2026-6-18
株式会社 東芝
「東芝グループ サイバーセキュリティ報告書2026」の発行について
~生成AI時代における攻防の高度化・複雑化を踏まえ、サイバーレジリエンス強化を推進~
[画像1]https://digitalpr.jp/simg/1398/137234/300_424_202606181031406a334a7cbb305.jpg
当社グループは、2025年度のサイバーセキュリティに対する取り組みをまとめた「東芝グループ サイバーセキュリティ報告書2026」を発行しました。
近年、サイバー攻撃の脅威は制御システムや産業機器を含む幅広い領域へ拡大し、ランサムウェアや標的型攻撃、サプライチェーンを経由した攻撃などが、企業活動や社会インフラに大きな影響を与えています。さらに、生成AIの進化は、防御側では高度な検知・分析や運用の自動化を加速させる一方で、攻撃側でも脆弱性把握、フィッシング、なりすまし、マルウェア生成などを巧妙かつ高速にすることで大量の攻撃を可能にし、サイバーセキュリティを取り巻く環境はますます複雑になっています。こうした中、当社グループでは、情報・制御システムや当社が提供する製品・システム・サービスに対するセキュリティ確保を目的に、「サイバーレジリエンス(回復力)」の考え方を取り入れた戦略を推進しています。
[画像2]https://digitalpr.jp/simg/1398/137234/550_291_202606181037446a334be81335e.png
図:サイバーレジリエンスの考え方
本報告書では、サイバーレジリエンスを推進するための施策の例として、「サプライチェーンセキュリティリスクへの対応」および「AIセキュリティリスクに対する取り組み」について説明しています。
サプライチェーンを起点としたセキュリティリスクが増す中で、サプライチェーン全体でのセキュリティ確保の重要性が一層高まっています。当社グループでは、取引先に対するセキュリティガイドラインの配布、取引開始前および取引期間中の点検など従来からの取り組みに加え、客観的にセキュリティレベルを評価するアタックサーフェス調査注で可視化されるリスク情報を活用し、サプライチェーンセキュリティリスクの低減を図っています。
AIの活用拡大に伴い、AIシステムに対する悪意ある攻撃や不正利用、情報漏えいといった新たなセキュリティリスクへの対応も重要になっています。当社グループでは、AIセキュリティリスクに対する取り組みとして、AIシステムの企画・開発の初期段階からリスクを評価し、その結果を設計・運用上の対策に反映するAIリスクマネジメントを体系的に推進しています。セキュリティに関わるリスクを適切に評価し専門的な対策へつなげることで、信頼できるAIシステムの開発・提供・運用を行っています。
当社グループは、サイバーセキュリティに関する取り組みをステークホルダーの方々に正しく理解していただくために、今後もウェブサイトやサイバーセキュリティ報告書を通じて、当社グループの考え方や戦略、セキュリティ確保に向けた具体的な取り組みなどについて詳しく報告していきます。
注:外部からアクセス可能なネットワーク、サーバ、アプリケーションのセキュリティ対策状況や、パッチ適用状況などをツールにより検出する取り組み。これにより、インターネットに公開されている情報資産に潜む脆弱なポイントを把握しセキュリティレベルを可視化する。
■「東芝グループ サイバーセキュリティ報告書2026」
https://www.global.toshiba/jp/cybersecurity/corporate/report.html
■東芝サイバーセキュリティ ウェブサイト
https://www.global.toshiba/jp/cybersecurity/corporate.html
以上
