Open1
サイバーセキュリティ動向予測 2025
catatsuy
Google Cloudが公開しているサイバーセキュリティ動向予測 2025。Geminiで要約したものが以下。
この文書「サイバーセキュリティ動向予測 2025」は、Google Cloudのセキュリティ専門家による2025年のサイバーセキュリティに関する予測をまとめたものです。主な内容は以下の通りです。
-
AIの利用拡大:
- 攻撃者はフィッシング、ディープフェイク作成、脆弱性調査などにAIを活用し、攻撃を巧妙化・大規模化させる。
- 情報工作(IO)においても、AIはコンテンツ生成やなりすましに使われ、活動の規模と難読化が進む。
- 防御側もAIを活用し、脅威分析の自動化や効率化を進め、2025年には「半自律的なセキュリティ運用」が実現に近づく。
-
国家が関与する脅威(ビッグ4):
- ロシア: ウクライナ紛争に関連するサイバー攻撃や情報工作を継続。欧州やNATO諸国も標的。
- 中国: ステルス性の高い攻撃(ORBネットワーク、エッジデバイス標的、ゼロデイ脆弱性悪用)を継続。台湾や米国への情報工作も活発化。
- イラン: イスラエル・ハマス紛争に関連する活動や、中東・北アフリカでのサイバー攻撃、国内体制維持のための監視活動を継続。
- 北朝鮮: 地政学的・経済的目的でサイバー諜報活動(特に韓国、米国など)や、暗号資産窃取、ITワーカーを利用した収益創出活動を継続。
-
世界的な脅威動向:
- ランサムウェアと多重脅迫: 依然として最も破壊的なサイバー犯罪であり、被害範囲は拡大し続ける。
- 情報窃取型マルウェア: 認証情報窃取の主要手段であり続け、特に多要素認証未導入の組織に重大なリスクをもたらす。
- 脆弱性悪用の迅速化: 脆弱性公開から悪用までの時間(TTE)は短縮傾向にあり、標的となるベンダーも増加。
- サイバー能力の民主化: 高度なツールやサービスの普及により、スキルの低い攻撃者の参入障壁が低下。
- ハイブリッド環境のID: オンプレミスとクラウドのID統合により、一つのID漏洩がもたらすリスクが増大。堅牢な認証戦略が重要。
- 中国によるカスタムマルウェア: EDR回避のため、組み込みシステム(エッジデバイス等)を狙ったカスタムマルウェア開発を継続。
-
クラウドセキュリティ:
- クラウドネイティブSIEM/SOARの導入が進み、セキュリティ運用が成熟。
- 重要インフラのクラウド移行に伴い、クラウドプロバイダーへの直接的な規制が強化される。
- Web3/暗号資産組織への攻撃(スマートコントラクト脆弱性、秘密鍵窃取)が継続。
- ポスト量子暗号への移行準備が始まる。
-
地域別予測:
- EMEA: NIS2指令によりコンプライアンス要件が強化。地政学的紛争が脅威活動の要因となり、クラウドセキュリティの重要性が高まる。
- JAPAC: 北朝鮮による暗号資産取引所やITワーカーを利用した攻撃が増加。中国による偽ニュースサイトを通じた情報工作や、東南アジアのサイバー犯罪組織の進化も続く。
結論:
2025年はAIが攻防両面で本格導入される年となり、地政学的緊張を背景とした国家主導の活動や、ランサムウェア、情報窃取マルウェアなどの脅威が継続・進化します。組織は、クラウドネイティブ技術の採用、厳格なID管理、脅威インテリジェンス活用、規制遵守、ポスト量子暗号への備えなど、プロアクティブで包括的なアプローチを取る必要があります。