新たなトピックとして「2025年の崖問題」「ID集約による光と影」が登場
他人事ではないサイバー安全保障 “セキュリティ監査”視点の2025年・10大トレンド
2025年01月20日 07時00分更新
日本セキュリティ監査協会(JASA)は、2025年1月6日、「情報セキュリティ監査人が選ぶ2025年の情報セキュリティ十大トレンド」を公表した。
情報セキュリティ監査人約1900人を対象としたアンケートによるもので、詳細は以下の通り。
■情報セキュリティ監査人が選ぶ2025年の情報セキュリティ十大トレンド
1位:組織化、ビジネス化するランサムウェア攻撃
2位:国際情勢の不安定化に伴い激化するサイバー攻撃
3位:野放しになっていませんか?急速に普及するAI利活用
4位:AIの攻撃への悪用
5位:急がれるサプライチェーンセキュリティ対応 ~上流から下流まで一体となって守る取り組み ~
6位:クラウドサービスに起因した大規模障害によるビジネスリスク
7位:サイバー人材不足が引き起こす経営リスクの増加
8位:進まないDX化 ~ 「2025年の崖」から転落するリスク ~
9位:急がれるサイバー安全保障への備え ~ 指定事業者の委託先も無縁ではいられない ~
10位:急速なIDの集約化がもたらす被害拡大
2025年のトレンドでは、「ランサムウェア攻撃(1位)」、「サイバー攻撃の激化(2位)」が最大の関心事となり、続いて、「AIの普及に伴う潜在的なセキュリティ事故の懸念(3・4位)」が上位を占めた。このような脅威の増大に対して、政府主導での「能動的サイバー防御(アクティブ・サイバー・ディフェンス)」の導入をはじめとした、官民をあげた対策がトレンドになると考えられるという。
さらに安全保障の観点では、「サプライチェーンでのセキュリティ対策の重要性(5位)」、「大規模なクラウド障害によるビジネスの可用性への甚大な影響(6位)」、「経営リスクに直結するサイバー人材不足(7位)」が、2024年から継続した課題となっている。また、日常的に発生する重要インフラに対するサイバー攻撃が、重要インフラ事業者のサプライチェーン全体におよぶ懸念から、「サイバー安全保障への備え(9位)」も挙げられた。
2025年の新たなトピックとしては、遅れるレガシー対策を問う「2025年の崖問題(8位)」、情報漏洩が発生すると芋づる式に被害が拡大する「ID集約による光と影(10位)」が登場している。
