1. HOME
  2. ブログ
  3. チェック・ポイント、2025年のサイバーセキュリティ予測を発表

チェック・ポイント、2025年のサイバーセキュリティ予測を発表

AIと量子技術の台頭による新たなサイバー脅威に加えて、ソーシャルメディアを悪用した攻撃が激化

新たなテクノロジーと高度化するサイバー犯罪の手口により、脅威ランドスケープに変化の兆し

AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下CPR)は、2025年のサイバーセキュリティに関する予測を発表した。デジタル社会の変化に伴い、企業が新しい技術を導入する中で、新たな脅威が次々と現れている。2025年、特に懸念されるのは、AIを駆使した高度な攻撃、量子コンピューティングによる暗号解読の可能性、そしてクラウドシステムの安全性の問題である。

2025年のグローバルサイバーセキュリティ予測の主なハイライトは、以下の通り。

  • AIを駆使したサイバー攻撃の台頭:2025年、AIはサイバー犯罪における中核的存在になると予測されている。脅威アクターはAIを活用して個人の情報や行動パターンを分析し、ターゲットに合わせてパーソナライズした巧妙なフィッシング攻撃を仕掛けるであろう。また、検知を回避するために、リアルタイムで学習して自らを進化させるマルウェアの開発も進めていくと考えらる。高度な専門知識がない小規模なハッカー集団でも大規模な攻撃を仕掛けることが可能になり、サイバー犯罪への参入のハードルが大きく下がると予想される。
  • ランサムウェアによるサプライチェーンへの深刻な打撃:ランサムウェア攻撃はこれまで以上に標的を絞り、さらに自動化も進んでいくであろう。重要なサプライチェーンを狙った攻撃が行われるようになり、業界全体に影響を及ぼすような大規模なランサムウェア攻撃がより一般的になる可能性がある。攻撃者たちは、AIを駆使したフィッシングメールやディープフェイクによるなりすましを使って、防御を突破していくと予想される。
  • AIの不適切な使用によるデータ漏えいの増加:ChatGPTなどのAIツールがビジネスプロセスに不可欠となる中、意図しないデータの流出が重大な懸念事項となっていく。従業員が誤って機密情報を外部のAIプラットフォームに共有してしまい、予期せぬ情報漏えいを引き起こす可能性がある。そのため、組織はAIの利用を監視し、データプライバシーを確保するためのガバナンス体制を確立する必要がある。
  • 量子コンピューティングによる暗号化技術への新たな脅威:量子コンピューティングは、現在使用されている暗号化手法に対して、近い将来、深刻な問題に直面することが予想されている。量子技術による大規模な攻撃の実現にはまだ数年かかるものの、金融や医療などの業界は、この差し迫った脅威に備えて、量子コンピュータでも解読できない新しい暗号化技術(耐量子暗号)の採用を開始する必要がある。
  • ソーシャルメディアを悪用した攻撃とディープフェイクの横行:今後、サイバー犯罪者によるSNSを標的とした攻撃が増加し、個人情報を悪用した標的型の詐欺やなりすまし被害が深刻化すると予測されている。AIを駆使して生成されたディープフェイクの精度は一層高まり、金融取引や企業のセキュリティを脅かす存在となっていくであろう。こうした高度な攻撃を検知して対抗するには、AIを活用したリアルタイムの防御システムが不可欠となる。
  • AIを搭載したSOCコパイロットによるセキュリティ運用の革新:セキュリティオペレーションセンター(SOC)は、AI Copilotを活用して大量のデータを処理し、脅威の優先順位をつけることで、より迅速な対応が可能になるであろう。こうしたAI搭載ツールは、脅威の検知を自動化し、誤検知を減らして、セキュリティチームの業務効率を向上させるのに役立つ。
  • AIの導入拡大に伴うCIOとCISOの役割の融合:企業がAIやハイブリッドクラウド環境を採用するにつれ、CIO(最高情報責任者)とCISO(最高情報セキュリティ責任者)の役割は、組織全体のリスクを一元的に管理する方向へと融合していくであろう。今後CIOは、サイバーセキュリティの業務を監督する機会が増え、IT部門とセキュリティ部門はより密接に協力して仕事を進めていくことになると予測されている。
  • クラウドセキュリティプラットフォームの台頭:組織は今後、CNAPPなどのツールを活用して複数のクラウド環境を監視および保護する、統合されたクラウドセキュリティプラットフォームへと移行していくであろう。AIは脅威防止を自動化する重要な役割を果たし、セキュリティ対策の重点は、事後対応型から予防重視型へと変化していくことが予想される。
  • IoTの拡大によるセキュリティリスクの増大:2025年までにIoTデバイスの数は320億台に達すると予測される中、これらの相互接続されたシステムのセキュリティ確保が重要な課題となってきた。攻撃者が、セキュリティが不十分なIoTデバイスを悪用してクラウドネットワークに侵入することが考えられる。こうしたリスクに対処するため、組織はゼロトラストアーキテクチャとAIを搭載した脅威検知ツールを導入する必要がある。 

チェック・ポイントの最高技術責任者(CTO)であるドリット・ドール博士(Dr. Dorit Dor)は、次のように述べている。
「2025年、AIが攻撃と防御の両方で重要な役割を果たすようになります。セキュリティチームは、各組織の環境に最適化されたAI搭載のセキュリティツールを活用して防御を強化する一方で、攻撃者もAIを駆使してより巧妙なフィッシングやディープフェイクによる攻撃を仕掛けてくるでしょう。さらに、攻撃者は見落とされた脆弱性やサービスアカウント、マシン間のアクセスキーを悪用して水平移動を図り、防御を一段と難しくするでしょう。サイバー攻撃がソーシャルプラットフォームや実際の戦場にまで及ぶ中、組織は予防的な対策を強化し、新たな脅威から業務を守るために素早く適応していく必要があります」。

本プレスリリースは、米国時間2024年10月28日に発表されたブログ(英語)をもとに作成している。

出典:PRTimes チェック・ポイント、2025年のサイバーセキュリティ予測を発表 AIと量子技術の台頭による新たなサ

関連記事