ヒューマンリスクマネジメント(HRM)のグローバルリーダーであるLiving Securityは本日、主要な調査会社Cyentia Instituteによって実施された独立調査である2025年版ヒューマンサイバーリスクリポートを発表しました。本レポートは、組織内の行動リスクに前例のない視点を提供し、戦略的なHRMプログラムが従来の方法よりも60%速くリスクを低減できることを明らかにしています。
100社以上の企業と数億件のユーザーイベントから得られた行動データをもとに、本調査は、サイバーリスクが実際に職場のどこに存在し、先進的な組織がどのようにそれを縮小しているかを示す、初のデータ主導型マップを提供します。本レポートは、長らく疑われてきたものの、ほとんど証明されてこなかった現実を裏付けています。すなわち、従業員のごく一部(わずか10%)がリスキーな行動の73%を占めているということです。本調査結果によれば、2025年に企業を守るためには、システムだけでなく「人」を管理することが不可欠であることが明らかです。
「セキュリティチームは常に人的要因が侵害において重要な役割を果たすことを認識していましたが、それに対処するための可視性が不足していました」と、Living SecurityのCEO兼共同創業者であるAshley Roseは述べています。「これまでは、ほとんどの知見が逸話的な証拠やフィッシングクリックのような限定的な指標に頼っていました。このレポートは、リスクがどこに存在し、実際にリスクを低減するために何が有効かを示す確固たるデータを提供することで、その状況を変えます。」
レポートの主な調査結果:
- 人的リスクは広範ではなく集中している:従業員のわずか10%が、全リスキー行動のほぼ4分の3(73%)を占めている。
- 可視性が著しく低い:セキュリティ意識向上トレーニング(SAT)のみに依存している組織は、リスキーな行動のわずか12%しか把握できておらず、成熟したHRMプログラムではその5倍の可視性が得られる。
- リスクの特定に誤りが多い:一般的な認識に反し、リモートワーカーやパートタイムワーカーはオフィス勤務者よりもリスクが低い。
- HRMは効果的:Living SecurityのUnifyプラットフォームを利用する企業は、リスキーなユーザーの割合を50%削減し、高リスク行動の継続期間を60%短縮している。
意識から行動へ:人的リスクを測定可能に
従来の外部脅威やコンプライアンス監査に焦点を当てたレポートとは異なり、2025年版ヒューマンサイバーリスクリポートは、内部のリスク行動と、それが適切な介入によってどのように変化するかに焦点を当てています。
本レポートには以下が含まれます:
- 行動、イベント、属性ごとに人的リスクを構成する要素の詳細な内訳
- 役割、業界、アクセスレベルごとのリスク分布の分析
- 行動整合モデルを用いたペルソナベースのインサイト
- 特に行動トリガー型アクションプランを含むHRM施策が、組織のリスク暴露を劇的に低減する証拠
サイバーセキュリティリーダーへの呼びかけ
予算が厳しくなり、脅威が進化する中、状況は明らかです。サイバーセキュリティはもはや意識向上だけに頼ることはできません。リーダーは、行動の可視化、ターゲットを絞ったアクション、ROI重視の成果を優先する必要があります。
「サイバーセキュリティはもはや技術だけの問題ではなく、行動の問題です」とRoseは述べています。「最もリスクの高いユーザーが誰で、なぜリスクがあるのか、どうすれば改善できるのかを理解しなければ、根本的な問題を解決するのではなく、症状を追いかけ続けることになります。」
今後の展望
これらの調査結果は、AIエージェントやデジタル同僚が企業に導入され、攻撃対象領域が急速に変化しているタイミングで発表されました。ヒューマンリスクマネジメントの先駆者であるLiving Securityは、この進化を明確に捉えています。サイバー・レジリエンスの未来は、単なる人的リスク管理だけでなく、行動リスクの管理にあります。本レポートは、人的側面での測定可能な進歩を称えるだけでなく、今後の展望も示しています。すなわち、企業が人間とエージェントの両方を、共通の可視性、基準、説明責任によって管理する未来です。
レポートについて
2025年版ヒューマンサイバーリスクリポートは、Cyentia Instituteとのパートナーシップのもと、過去数年間にわたりLiving SecurityのUnifyプラットフォームから匿名化されたデータを用いて作成されました。数億件の実際のユーザーイベントと意思決定を反映し、人的リスクがどのように現れ、どのように低減できるかを明確に示しています。
完全なレポートは以下からダウンロードできます:https://www.livingsecurity.com/2025-human-risk-report-key-cybersecurity-insights。調査結果の詳細については、7月23日午後3時(米東部時間)/正午(米太平洋時間)から開催されるCyentia研究者およびLiving Security CEOのAshley Roseによるライブウェビナーにこちらからご登録のうえご参加いただけます。
Cyentia Instituteについて
Cyentia Instituteは、組織がサイバーセキュリティを強化し、情報リスクを効果的に管理できるよう、高品質でデータ駆動型のインサイトを提供する著名な調査会社です。業界や政府の主要組織との連携を通じて、Cyentiaはサイバーセキュリティの知識と実践を継続的に推進しています。
Living Securityについて
Living Securityは、ヒューマンリスクマネジメント(HRM)のグローバルリーダーであり、AIベースのフィッシングシミュレーションやインテリジェントな行動ベーストレーニングから、行動、アイデンティティ、脅威データストリームを関連付ける包括的なHRM戦略まで、組織の現状に合わせたリスク重視のアプローチを提供しています。
Living SecurityのUnifyプラットフォームは、サイロ化されたデータを排除し、セキュリティエコシステム全体と統合することで、従来のコンプライアンスベースのトレーニングプラットフォームの3倍の人的リスク可視化を実現します。このプラットフォームは、最もリスクの高い8~12%のユーザーを特定し、リアルタイムでターゲットを絞った介入を自動化することで、人的リスクへの暴露を90%以上削減します。AI、人間による分析、業界全体の脅威テレメトリによって強化されたUnifyは、断片的なシグナルをインテリジェントで適応的な防御へと変換します。
Forresterからヒューマンリスクマネジメントのグローバルリーダーに選出され、Unilever、Mastercard、Merck、Abbott Labsなどの企業に信頼されているLiving Securityは、セキュリティチームが意識から行動へと移行し、測定可能な行動変化を促し、あらゆる段階でその効果を証明できるよう支援しています。
詳細については、livingsecurity.comでご覧いただくか、LinkedInをフォローしてください。
お問い合わせ
Living Security プレス担当
Living Security
media@livingsecurity.com