arctic Wolf Networks Security Services担当シニア・バイス・プレジデントのリサ・テトロー氏

こうした状況は、企業に対し「積極的なサイバーセキュリティ対策と部門間連携が必要であることを浮き彫りにした」（テトロー氏）。同社はこの認識のもと、IT・サイバーセキュリティリーダーとエンドユーザーの行動を理解することを目的とし、2025年7月に同調査を実施。経営者・最高責任者クラスのITリーダーおよびエンドユーザー（現場の管理職）のそれぞれ855名を対象とし、日本含む18カ国で行った。

リーダーと現場に認識ギャップ　“ITリーダーの6割が生成AIに機密情報”

調査結果からは、ITリーダーとエンドユーザーの間でセキュリティ意識や行動にギャップが存在することが明らかになった。

例えば、業務におけるChatGPTの使用状況について質問したところ、ITリーダーの87%、エンドユーザーの63%が業務資料の作成などでChatGPTを「一度以上利用したことがある」と回答した。一方で、ITリーダーの60%、エンドユーザーの41%が「機密情報をLLMに入力したことがある」と答えており、利用の積極性とは裏腹に、ITリーダーのほうがリスクへの慎重さを欠く傾向が示された。

ITリーダーの6割がChatGPTに機密情報を入力したことがあると回答

テトロー氏は、「生成AIは多くの機会をもたらすが、情報漏洩のリスクが伴う。ITリーダーは生成AIの利用にあたってリスク管理を不可分のものと捉える必要がある」と強調した。