- 2025/02/19
- サイバー攻撃
Greg Dayによる2025年セキュリティ予測
Post by : Greg Day
この記事では、CybereasonのVP & Field CISO Greg Dayによる2025年セキュリティ予測を紹介します。
Greg Dayは下記の通り、2025年に注目すべき10の予測を提言しています。
1.ディープフェイクは、サイバー攻撃者の武器庫のもう一つのツールに
ディープフェイクは、何年もの間、政治分野などの限られた領域で目にすることができたが、今回の技術革新により、この能力がサイバー攻撃者の主流武器になりつつあります。金融のような一部の業界では、検証プロセスの一部として音声認識を使用しているため、ディープフェイクが主流になることに起因する技術革新によって、これらの業界や他の業界も挑戦することになると考えるべきです。
2.アップル製品でモバイル脅威が拡大
サイドローディングがチャンスを広げています。最近ではアップルの市場シェアはかつてのそれよりもはるかに小さいですが、そのユーザーは長い間、非常に限定的なサイバー攻撃に対処しなければなりませんでした。しかし、iOSへの攻撃に新たな焦点が当てられることを予測しておかなければなりません。
3.APT(高度標的型攻撃)の復活
世界中で起きている戦争の拡大と関連しています。今世紀初頭のオーロラ作戦やスタックスネットに始まったこの現象は、現在も復活を続けています。
ランサムウェアはデータの価値を証明したが、APTの永続性は、侵害された各企業におけるこの最も貴重な商品への長期的なアクセスを可能にします。
4.生成AI(人工知能)は攻撃・防御どちらでも大規模で試される
我々はまだ未成熟な段階にあるが、進化と革新がスピードをもって進化することを期待すべきです。今日、ほとんどの企業は生成AIのための明確なガバナンス・モデルを定義し始めたばかりですが、すでにサイバーセキュリティを含む生成AIモデルのトレーニングが充実しており、サイバーセキュリティ・ベンダーがより大きな能力を発揮できるようになっています。
しかし、生成AIのユースケースの構築と成熟が進むにつれて、敵が利用できる新たな手法も増えています。これは急ピッチで起こっている進化です。問題は、サイバー攻撃者とサイバーセキュリティ・ベンダーを含む本物の企業、どちらがAIを活用できるようになるかが肝といえます。
5.サイバーセキュリティはビッグデータ・サイエンスの専門知識を採用
ほとんどの組織は、すでにサイバーセキュリティのテレメトリの過負荷に溺れています。より多くのデータを収集することから、今あるデータをより良い方法で活用することへとシフトする必要があります。しかし、その前に、機械が読み取りやすいようにデータを収集し、文脈化する方法を再構築する必要があります。
6.新たな規制が施行されるにつれ、IRの能力が試される
NIS対DORA、米国NYDFRサイバー規制2023など、ここ数年、世界中でサイバーセキュリティに関する規制がますます強化され、説明責任、監査可能な能力、特定し迅速に対応する能力という3つの主な要件が求められるようになっています。侵害の特定と対応にはまだ数カ月かかることが多いですが、規制当局からの期待は、数日のうちに対応することです。
現在、多くの企業はこれを実現するスキルや能力を持ち合わせていないため、規制は疑問視されています。企業は今、四半期ごととは言わないまでも、少なくとも年に2回は、インシデントに備えてその能力をテストする必要があります。
7.攻撃者は従来の戦術やテクニックから進化し続ける
ランサムウェアは世界の多くの地域で飽和状態が続けているのを見ると、マルウェア以外の攻撃手法の増加や、あまり保護されていない領域で使用される従来の攻撃手法など、他の攻撃手法に注目が集まることが予想されます。
例えば、クラウドセキュリティはまだ成熟には程遠く、同時にIPアドレス指定可能な医療機器(近年ランサムウェアに大きく狙われている業界)の成長によって、潜在的な標的をいくつか挙げることができます。
8.サイバー戦争がもたらす脅威のイノベーション
世界中でかつてないほど多くの戦争が起きている今、この分野から新たなイノベーションが生まれることを予測しなければなりません。当初は軍をターゲットにしていましたが、サプライチェーンにも進出し、やがて伝統的なサイバー犯罪グループにも採用されるようになり得ます。
9.国家重要インフラ(CNI)のデジタル標的が増加
国家の重要システムのデジタル化が進むにつれ、身代金目当てのサイバー攻撃者だけでなく、国家による攻撃的な戦争能力の一環として、これらのシステムへの攻撃も増加することが予想されます。
10.サイバーセキュリティにおけるメンタルヘルスは、危機的レベルに近づく
ここ数年、サイバーセキュリティチームに寄せられる期待は飛躍的に高まっています。複雑さが増し、セキュアなテクノロジーも増え、脅威も増え、インシデントの発見と修復に要する時間に対する経営陣からの要求も高まっています。
サイバーセキュリティの専門家に聞けば、サイバーセキュリティは単なる仕事ではなく、ライフスタイルであり、ほとんど眠らない仕事だと言えます。
そのすべてがサイバーセキュリティの専門家の精神衛生を脅かしています。コルチゾールが高くなりがちで、それに伴ってアドレナリンが分泌されるこのようなレベルで継続的に機能できる人間はいません。リーダーたちは、チームから、そしてチームのために最善を尽くしたいのであれば、サイバーストレスを管理する方法を学ばなければなりません。
2025年サイバー脅威予測 〜2024年の主要な脅威の振り返りと、2025年に警戒すべき脅威の予測〜
2024年は新たな感染手法やLinuxを狙った標的型攻撃、生成AIの悪用が注目され、またランサムウェアの後継グループも登場し、攻撃根絶の難しさが浮き彫りとなりました。
本資料では、2024年に顕在化したサイバー空間における脅威の傾向を踏まえ、特に大きな影響を及ぼすと考えられる4つの脅威を2025年のサイバーセキュリティ予測として取り上げています。2024年の主要な脅威を振り返りつつ、2025年に予測されるサイバー脅威について解説します。
2024年度のご自身が所属する組織におけるサイバーセキュリティ対策の検討にお役立てください。
https://www.cybereason.co.jp/product-documents/survey-report/12826/
