トレンドマイクロは1月28日、2025年のサイバーリスク総括解説セミナーを開催した。主なサイバーリスクとして「ランサムウェア」と「AIを活用したサイバー攻撃」を挙げ、対策を強化する重要性を訴えた。
25年はランサムウェアにより、社会インフラへの影響が見られた。国内のランサムウェア被害公表数は87件で、24年の98件から依然として高止まりの状況にある。岡本勝之・セキュリティエバンジェリストは「日本が特に狙われているというわけではない。グローバルな視点で見て弱点にならないことが重要」と指摘した。
攻撃者は、企業の重要な業務システムを狙う。基幹システムのクラウド移行が進む昨今、大企業などが保有する自社データセンター(DC)が攻撃対象になることは少なくないという。仮想環境の基盤が狙われることも増えており、今までのように「Windowsネットワーク」のみの対策では不十分だとした。
企業は、可用性とセキュリティーの兼ね合いを見つめ直すことが必要となる。岡本セキュリティエバンジェリストは「クラウド移行をすることでセキュリティーが向上するという考えは盲目的。クラウドを利用する上では、弱点の把握と最小化が重要」と分析した。
岡本勝之・セキュリティエバンジェリスト
AIを利用したサイバー攻撃が複数発生している。バイブコーディングでセキュリティー製品による検出の回避を試みるAI駆動型マルウェアや、攻撃者が利用するためのLLMの登場、正規のAIモデルが攻撃に悪用される例も出てきている。
26年以降は、AIによってサイバー攻撃が自動化、高速化するとみる。特に、サイバー攻撃に特化したAIエージェントが登場し、偵察から初期侵入、実行といった一連の攻撃を自律的に実行できるようになる。組織は、これまでに前例のない速度や規模、複雑さの攻撃に対応しなければならないとした。
対策のポイントとして、まずは基本の対策を徹底することが大切だという。継続的に自社のサイバーリスクを定量化し、侵入を前提に防御・検知・対応するのに加え、被害が発生した場合のレジリエンスも考慮し、許容するリスクや回避するリスクを事前に明確化するといった方法が有効になるとした。
AI時代に合わせたセキュリティー対策も必要となる。岡本セキュリティエバンジェリストは、アタックサーフェスの把握や、AIシステムに対するサイバー攻撃への対策のほか、AIを用いたセキュリティー運用の自動化など高速化への対応が求められると説明した。(大向琴音)
