2024 年 12 月 19 日 編集部記事

変化しつづける環境の中では、脅威を予測し、適応的な戦略をたてることがサイバーセキュリティの要となります。2024 年、組織は技術進歩によって複雑さを増す課題や、高度な脅威に直面し、常時アプローチの見直しを迫られていました。2025 年も、リスクが随所に存在するダイナミックなデジタル環境の中で、組織が防御を強化し、レジリエンスを強化するための鍵を見極めることが重要となります。

本記事では 2025 年のサイバーセキュリティのトップトレンドをご紹介します。またウォッチガード脅威ラボの 2025 年セキュリティ予測は、こちら（英語）からお読みいただけます。こちらの YouTube プレイリスト（英語）もご参照ください。

脅威の自動化と複雑化

2025 年には、マルチモーダル AI がテキスト、画像、コードを統合する能力を獲得し、それが脅威要因に利用されることで、攻撃パイプライン全体が自動化されていくでしょう。サイバー攻撃の民主化が起き、スキルを持たないサイバー犯罪者でも、最低限の人的関与で高度な攻撃を行うことが可能となります。これは、サイバーセキュリティに破壊的な変化をもたらします。

生成 AI は大きな期待を持って迎えられたものの、今の所、当初期待されたような変化を完全に起こしたとは言えません。しかしそのせいで、組織がリスクを過小評価し、防御を緩めることに繋がっており、高度なテクノロジと詐欺的な手口を合わせた攻撃を受けやすくなる可能性があります。AI はもちろん、防御という観点から重要なツールではあるものの、リアルタイムの異常検知の実装や、脅威レスポンスを強化する上でも重要です。IT と OT を統合した環境において、このような能力はセキュリティの向上に必要となります。このような進歩は、先進テクノロジとプロアクティブなアプローチを組み合わせた戦略の必要性を浮き彫りにしています。

サプライチェーンのリスク

2025 年、ソフトウェアのサプライチェーンが攻撃者にとって重要な標的となります。攻撃者が展開する可能性のある戦術のひとつは、時間をかけて虚偽の信頼性を築き、以前は信頼されていたライブラリや依存モジュールに悪意のあるコードを導入することです。この戦略は長期潜伏型として知られ、特にフィンテックやヘルスケアといった、ソフトウェアのセキュリティが事業継続と信頼性の確保に不可欠な業界にとっては、非常に高いリスクをもたらします。

現在の脅威に対応するためには、異常なパターンを監視し、サプライチェーン全体を追跡して潜入を検知する高度なサイバーセキュリティツールが欠かせません。サイバー犯罪者が戦術を巧妙化させる中、こうしたツールはリスクを軽減する上で重要な役割を果たします。ただしこれらを効果的に活用するには、ソフトウェアの設計から実装に至るまで、可視性や制御、セキュリティ対策を総合的に戦略の中に組み込む必要があります。これによって、サプライチェーンのあらゆる脆弱なポイントをしっかりと強化することが可能になります。

規制の変化と CISO の役割

予期される規制の変更により、CISO（最高情報セキュリティ責任者）への圧力がこれまで以上に高まります。すでに多くの責任を担っている役職ではあるものの、より厳しい規制への対応が求められることで、その負担はさらに増大します。これにより、規制遵守と、絶えず進化する脅威への対応との間でバランスを取る必要性が生じます。

この課題に対応するため、技術提供者は、コンプライアンスを簡素化し、運用の複雑性を軽減することを目的とした統合型プラットフォームアプローチを採用しています。このようなツールは、監視や報告を効率化し、リスクに対する可視性と制御を向上させます。

また MSP は、戦略的パートナーとしての地位をさらに強化しています。MSP の存在により、組織はコンプライアンス監視やリスク管理といった重要な機能をアウトソーシングすることが可能になります。高度な技術と専門的なサービスを組み合わせることで、CISO の運用負担が軽減され、より広範な組織戦略に集中できるようになります。これにより、複雑化する規制およびサイバーセキュリティの環境の中でもレジリエンスを強化することが可能になります。

国際協力：サイバー犯罪に対する統一戦線

脅威が増大する中、2025 年はサイバー犯罪に対する国際協力の転換点となることが期待されます。情報機関や各国政府は、複雑な犯罪活動を壊滅させるために連携を一層強化し、ボットネットのような重要なインフラストラクチャの無力化や収益源の遮断を優先課題として取り組むでしょう。

このアプローチは、大規模な攻撃への対応力を強化するだけでなく、かつてない国際的な協力を促進します。各国が情報、リソース、ベストプラクティスを共有することは、境界を持たず活動するサイバー犯罪者に対抗するためにも不可欠な要素です。ますます相互に接続されるデジタル世界では、こうした協力が特に重要です。

2025 年、サイバーセキュリティを再考する緊急性が高まっています。単に脅威に逐次対処するだけでなく、レジリエンスと協力を中心に据えた形で、セキュリティの優先事項を見直し、変革する必要があります。

これからの時代は、自らをより効果的に守るだけでなく、先進技術、規制、国際協力といった要素を組み合わせたデジタルエコシステムを構築することが要となります。それにより、組織がますます厳しい環境の中でも成長を続けられるようになります。