1. HOME
  2. Blog
  3. Blog
  4. 海外ブログ
  5. 2025年のサイバーセキュリティの動向:生成AIとサプライチェーンが脅威リストのトップに浮上

Info.

お知らせ

海外ブログ

2025年のサイバーセキュリティの動向:生成AIとサプライチェーンが脅威リストのトップに浮上

2025年のサイバーセキュリティの動向:生成AIとサプライチェーンが脅威リストのトップに浮上 のページ写真 1

2025年4月18日、Kevin Williams

2025年に入ってから既に3ヶ月が経過したことに驚かされます。第1四半期が終了し、年の3分の1に差し掛かったこの時期は、ステークホルダーとサイバーセキュリティの専門家に対し、今年前半に観察された新興トレンドについて調査する絶好のタイミングです。Gartnerは最近、2025年の新興サイバーセキュリティトレンドのリストを発表し、当社でも自社内の専門家数名に調査を実施しました。

Gartnerが指摘する主要トレンド

トレンド1生成AIがデータセキュリティプログラムを牽引 – 従来、セキュリティ対策と財務リソースの大部分は、データベースなどの構造化データ保護に重点が置かれてきました。しかし、ジェネレーティブAI(GenAI)の台頭はデータセキュリティプログラムを変革し、テキスト、画像、動画などの非構造化データ保護への焦点移行を促しています。「多くの組織は投資戦略を完全に再方向転換しており、これは大規模言語モデル(LLM)のトレーニング、データ展開、推論プロセスに重大な影響を及ぼす」と、ガートナーのシニアプリンシパルアナリスト、アレックス・マイケルズは述べ、さらに「最終的に、このシフトはリーダーがGenAIがプログラムに与える影響を伝える際に直面する優先順位の変化を浮き彫りにしている」と付け加えました。

トレンド2:マシンアイデンティティの管理 – 生成AI(ジェネレーティブAI/GenAI)、クラウドサービス、自動化、DevOps実践の普及により、物理デバイスとソフトウェアワークロードの両方でマシンアカウントと資格情報が広く利用されるようになりました。ガートナーの報告書で指摘されているように、これらのマシンアイデンティティが制御されず管理されない場合、組織の攻撃対象領域を大幅に拡大する可能性があります。

ガートナーによると、セキュリティとリスク管理(SRM)のリーダーは、潜在的な攻撃から保護するための堅牢なマシンアイデンティティとアクセス管理(IAM)の戦略を策定する圧力に直面しています。この取り組みは、企業全体で調整される必要があります。2024年8月から10月に世界中で実施された335人のIAMリーダーを対象としたガートナーの調査では、IAMチームが組織のマシンアイデンティティの44%しか管理していないことが明らかになりました。

その他の注目すべきトレンドには、戦術的AI、サイバーセキュリティ技術の最適化、セキュリティ行動の拡張、文化プログラムの価値、およびサイバーセキュリティのバーンアウトへの対応が含まれます。バーンアウトについて、マイケルズは次のように述べています。「サイバーセキュリティのバーンアウトとその組織への影響は、サイバーセキュリティプログラムの有効性を確保するために認識され、対応する必要があります。最も効果的なSRMリーダーは、自身のストレス管理を優先するだけでなく、個人のレジリエンスを明確に改善するチーム全体のウェルビーイングイニシアチブに投資しています。」

専門家が解説

SmarterMSP.comは、2025年後半のサイバーセキュリティの動向について、業界の専門家から意見を収集しました:

ジェフ・リー、100 Mile Strategies LLCの創設者兼GMU国家安全保障研究所の客員研究員:「ランサムウェア攻撃は増加傾向にあり、特にランサムウェア・アズ・ア・サービス(RaaS)の拡大に伴い、重要インフラが標的となるケースが増加しています。同時に、サプライチェーンと第三者リスクは多くの組織にとって依然として重大な弱点です。

