企業・組織の「情報セキュリティ10大脅威 2025」

IPA（独立行政法人 情報処理推進機構）が発表した「情報セキュリティ10大脅威 2025」によると、2024年に確認された組織へのサイバー攻撃は、次の通り多かったと報告されています。

• ランサム攻撃
• サプライチェーン攻撃
• システムの脆弱性を突いた攻撃

警察庁サイバー警察局の調査によると、2022年以降ランサムウェア被害報告件数は高水準で推移しており、被害が拡大していることがわかります。

※出典：警察庁　https://www.npa.go.jp/publications/statistics/cybersecurity/data/H30_cyber_jousei.pdf

（参照元 : https://www.ipa.go.jp/security/10threats/eid2eo0000005231-att/kaisetsu_2025_soshiki.pdf）

（参照元 : https://www.npa.go.jp/publications/statistics/cybersecurity/）

“地政学的リスクに起因するサイバー攻撃”が初めて選出

IPA（独立行政法人 情報処理推進機構）が発表した「情報セキュリティ10大脅威 2025」では、新たに「地政学的リスク（※1）に起因するサイバー攻撃」がランクインしています。 これは、情報窃取や政治的優位性の確保などを目的として、国の政府機関や政府に関連する個人などに対して行うサイバー攻撃を指します。

※1 地理的条件に基づいた国や地域の政治や軍事などに関わるリスクのこと
引用元：IPS独立行政法人情報処理推進機構『「情報セキュリティ10大脅威 2025」を決定』
https://www.ipa.go.jp/pressrelease/2024/press20250130.html

地政学的リスクに起因するサイバー攻撃は、国家レベルでサイバー攻撃部隊を育成・運用するケースが多く、金銭的な要求、技術や情報の窃取、重要なシステムの破壊など、多岐にわたる被害をもたらします。標的は政府機関だけでなく、社会的影響の大きいと判断された大企業やインフラ関連企業も含まれます。
このように、地政学的リスクに起因するサイバー攻撃は、その目的や手法、標的の多様性から、従来のセキュリティ対策だけでは十分に対応しきれない新たな脅威となっています。企業や組織は、これらの脅威を認識し、適切な対策を講じることが重要です。

最新技術、生成AIを悪用した攻撃も急速に拡大中

生成AIを悪用したサイバー攻撃による被害が深刻化しています。特に、2025年以降には「プロンプトインジェクション」や「ディープフェイク」といった攻撃が増加すると予測されています。
「プロンプトインジェクション」とは、悪意あるプロンプト（指示）を生成AIに与えて、機密情報を流出させたり、誤情報を拡散させたりする手口です。例えば、生成AIが回答した文章に悪質なサイトへのリンクを埋め込むなど、手口が巧妙化しています。
「ディープフェイク」は、精巧な偽の画像、動画、音声を使って不正な要求を行ったり、偽情報を流布したりする攻撃です。実際に、2024年には経営者になりすました映像や音声で従業員を騙し、多額の資金を送金させる事件が発生しています。

1. サイバー攻撃対策としてのAIの活用

生成AIによるサイバー攻撃が増加する中、防御側でもAIの活用が求められています。AIを「脅威検知」に活用し、ネットワークを常に監視できれば、不審な動きをリアルタイムで検出・警告できるため、迅速な対応が可能です。
さらに、従来のサイバー脅威インテリジェンスにAIを導入すれば、情報収集・分析が自動化・高度化され、短時間で効率的に対策を講じることができます。

2. エンドポイントへの“多重セキュリティ”の実施

エンドポイントは、会社のネットワークの中でもPCやスマートフォンといった、末端のデバイスを指します。マルウェアを仕込んだメールや、USBの扱い、データベースへの個人認証などがエンドポイントセキュリティの対象です。エンドポイントセキュリティのトレンドとして、2つの方法が挙げられます。

1つは「EPP」です。これは従来のアンチウイルスソフトなど、すでに脅威として登録されたマルウェアからネットワークを防御するセキュリティです。

もう1つは「EDR」です。これはマルウェアの挙動を検知するシステムで、ネットワークの挙動を分析するためのセキュリティです。EPPとEDRを組み合わせた多重セキュリティが、エンドポイントセキュリティのトレンドといえます。

3. クラウドサービスの普及に伴うアカウント管理の一元化

クラウドセキュリティのトレンドは「IAM」と「CASB」を組み合わせることです。IAMは複数のクラウドサービスのアクセス権を一元化することで、ログイン情報を管理しやすくして情報漏洩を防ぎます。セキュリティ格差のあるクラウドサービスを、すべて高いレベルのセキュリティで保護できるのもよい点でしょう。

CASBは「可視化」「データセキュリティ」「コンプライアンス」「脅威防御」という4つの機能で成り立ちます。エンドユーザーがどのようにクラウドサービスを利用しているのかをチェック、そして保護するためのセキュリティ概念です。

4. リモートワークに対応するセキュリティ対策

取引先をはじめ、外出先でモバイル端末を利用して企業のデータにアクセスすることもあります。また、最近では在宅勤務の個人事業者も増えつつあります。タブレットやスマートフォンにも、しっかりとしたセキュリティ対策を施さなければなりません。

主な対策はアンチウイルスソフトの導入、本人認証の多重化、そしてサービスの利用履歴を確認する体制の整備です。セキュリティに関する教育や契約も徹底する必要があります。

ネットワークや脅威の「可視化」

今後のセキュリティにおいてポイントとなる1つ目は「可視化」です。先述の通り、毎日数十万というウイルスが生み出されている現状、侵入を完全にシャットダウンするのはほぼ不可能です。

そのため、ユーザーの利用状況やログイン履歴、ネットワークの状態などを可視化し、不審なアクセスや異常にいち早く異常に気づくことが求められます。

人的ミスのリスクを減らす「自動化」

情報漏洩はサイバー攻撃によって引き起こされるとは限りません。情報漏洩の原因で大きなウェイトを占めているのは人的ミスであり、メールの誤送信などによって、内部の人間が意図せず情報を外へ流出させてしまうこともあります。モバイル端末やUSBの紛失によって情報漏洩が発生した事例もあります。

人為的ミスの防止には、重要かつミスが発生しやすい作業の自動化が有効です。近年、人手不足解消やコスト削減の観点から業務効率化が叫ばれていますが、ミスが起こりやすい単純作業の自動化は業務効率の向上にも役立ちます。

サイバー攻撃の手口が一層多様化し、巧妙化する中で、従来の対策では十分に防止できない状況が顕著となっています。これに鑑み、速やかに社内の情報セキュリティ対策を見直し、被害を最小限に抑えるための体制を確立することが喫緊の課題です。