2024年が終わる直前、Hackers & Threats Program Committee（ハッカーと脅威に関するプログラム委員会）が、RSAC 2025カンファレンスの特定トラックに対して寄せられた数百件もの投稿をレビューするために開かれました。

まず、素晴らしいアイデアを投稿してくれたすべての人に感謝したいと思います。私たちは、「レギュラー」と「アドバンス」の間で、数百件もの投稿を数十件のセッションへと絞り込まねばなりませんでした。絞り込むのは厳しい作業でしたが、本当にたくさんの素晴らしい投稿がありました。それらのすべてを読むことができたのは、実に光栄なことです。

では、これらの驚くべき頭脳の持ち主たちは、次に鍵となるハッキングや脅威は何になると予測していたのでしょうか？

AIへの大きな注目

今年の投稿の多くで、AI─より適切に言えば生成AI（大規模言語モデル – LLM）─が支配的であったことは驚きではありません。これらの投稿のスコープは、次に示す主要カテゴリーにまたがるものでした。

• LLMとそのデータのハッキング：プロンプトインジェクションの手法、ジェイルブレイクの方法、ガードレールのバイパス、そしてもちろんそれらを阻止する方法。データモデルにバイアスをかける方法、ノーコードまたはローコードを使用してデータへのアクセス権を得る方法、データに毒を盛る方法など。
• LLMを利用した攻撃：ディープフェイク生成ツールや、それが広範なハッキング戦略の一部になりつつあること、クラウドにおけるLLMジャッキング、LLMがそれ自身の公開インターフェイスを通じて機密データへのアクセスを可能にする方法、LLMが恐喝に利用できる統計データを収集する方法、そしてもちろん、LLMがマルウェア生成ツールキットの新しいバージョンを作成するためにどのように利用されているかなど。
• サイバーセキュリティツールや専門家が、サイバー攻撃を防ぐためにLLMをどう活用しているか：マルウェアバイナリ、APT、コマンド＆コントロールトラフィックの検知を支援する方法、または脅威アクターに関する情報を収集するためにハニーポットを使って攻撃者に関与する方法など。

AIと生成AIが当たり前の存在になっている中で、ありがたいことに、このトピックを中心に据えていない投稿もたくさんありました。では、2025年における「AIおよび生成AI以外がテーマのトピック」としては何があったでしょうか？

脆弱性

例年通り、脆弱性に関する投稿が多数ありましたが、今年は次のような分野で注目度が高まっていました。

• クラウド、DevOps、APIにおける脆弱性が引き続き注目される分野となっている一方で、今年はKubernetesへの明確な投資の強化が見られました。
• OTとIoTの脆弱性に再び焦点が当てられており、これらの脆弱性は、家庭、スマートオフィス、産業用制御システムを危険にさらし続けています。
• Crowdstrike社の事件があった後、ユーザーモードとカーネルモードの使い分けに関する投稿が多数あったことは大きな驚きではありません。これらの投稿は─そしてより一般的に言えば企業は─、セキュリティベンダーと顧客の両方の観点から、セキュリティ製品に要求される最小限の実行可能な権限または適切なレベルの権限に注目しているほか、エラーが発生した場合の緊急時対応策も取り上げています。
• 最後に、当委員会では、ヒューマンIDおよびノンヒューマン（マシン）IDにおける脆弱性を利用したIDおよび認証システムへの攻撃に大きな焦点が当てられているのを確認しました。例としては、レジデンシャルプロキシ、OAuth、DMARC、Entra IDの最新バージョンなどが挙げられます。

脅威

興味深いことに、ランサムウェアの技術革新に関する投稿は減少したものの、ランサムウェアの影響を軽減する方法に焦点を当てた投稿は多く存在していました。私がこの業界に長く身を置きすぎているからなのかもしれませんが、投稿には、手法における大きな変化は見られませんでした。その代わりに、ここ数年私たちが目にしてきた脅威や手法における進化と、それらをより新しいまたは全く異なるテクノロジープラットフォームへとどのように適応させることができるかに焦点が当てられていました。これには、クラウド攻撃、APT、インフォスティーラー、国家レベルの攻撃、ネットワークエッジ攻撃、音声/ディープフェイク攻撃、サプライチェーン、GitHub/DevOps、ID、そしてもちろんモバイルとIoT/OT攻撃などが含まれています。これらの投稿の中には、いくつかの非常にリッチでテクニカルなディープダイブセッションや、多くの素晴らしいリサーチが含まれていました。これらの投稿を通じて、私たちは、参加者の皆様が楽しめるような素晴らしいセッションを提供できるものと確信しています。

