公開日
サイバー攻撃、AIでどう変わる? 今とるべき対策【世界経済フォーラム報告】
サイバー攻撃の脅威は年々高度化し、その手口はますます巧妙になっています。企業や組織は常に新たなリスクに晒され、ひとたび攻撃を受ければ、事業継続が困難になるだけでなく、顧客からの信頼を失墜し、莫大な損害を被る可能性もあります。
本記事では、世界経済フォーラムが発表した「Global Cybersecurity Outlook 2025」に基づき、2025年のサイバーセキュリティの主要な課題と、組織が取るべき対策について解説します。
企業を襲う3つの脅威:2025年のサイバーセキュリティ最前線
2025年、企業や組織は、以下の3つの主要なサイバー脅威に直面すると予測されています。
脅威1:AIが加速させるサイバー攻撃の巧妙化
AI(人工知能)技術の進化は、サイバーセキュリティに新たな課題をもたらしています。サイバー犯罪者は、AIを悪用して攻撃を自動化・効率化し、従来の手法では検知が困難な、より巧妙な攻撃を仕掛けてくる可能性があります。
例えば、AIを使って本物そっくりの偽のメールやウェブサイトを作成し、IDやパスワードを盗み出すフィッシング詐欺は、ますます巧妙になっています。 報告書によると、AIに関連するセキュリティ上の懸念、特に敵対的能力の進歩は、多くの組織にとって最大の関心事となっています。
生成AI(GenAI)に関連するサイバーセキュリティ上の懸念事項
さらに、専門家の間では、AI/ML技術が今後12ヶ月でサイバーセキュリティに最も大きな影響を与えると予測されています。
専門家が予測する2025年のサイバーセキュリティの脆弱性
脅威2:サプライチェーンの脆弱性を突く攻撃
企業活動のグローバル化に伴い、サプライチェーンは複雑化の一途を辿っています。製品の製造・流通に関わる企業が増え、その関係性が複雑になればなるほど、どこかに潜む脆弱性を突いた攻撃が、企業全体に甚大な被害をもたらす可能性があります。
報告書によると、サプライチェーンの相互依存による脆弱性は、サイバーセキュリティを複雑にしている主要因となっています。また、大企業の54%が、サイバーレジリエンスを達成するための最大の障壁として、サプライチェーンの問題を挙げています。
サイバーセキュリティの複雑性のどこが最も大きな課題・懸念事項か
脅威3:地政学的リスクとサイバー攻撃
国家間の対立や紛争は、サイバー空間にも影響を及ぼします。特定の国家を背景に持つハッカー集団が、重要インフラや企業を標的としたサイバー攻撃を仕掛けるケースが増加しており、企業は地政学的リスクも考慮したセキュリティ対策を講じる必要があります。
59%の組織が地政学的リスクがあると回答
なぜ対策が進まないのか?サイバーセキュリティ格差の現実
サイバーセキュリティ対策のレベルには、企業規模、国・地域、業種によって大きな格差が存在し、この格差が、サイバー攻撃のリスクを高める要因となっています。
大企業と中小企業:対策レベルの差
大企業は、潤沢な資金と専門の人材を投入して高度なセキュリティ対策を講じることができます。一方、中小企業は、予算や人材が限られているため、十分な対策が取れないケースが多く、サイバー攻撃の標的になりやすいという現状があります。
報告書が示すように、中小企業はサイバーレジリエンスの確保に苦労している一方、大企業は着実に進歩を遂げています。
サイバーレジリエンスが不十分であると回答した割合の変化(企業規模別)
先進国と途上国:デジタル格差の影響
先進国と発展途上国を比較すると、サイバーレジリエンスには大きな差があることが報告されています。 報告書が示すように、この差は、経済状況や技術インフラの整備状況の違いによるものと考えられます。
サイバーレジリエンスの地域差
業種間の格差:公的部門と民間部門
顧客情報や資金を扱う金融セクターは、サイバー攻撃の標的になりやすく、最もセキュリティ対策が進んでいる業種の1つです。一方、製造業や医療分野など、他の業種では、対策が遅れているケースも見られます。
