連載:今週の「ざっくり知っておきたいIT業界データ」 第164回
IT市場トレンドやユーザー動向を「3行まとめ」で理解する《2025年 新春スペシャル》
2025年のテック業界はどうなる? 調査会社やITベンダーの「今年の動向予測」まとめ
2025年01月06日 15時00分更新
セキュリティ:サプライチェーン攻撃、国家支援の攻撃……
サイバー攻撃のトレンドは目まぐるしく移り変わり、適切なセキュリティ対策を行うためには、攻撃側の動向を知っておく必要があります。今年はどのようなトレンドが予測されているのでしょうか。セキュリティベンダー各社の予測をまとめてみます。
●(1)サプライチェーン攻撃
厳重なセキュリティ対策を行っている大手企業ではなく、その取引先企業やグループ子会社などから攻撃の侵入を図るサプライチェーン攻撃は、昨年も多くのセキュリティ事件を引き起こし増した。引き続き2025年も注意する必要があります。
Sophosは「2024年最大のサイバーセキュリティ事件」として、サプライチェーン管理技術のBlue Yonder(パナソニック子会社)を狙ったランサムウェア攻撃、自動車業界のソフトウェアベンダーCDKを狙ったサイバー攻撃の2つを挙げ、以下のような予想を出しています。
・サプライチェーン攻撃は、攻撃者が被害者へのプレッシャーを増大させるのに効果的な方法であり、2025年はさらに増加する。攻撃の影響は、最初にターゲットとされた企業のはるか先まで及ぶだろう
■ソフォス・メディアアラート:ソフォスのエキスパートによる2025年の予測(Sophos)
Snykも「(攻撃者にとっては)個別の企業を狙うより、一度に多数の企業からデータを取得できる」として、サプライチェーン攻撃の増加を予想し、次のような課題を指摘しています。
・サプライチェーン攻撃対策として注目されるソフトウェア部品表(SBOM)は、「顧客への共有が進んでいない」「含まれる情報に一貫性がない」といった課題が残る
■デベロッパーセキュリティプラットフォームを提供するSnyk、2025年セキュリティトレンドを発表(Snyk)
●(2)国家が支援するサイバー攻撃
イスラエルと中東、ロシアとウクライナ、米国と中国、北朝鮮の動向など、残念ながら世界情勢は楽観視できない状況が続いています。国家が支援するサイバー攻撃について、Kaspersky、Sophos、SecurityScorecardなどが予想しています。
・米国の次期トランプ政権が国家安全保障を最優先とする政策をとることで、中国のサイバー活動は直接的な対抗措置となり、より多くの米インフラシステムを狙う可能性がある
■SecurityScorecard 2025年サイバーセキュリティに関する予測を発表(SecurityScorecard)
・AI生成画像を使って仮想通貨を窃取していたLazarus(北朝鮮支援のハッカー集団)など、国家支援型攻撃者によるAIの利用が増加する
■Kaspersky Security Bulletin(その1):2025年の高度な脅威に関する動向予測(Kaspersky)
・国家支援の攻撃グループは、パッチ未適用のエッジデバイスを攻撃してプロキシ(攻撃の踏み台)ネットワークを構築する
■ソフォス・メディアアラート:ソフォスのエキスパートによる2025年の予測(Sophos)
●(3)ボットなどのIDに対する攻撃
SailPointではアイデンティティ(ID)関連のセキュリティについて予測しています。IDセキュリティ対策が成熟している組織では、期待を上回る高い投資効果が得られているとのことですが、2025年に注目したいのは「マシンアイデンティティ」、つまり人間以外のボットなどが用いるIDの管理とセキュリティです。
・マシンアイデンティティは今後3~5年で約30%増加する。これは、他のあらゆる種類のアイデンティティよりも高い成長率となる
・IDセキュリティ対策が成熟している組織では、マシンアイデンティティへの対応範囲が87%、成熟していない初期段階の組織では28%