要約と取るべきアクション

寄せられた投稿の中で、今年ほど多くの頭字語を見たことはなかったように思います。これらの投稿の中で、生成AIツールを使って編集されたものはどれくらいあるのだろうかと疑ってしまいます。

また、興味深い投稿としては、どこまで攻撃的なサイバーセキュリティを行うべきか、一般の人々はそのような行為に積極的に関与すべきなのか、といった境界線をめぐる継続的な議論を取り上げたものもありました。

脅威と脆弱性の両分野で際立っていたテーマを1つだけ挙げるとすれば、それはさまざまなIDベースのエクスプロイトへと行き着くでしょう。ヒューマンクレデンシャルおよびノンヒューマン（マシン）クレデンシャルを悪用すること、そしてそれらをどのように管理するか、またそのような悪用をいかにしてハンティングするかが今年の大きなテーマでした。

伝統的なアカウント乗っ取り攻撃から、より複雑なクラウド操作、IT/OTやモバイルベースのID攻撃、実際のIDAMツールそれ自体に至るまで、認証およびID管理の改善に関しては、今もなお長い道のりが存在していることは明らかです。

好むと好まざるとにかかわらず、AIは私たちが取るあらゆる行動の一部となりつつあります。この記事で示唆したように、AIをどのように利用できるか、攻撃者がいかにしてAIを悪用する方法を見つけるのか、そしてもちろん、サイバーセキュリティのツールや手法がいかにしてそのような攻撃を特定し阻止できるのかについて、私たちはまだ初期段階にあると言えるでしょう。

2025年に向けてのアクションを1つ挙げるとすれば、ビジネスにおいてAIがどのように活用されているかを見直し、AIがサイバーリスクプロファイルに与える影響を理解することが挙げられます。戦略と能力の観点から、そのような影響の中身を詳しく調査する必要があります。

AIが登場してから何年も経っていますが、セキュリティ機能がなぜAIを利用すると主張しているのかを時間をかけて理解する必要があります。優れたサイバーセキュリティ能力であれば、おそらく複数のレイヤーからなるAIを使用しているはずであり、この分野におけるイノベーションは、今後数年間、この業界における最大の変化であり続けるでしょう。

RSACで毎年開催されるイノベーションサンドボックスコンテストは、私が個人的にいつも楽しみにしているコンテストの1つであり、これには革新的な新しいAI機能を活用すると主張するすべての能力が含まれているであろうと確信しています。

RSACは、サイバーセキュリティ業界の初心者であれベテランであれ、サイバーセキュリティの世界で起きているあらゆることについて知識を得るための最良の方法の１つです。RSACが提供するコンテンツは、基本的なものから、技術的に深く掘り下げたものに至るまで多岐にわたっています。

RSACは１年の中で私が最も好きなイベントです。まだRSACのトークコーナーに投稿したことのない方は、この機会にぜひRSAC 2026への投稿をご検討ください。誰もが皆、何らかの共有すべき素晴らしいインサイトを持っています。私たちは皆、コラボレーションと知識の交換を通じて学ぶことができるのです。

2025年サイバー脅威予測 〜2024年の主要な脅威の振り返りと、2025年に警戒すべき脅威の予測〜

2024年は新たな感染手法やLinuxを狙った標的型攻撃、生成AIの悪用が注目され、またランサムウェアの後継グループも登場し、攻撃根絶の難しさが浮き彫りとなりました。

本資料では、2024年に顕在化したサイバー空間における脅威の傾向を踏まえ、特に大きな影響を及ぼすと考えられる4つの脅威を2025年のサイバーセキュリティ予測として取り上げています。2024年の主要な脅威を振り返りつつ、2025年に予測されるサイバー脅威について解説します。

2024年度のご自身が所属する組織におけるサイバーセキュリティ対策の検討にお役立てください。
https://www.cybereason.co.jp/product-documents/survey-report/12826/