チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下、CPR)は、2025年のサイバーセキュリティに関する予測を発表した。
2025年のグローバルサイバーセキュリティ予測の主なハイライトは、次のとおり。
AIを活用したサイバー攻撃の高度化
2025年には、AIがサイバー攻撃に広く利用され、個人データを悪用したパーソナライズされた攻撃や、自己進化するマルウェアの開発が進むと予測される。こうした技術により、専門知識が少ないハッカー集団でも大規模な攻撃が可能になり、サイバー犯罪のハードルが低下すると見られる。
ランサムウェアによるサプライチェーンへの深刻な打撃
ランサムウェアが重要なサプライチェーンを狙い、大規模なランサムウェア攻撃がより一般的になる見通し。AIによるフィッシングやディープフェイクも活用され、産業全体に影響を与える攻撃が予測される。
AIの不適切な使用によるデータ漏えいの増加
業務でのAI利用が広がるなか、機密情報が流出するリスクが増加。組織はAI使用の監視とデータガバナンスを強化し、データプライバシーを確保する必要がある。
量子コンピューティングによる暗号化技術への新たな脅威
量子コンピュータが進展することで、既存の暗号化技術が脅かされる可能性がある。金融・医療などの業界では、将来的な耐量子暗号の導入が不可欠になる。
ソーシャルメディアを悪用した攻撃とディープフェイクの横行
SNSでの個人情報悪用やディープフェイクによる詐欺やなりすましが増加し、企業や個人のセキュリティリスクが高まる。対抗するには、AIを用いたリアルタイムの防御システムが求められる。
AIを搭載したSOCコパイロットによるセキュリティ運用の革新
セキュリティオペレーションセンターは、AI Copilotを活用した大量のデータ処理を実現し、脅威の優先順位付けを行うことでより迅速な対応が可能となる。こうしたAI搭載ツールは、脅威の検知の自動化、誤検知の減少を実現し、セキュリティチームの業務効率向上に役立てられる。
AIの導入拡大にともなうCIOとCISOの役割の融合
企業のAI導入にともない、CIO(最高情報責任者)とCISO(最高情報セキュリティ責任者)の職務が融合し、組織全体のリスク管理が強化されると見られる。ITとセキュリティの連携が今後さらに重要になる。
クラウドセキュリティプラットフォームの台頭
複数クラウド環境の監視には、統合型のクラウドセキュリティが求められる。AIは脅威防止を自動化する重要な役割を果たし、予防重視型のCNAPPなどのプラットフォームが注目される。
IoTの拡大によるセキュリティリスクの増大
2025年には320億台のIoTデバイスが存在すると予測され、セキュリティ確保が重要な課題になる。ゼロトラストアーキテクチャとAI搭載の脅威検知ツールが、今後のIoTセキュリティ対策として注目される。