・「2025年にマシンアイデンティティ対策が30%増加する」と予測する回答者が3分の1を占める
■SailPoint、組織のアイデンティティ セキュリティ成熟度と将来の見通しをまとめた年次レポート「アイデンティティ セキュリティ調査レポート」2024-2025年版を公開(SailPoint)
●(4)ランサムウェアなどの攻撃も引き続き警戒
大きな被害を出し続けているランサムウェア攻撃は、2025年も引き続き油断のできないサイバー脅威であり続けます。
・医療、教育分野でランサムウェア攻撃は継続する
■ソフォス・メディアアラート:ソフォスのエキスパートによる2025年の予測(Sophos)
生成AIがコーディングを支援するツールが急速に普及していますが、そのコードを狙った攻撃が登場するという予測もあります。
・AIコーディングツールが生成したコードの脆弱性を狙い、インジェクション攻撃が2025年に大きな脅威として復活する
■デベロッパーセキュリティプラットフォームを提供するSnyk、2025年セキュリティトレンドを発表(Snyk)
サイバーセキュリティにまつわる課題が山積していることから、次のような予測もあります。
・CISOへのプレッシャーが増大する。企業がセキュリティ侵害の責任をCISO個人に押し付けることが増えると、セキュリティ担当者のCISO職への関心が低下する
■SecurityScorecard 2025年サイバーセキュリティに関する予測を発表(SecurityScorecard)
CISO(Chief Information Security Officer)は、企業における情報セキュリティの取り組みを統括する重要な職務です。企業がCISOに十分な権限とリソースを与え、さらに経営層や管理職とのコミュニケーションも円滑なものにしなければ、変革を進める能力が抑えられてしまい、重大なサイバー脅威に対して脆弱になってしまうと警告しています。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
第229回
ITトピック
AIインフラ市場に大きな転機、中心は推論へ/ERPカスタマイズの“負の影響”明らかに/成熟したIPゲーム市場の成長戦略は、ほか -
第228回
ITトピック
若手が言わない“本音の退職理由”上位は/「データ停止は景気後退よりも企業の脅威」6割/クライアントに告げずAI活用するフリーランス、ほか -
第227回
ITトピック
AIエージェントで変わる世界の政府、日本は出遅れ/新卒IT技術者、女性比率が28%に上昇/40代は“新着アプリ”を入れない?、ほか -
第226回
ITトピック
エンジニアがAIコーディングに感じるメリットと課題/「数年以内にAIエージェントから深刻な情報漏洩」の予測、対策は? ほか -
第225回
ITトピック
インフラ技術者の7割が“OS・基盤技術の理解不足”に直面/AIを育てる新職種「AIトレーナー」は儲かるか? ほか -
第224回
ITトピック
AIで崩壊するサイバー恐喝犯罪の「参入障壁」/IT専攻卒業生、女性比率は先進国で最下位/AIがつく“うそ”対処法、ほか -
第223回
ITトピック
生成AIなしでは仕事できない? 会社員7割が“AI依存”自覚/「年内にAIエージェントが成果生む」CEOの9割が確信、ほか -
第222回
ITトピック
“VMwareショック”余波、IaaSベンダー撤退も/本音は「拒否したい」時間外の業務連絡/IT部門のデータメンテ疲れの声、ほか -
第221回
ITトピック
「アプリ内製化/市民開発ニーズ」をつかんだChatGPT/地政学的緊張で「クラウド国内回帰」進む/AIによる生産性向上は「見せかけ」だけ?、ほか -
第220回
ITトピック
生成AIの時短効果は平均17%/ITエンジニア給与水準、日本はG7最下位/職場の義理チョコ、本音は「参加したくない」が8割超、ほか -
第219回
ITトピック
AIの的外れな回答も“キャラクター”なら許せる?/AIデータセンター急増、電力容量が1年間で2倍に/AI時代の求職者の悩み、ほか - この連載の一覧へ
