新たなトピックとして「2025年の崖問題」「ID集約による光と影」が登場
他人事ではないサイバー安全保障 “セキュリティ監査”視点の2025年・10大トレンド
2025年01月20日 07時00分更新
日本セキュリティ監査協会(JASA)は、2025年1月6日、「情報セキュリティ監査人が選ぶ2025年の情報セキュリティ十大トレンド」を公表した。
情報セキュリティ監査人約1900人を対象としたアンケートによるもので、詳細は以下の通り。
■情報セキュリティ監査人が選ぶ2025年の情報セキュリティ十大トレンド
1位:組織化、ビジネス化するランサムウェア攻撃
2位:国際情勢の不安定化に伴い激化するサイバー攻撃
3位:野放しになっていませんか?急速に普及するAI利活用
4位:AIの攻撃への悪用
5位:急がれるサプライチェーンセキュリティ対応 ~上流から下流まで一体となって守る取り組み ~
6位:クラウドサービスに起因した大規模障害によるビジネスリスク
7位:サイバー人材不足が引き起こす経営リスクの増加
8位:進まないDX化 ~ 「2025年の崖」から転落するリスク ~
9位:急がれるサイバー安全保障への備え ~ 指定事業者の委託先も無縁ではいられない ~
10位:急速なIDの集約化がもたらす被害拡大
2025年のトレンドでは、「ランサムウェア攻撃(1位)」、「サイバー攻撃の激化(2位)」が最大の関心事となり、続いて、「AIの普及に伴う潜在的なセキュリティ事故の懸念(3・4位)」が上位を占めた。このような脅威の増大に対して、政府主導での「能動的サイバー防御(アクティブ・サイバー・ディフェンス)」の導入をはじめとした、官民をあげた対策がトレンドになると考えられるという。
さらに安全保障の観点では、「サプライチェーンでのセキュリティ対策の重要性(5位)」、「大規模なクラウド障害によるビジネスの可用性への甚大な影響(6位)」、「経営リスクに直結するサイバー人材不足(7位)」が、2024年から継続した課題となっている。また、日常的に発生する重要インフラに対するサイバー攻撃が、重要インフラ事業者のサプライチェーン全体におよぶ懸念から、「サイバー安全保障への備え(9位)」も挙げられた。
2025年の新たなトピックとしては、遅れるレガシー対策を問う「2025年の崖問題(8位)」、情報漏洩が発生すると芋づる式に被害が拡大する「ID集約による光と影(10位)」が登場している。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
