メインコンテンツへスキップ
サイバー攻撃の被害は減少、しかしAIが新たな脅威に——オランダ中小企業の現状
経済 読了 2分

サイバー攻撃の被害は減少、しかしAIが新たな脅威に——オランダ中小企業の現状

ABNアムロ調査が警告する「備えなき企業」と米国テック依存の深刻さ

この記事をシェア ✓ コピーしました

オランダ企業のサイバー攻撃被害がわずかながら改善している。ABNアムロと調査機関MWM2が777社を対象に行った調査によると、マルウェアやフィッシング、データ漏洩などの被害を受けた中小企業(SME)の割合は、前年の72%から60%へと低下した。実際に財務上・業務上の損害を被った企業の比率も20%から15%に減少した。ABNアムロのセクターアナリスト、ユリア・クラウワー氏はオランダ紙フィナンシェーレ・ダッフブラートに対し、攻撃件数そのものは減っていないものの、ファイアウォールの強化や不審なアクティビティの早期検知、パスワード管理の改善といった基本的な防御策の徹底が奏功していると分析している。

相次ぐ大規模漏洩と「AI悪用」という新たなリスク

一方で、オランダでは今年に入り大規模なサイバーインシデントが相次いでいる。2月には通信大手オディドが国内史上最大規模の情報漏洩に見舞われ、現旧顧客620万人分のデータが流出した。4月には医療ソフトウェア会社チップソフトから患者データが盗まれ、ヘルデルラント州エペ市でも住民約3万2,000人のほぼ全員分の個人情報が流出するという事案が発生した。クラウワー氏は「大企業の被害が立て続けに報じられたのは偶発的な重なりにすぎない」としつつも、個人のプライバシーに直結するため注目を集めやすいと指摘している。

こうした中、今後の脅威として浮上しているのがAIの悪用だ。AIは攻撃のスピードを上げ、システムの脆弱点を容易に探し出すことを可能にし、さらに他人への「なりすまし」も格段に簡単にするとクラウワー氏は警告する。調査では、ChatGPTやClaudeなどのAIアシスタントを使う従業員が機密データを漏洩させることを懸念している企業が全体の約3分の1に達した。しかし、AIツール利用に関する社内ポリシーを持つ中小企業は1割未満にとどまっており、備えと実態の乖離は大きい。サイバー攻撃への対応計画を持つ中小企業も4分の1に過ぎず、43%は一度も訓練を実施したことがないという。

米国テック依存への懸念と欧州シフトの動き

もう一つの課題として浮き彫りになったのが、マイクロソフト、アマゾン、グーグルといった米国の大手テクノロジー企業への依存だ。調査対象企業の約半数がこの集中リスクを問題視しており、米政府によるデータへのアクセス要求や、サービスの遮断・変更といった事態を懸念している。この問題は、政府サービスのログインシステム「DigiD」の運営会社ソルビニティについて、オランダ政府が安全保障上の理由から米企業カインドリルへの売却を阻止したことと軌を一にしている。

こうした懸念を背景に、中小企業の約3分の2がテック依存を下げるための取り組みを進めており、約17%がすでに欧州代替サービス——別のクラウド基盤、ローカルAIモデル、欧州製ソフトウェアなど——への移行を一部実施している。大企業では同割合が12%にとどまり、クラウワー氏は「規模が大きいほどシステム移行の難易度が上がる」と説明している。在蘭日本人ビジネスパーソンにとっても、自社や勤務先のAIポリシーの整備状況や、クラウド基盤の地政学的リスクは他人事ではない。デジタルセキュリティへの備えを改めて点検する機会となりそうだ。

情報源: DutchNews

この記事をシェア ✓ コピーしました

📩 無料メールニュース

明日のオランダニュースも、メールで読みませんか?

毎朝、その日のニュース要約と音声版(ポッドキャスト)が
メールで届きます。無料です。

無料で購読する

関連ニュース