成長の原動力 | 2025年1月14日

未来を形作る5つのセキュリティトレンド

新しい年度の始まりは、公的機関や民間企業にとって、サイバーセキュリティの目標を立て、進捗状況を確認し、今後に備えるための絶好の機会です。その機会に向けて、サイバー脅威に対抗するセキュリティプログラムの推進方法に変化をもたらしている、5つの新たなトレンドを以下に紹介します。

1. サイバー犯罪との戦いにおいて重要な役割を果たすAI

AIには、膨大な量のデータを処理し、パターンを識別し、攻撃の兆候を検出できるという、大きなメリットがあります。また、システムやネットワークにおける悪意のある活動を検出し、異常や不審な行動を発見するうえでも便利なツールです。

さらに、AIは多くの手作業や面倒なサイバーセキュリティ業務を自動化し、時間とリソースを解放することで、サイバーセキュリティチームがより重要な業務に集中できるようにします。

しかし、サイバーセキュリティ業界がAIを使ってどのように攻撃者を阻止するかに力を注いでいる一方で、サイバー犯罪者もAIを使って攻撃のスピード、規模、強度を高めています。

たとえば、フィッシングメールは、人をだますための単純なメールから、より高度で、見破ることが難しく、より危険なものへと進化しています。攻撃者はまた、ディープフェイク（AIによって作成された、本物に思えてしまうようなデマ画像や、音声、動画）を使用して詐欺を行ったり、視聴者の行動を操ることに成功しています。

そして、人々を操り、機密情報の漏えいやセキュリティを脅かす行動を行わせるソーシャルエンジニアリング攻撃では、AIの本質であり、最も強力な特長の1つである適応力が悪用されます。

このような攻撃にAIを使用することで、サイバー犯罪者は信頼できるように見せかけることが可能となります。結果として、詐欺や不正操作の被害者が多くなり、システム侵害につながるおそれがあります。

2. どこもかしこも「サイバー」だらけ

私たちは、スマートフォンや、アプリ、ソーシャルチャネル、ショートメッセージサービスなど、かつてないほど多くのものとつながっています。このため、サイバー犯罪についての認識が甘いと、組織や個人に壊滅的な結果をもたらす可能性があります。

また、企業がリモートワークに移行した時期は、サイバーセキュリティインシデントの増加と重なっています。標的にできる攻撃対象領域が広がったことで、犯罪者は攻撃しやすくなったのです。オフィスを中心に境界セキュリティを備えていても、この新しい環境や、現在の相互接続状態の中で従業員を守るには、すでに不十分になっています。

私たちは、ソーシャルメディアで友人から最新情報やメッセージを受け取ったり、LinkedInに仕事の最新情報を投稿したり、ゲームアプリに夢中になるなど、ほぼあらゆることにスマートフォンとアプリを使用しています。このため、攻撃者がユーザーの注意を引き、ユーザーやその家族をオンライン詐欺や悪用の標的にする可能性が高まっているのです。

たとえば、一見無害に見えるリンクをWhatsApp（メッセンジャーアプリ）で1回クリックするだけで、サイバー脅威への扉が開かれ、個人情報や組織のデータが危険にさらされる可能性があります。また、日常生活での出来事や仕事に関する情報は慎重に扱うべきですが、ソーシャルチャネルで過度に公開すると、自身や勤務先を危険にさらすことになります。

私たちは長年にわたり、許可なくネットワークに接続された、職場のシャドーIT機器やシステムを抑制することに取り組んできました。これは、セキュリティの脆弱性や、コンプライアンスの問題、データ侵害リスクの増加につながる可能性があるからです。そして、現在私たちが直面しているのはシャドーAI（正式な承認や監督なしに組織内で使用されているAIシステムやツール）です。シャドーAIは拡大しつつある問題であり、データの機密性に関して大きな影響があるため、起こりうるサイバー攻撃を継続的に検出して制御する機能を実装する必要があります。

3. 攻撃の標的となる重要なインフラや家庭

電気が消えたりガスが止まったりしても、大半の人はそれが産業サイバーセキュリティ侵害の結果だとは考えないでしょう。しかし、オペレーショナルテクノロジー（OT）はサイバー攻撃の新たな対象となっており、工場や重要な民間インフラ（発電所、水処理施設、ダムなど）を制御および自動化するシステムが標的になりつつあります。

攻撃者は私たちの社会にダメージを与えようと執拗に行動しているため、私たちはこの種のインシデントに対応し、損失を最小限に抑えながら、可能な限り効率的に回復する準備を整えておく必要があります。

また、地政学的な緊張が続く中、OTに対するサイバー脅威は拡大し続ける可能性があり、各業界はサイバーセキュリティ保護を事業全体に組み込むことで、一歩先を行く必要性に迫られています。

4. 世界的な出来事により高まる脅威レベル

危機的状況下では、決まってサイバー攻撃が急増します。多くの攻撃者がここぞとばかりに、脆弱な個人や、システム、政府のリソースを利用して、経済的、政治的、その他の利益を得ようとするからです。

その結果、不正アクセスに利用可能な情報、顧客情報、ソースコードなど、きわめて重要な多くの企業の機密データが、危害を加えようとする犯罪者や国家の支援を受ける攻撃者の手に渡ってしまうおそれがあります。

このような攻撃が世界中の重要なインフラや産業に対して行われた場合、その影響は深刻です。たとえば、現在の攻撃者はエンドユーザーを直接標的にするのではなく、サプライチェーンそのものを攻撃して侵入口とするため、引き起こされるデータ侵害やサイバーインシデントは大規模なものとなります。このようなサプライチェーンへの攻撃は、責任共有モデルに依存する現代のテクノロジー事情に大きな影響を与えます。

5. AIを戦力強化策に

激化する複雑なサイバー脅威に立ち向かうため、企業はデータとシステムの保護に適切なスキルを持つ人材を必要としています。

サイバーセキュリティスキルの格差が世界的に拡大し、増大するサイバー脅威に対して、多くの組織が脆弱なまま取り残されているという話をよく耳にします。そして、有能な専門家が不足している大きな要因は、サイバーセキュリティ業界とサイバー脅威の進化が非常に速いという点にあります。企業は「ほぼ一夜」にして、専任のサイバーセキュリティ専門家によって組織されるチームが必要であることを認識したのです。

これに対処する1つの方法は、若手を迎え入れて、実地訓練で成長させることを想定し、候補者の範囲を広げることです。必要な専門スキルはなくても、分析力や問題解決能力、技術的な将来性があれば候補者に入れることができます。また、既存従業員に適切なトレーニングを行い、キャリアモビリティを推進することで、潜在的な脅威に対する防御の第一線となる人材を確保することができます。

さらに、AIと機械学習によって小規模なセキュリティチームの戦力を強化することで、組織が最新のマルウェアに対抗できる可能性が高まります。

これは、貴重で得がたい専門知識に取って代わるということではなく、その力を補強するものです。増え続ける情報の調査を担うセキュリティアナリストや、ID管理の専門家、インシデント対応担当者には過大な負荷がかかっていますが、AIを使用することで支援を行うことができます。また、AIを活用することでアナリストの業務を高速化・自動化できるため、セキュリティチームはより価値の高い業務に集中することができます。