クラウドシステム、接続デバイス、エッジ技術への依存が高まる中、ゼロトラストセキュリティモデルへの移行が加速しています。北朝鮮は違法資金獲得のため、暗号資産取引所を標的とし続けています。AIを活用したツールは、ディープフェイク、フィッシング、偽音声詐欺など、サイバー攻撃の信憑性をかつてないほど高めています。これらの変化に対応するため、組織はEUのAI法や米国で進化するプライバシー・セキュリティ法などの新たな規制に追従する必要があります。」

サプライチェーンの盲点を回避する

ジョー・サンダース、RunSafe Security CEO: 「2025年、国家(特に中国)、敵対勢力、APTがオペレーショナルテクノロジー、ソフトウェアサプライチェーン、重要インフラを標的とし、情報収集やオペレーションの妨害・操作を行う事例が増加しています。これらの攻撃はますます破壊的になっています。国家が基本サービスの将来的な混乱を目的とした資産の事前配置を行う一方、悪意あるアクターはランサムウェア攻撃を通じて金銭的利益を追求しています。今年、米国の上位20都市の1つが、通信や水道サービスなどの重要なサービスをランサムウェア攻撃により喪失する可能性は、驚くべきことではありません。」

スティーブ・チェリアン、XPRO最高製品責任者:「2025年、サプライチェーンの整合性はサイバーセキュリティの重要な焦点となっています。最近の重大な情報漏洩事件は、第三者ベンダー内の脆弱性を露呈し、組織がサプライチェーン全体に焦点を当てる必要性を浮き彫りにしました。現代のビジネスエコシステムとレガシーシステムとの相互接続性により、単一のサプライヤーの侵害が組織全体のセキュリティを脅かし、消費者や経済に大規模な影響を及ぼす可能性があります。」

AIとゼロトラストの二面性

一方、Espresso TranslationsのCEO、ダニオ・カヴィエロは次のように指摘しました:「2025年のサイバーセキュリティは確実に意味のある変化を遂げており、私はその変化を自身の業務で直接目撃しています。最も目立つトレンドの一つは、防御側と攻撃側の両方でAIの活用が拡大している点です。

しかし、AIツールが進化するにつれ、セキュリティチームは脅威をこれまで以上に早期に検出できるようになっています。一方で、サイバー犯罪者も攻撃の自動化と拡大を可能にしています。ガートナーの新たな推計によると、2025年末までにサイバー攻撃の75%がAIによるものになるとされています。これは、双方が優位性を獲得するために高速化を競う、絶え間ない猫とネズミの駆け引きです。この動向は、私たちにこれまで以上にプロアクティブでアジャイルな対応を迫っています。

同時に、リモートワークの増加に伴い、企業はゼロトラストセキュリティモデルへの真剣な取り組みを始めているようです。最近の調査によると、2025年末までに80%の組織がゼロトラスト戦略を採用すると予測されています。この戦略は、ネットワーク内の誰かがデフォルトで安全であると仮定できない現在の状況下では理にかなっています。しかし、第三者のサプライヤーを標的とした攻撃の急増も私が注目している点です。サプライチェーン経由の侵害は今年だけで30%増加しています。さらに、企業はネットワークだけでなく、依存する広範なエコシステムも保護する必要があります。

進化し続けるサイバーセキュリティの世界をナビゲートするには

2025年に深く進むにつれ、サイバーセキュリティの風景が急速に変化していることは明白です。生成AI(ジェネレーティブAI/GenAI)の普及とマシンアイデンティティの管理の緊急性が、組織に新たな課題をもたらしています。同時に、サプライチェーン、重要インフラ、デジタルアイデンティティを標的とした脅威の増加が、サイバーセキュリティ環境を複雑化しています。

今年、組織にとって重要な優先事項は、新たなAI規制への適応と国家主体の脅威への対応です。さらに、進化するリスクに対抗するため、ゼロトラスト戦略の強化は不可欠です。専門家は、サイバー脅威に先んじるためには、俊敏性、警戒心、そして積極的な姿勢が不可欠だと指摘しています。トレンドが進化し続ける中、組織は直面する脅威と同じ速度で進化する準備を整える必要があります。

注:この投稿は、SmarterMSP.comに最初に公開されました。

Related posts