サイバーセキュリティ企業が予想する、2025年の脅威や業界トレンド

今回は「サイバーセキュリティ企業が予想する、2025年の脅威や業界トレンド」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　サイバーセキュリティベンダー各社が2025年の業界トレンドや脅威動向を予想している。2024年に引き続きAI関連の話題が中心となっているが、新技術や組織・人材の在り方などのトピックも多い。各社の主な予想を紹介する。

　コロナ禍のリモートワークでファイアウォールやVPNゲートウェイ装置などが狙われたように、サイバー攻撃者は、防御側の進化に応じて戦術を変化させる。2024年は「ゼロデイ脆弱（ぜいじゃく）性」（修正方法がない脆弱性）の悪用が増加し、ベンダーがコード品質を改善しなければ、2025年に急増する可能性がある。

　2025年にAIは、サイバー攻撃を防御する面でも攻撃を仕掛ける面でも重要な役割を果たすようになる。既にマルウェア開発者は、大規模言語モデル（LLM）でマルウェア作成を効率化している。また、攻撃をシミュレートするセキュリティツールにAIアシスタントが統合される時代が訪れる。しかし、ツールがサイバー犯罪者に悪用され、悪意のある活動のハードルをさらに下げる可能性も高い。完全自律型のサイバー攻撃がすぐには現れないだろうが、政府の請負企業やサイバーセキュリティのスタートアップ、オープンソースコミュニティなどで、この分野の進展が着実に進んでいることは間違いない。

　米国連邦政府とその国際的なパートナーが、セキュアバイデザインに関する重要な作業を開始したが、成果には何年もかかるだろう。資産所有者や運営者は当分、自己責任で対処しなければならない。その結果、多くのサイバーフィジカルシステム（CSP）のセキュリティプロジェクトは資産目録の作成に始まり、組織はこれを経てリスク削減戦略の運用に移行しつつある。脆弱性管理プログラムを持つ必要があるが、2025年には、より多くの組織がリスク削減の目標が実現しないことに気づくだろう。

　リスク削減に真剣に取り組む組織は、CPS環境でネットワークセグメンテーションを運用化し、リスクのクラス全体をテーブルから取り除く必要があることを認識するだろう。大半の組織でエンジニアリングチームが本番稼動に影響を与える可能性のあるプログラムを拒否することが多く、これは大きな転換となる。このような文化の衝突とその結果としての意思決定がどのように行われるかがリスク削減の成果を左右することになる。最高情報セキュリティ責任者（CISO）は、適切に準備し、取り組むことが重要だ。

　過去1年間でクラウドへの侵入インシデント数が75％増加し、ハイブリッド環境にまつわる複雑さ、複数のポイントプロダクトが統合されていないことで生じるセキュリティ上の死角が悪用されている。2025年に向けてセキュリティ制御を取り戻すために、統合コンソールを使用してワークフローを一元化し、ハイブリッド環境とAPIを一元的かつ完全に可視化する必要がある。

　AIサービスやLLMを狙う攻撃が増加する中、AIシステムの整合性とパフォーマンスが損なわれないよう保護することがこれまで以上に重要になる。データとアプリケーションも高度な脅威に晒され、保護が必要になる。クラウドでAIを保護するには、AIサービスやLLMの監視、設定ミスの検出、脆弱性の特定と解消を専門とするテクノロジーやサービスが必要になり、また、そうしたテクノロジーやサービスは、インフラストラクチャー、アプリケーション、データなどクラウド資産全体を守る機能と統合されている必要がある。