報告書では、公的部門と民間部門(中規模から大規模の組織)のサイバーレジリエンスを比較しています。その結果、公的部門の回答者の38%が自組織のサイバーレジリエンスが不十分であると認識しているのに対し、 民間部門ではわずか10% でした。
公的機関と大企業での、サイバーレジリエンスに対する自信の比較
明日からできる!サイバーセキュリティ強化のための5つの対策
サイバーセキュリティの脅威は日々進化していますが、適切な対策を講じることで、リスクを大幅に軽減することができます。ここでは、具体的な対策を5つ紹介します。
対策1:インシデント対応計画の策定と訓練
サイバー攻撃は、いつ発生するか予測できません。万が一、攻撃を受けた場合に備え、インシデント対応計画を策定し、定期的な訓練を実施することが重要です。 以下の表は、多くの組織がインシデント報告を奨励するために、様々な施策を行なっていることを表しています。
インシデント報告の奨励策(組織の自己評価別)
| 対策 | サイバーレジリエンスが不十分 | サイバーレジリエンスが最低要件を満たす | サイバーレジリエンスが要件を超える |
|---|---|---|---|
| トレーニングと意識向上プログラム | 48% | 77% | 76% |
| 報告やセキュリティ上の懸念に対処するための専門サポートチーム/担当者 | 19% | 43% | 62% |
| 匿名報告チャネル | 24% | 42% | 48% |
| 非懲罰的なポリシー | 18% | 28% | 41% |
| 報奨制度 | 12% | 21% | 31% |
| セキュリティインシデントの報告を従業員評価のプラス指標とする | 11% | 19% | 28% |
| 特別のプログラムはない | 35% | 5% | 7% |
対策2:未来を守る!サイバーセキュリティ人材の育成
高度化するサイバー攻撃に対抗するためには、専門的な知識とスキルを持つ人材の育成が不可欠です。
報告書が示すように、多くの組織が、サイバーセキュリティ人材の不足という課題に直面しており、既存の従業員のスキルアップや、新たな人材の採用・育成に力を入れています。
組織はどのようにサイバースキルのギャップに対処しているか
対策3:ITとOTの統合でセキュリティレベル向上
工場やプラントで使われる制御システム(OT)は、これまでインターネットから隔離されていることが多かったため、セキュリティ対策が後回しにされがちでした。しかし、近年、OT環境のデジタル化が進み、ITシステムとの連携が進んでいます。そのため、ITとOTの両方を統合したセキュリティ対策が不可欠になっています。
対策4:サイバー保険は最後の砦となるか?
サイバー保険は、サイバー攻撃による損害を補償する保険です。万が一、攻撃を受けた場合の経済的な損失を軽減することができますが、保険料の負担や、保険金支払いの条件など、注意すべき点もあります。
サイバー保険への信頼度は、組織の規模によって大きく異なることが、以下の図からわかります。
サイバー保険への信頼度(企業規模別)
対策5:AIを活用したセキュリティ対策
AI技術は、サイバーセキュリティ対策を強化する上でも有効なツールです。AIを活用することで、大量のデータを分析し、サイバー攻撃の兆候を早期に検知したり、対応を自動化したりすることが可能になります。ただし、AI自体のセキュリティ対策や、AIが出力する情報の信頼性には注意が必要です。
まとめ:2025年、サイバーセキュリティ対策は新たなステージへ
2025年、サイバーセキュリティを取り巻く環境は、さらに厳しさを増すと予測されています。しかし、本記事で紹介した脅威と対策を参考に、組織全体でサイバーセキュリティに取り組むことで、リスクを軽減し、事業継続性を確保することが可能です。サイバーセキュリティ対策は、もはや「コスト」ではなく、「投資」であると認識し、積極的に取り組むことが求められています。
Webサービスや社内のセキュリティにお困りですか? 弊社のサービス は、開発チームが抱える課題を解決し、生産性と幸福度を向上させるための様々なソリューションを提供しています。ぜひお気軽にご相談ください!
参考資料: