2025年に注目すべき5つのセキュリティトレンド：経営層が今取るべき対抗策は？

　サイバー攻撃は年々高度化し、従来の境界防御だけではもはや対応しきれない状況にある。特に2024年は、AIを悪用した偽情報キャンペーンや、国家支援型グループによる重要インフラへの潜伏型攻撃が相次ぎ、世界各地の選挙や社会基盤が標的となった。

　また、ランサムウェアの勢力図は急速に変化しており、LockBitなどの大手グループが崩壊した一方、RansomHubやAkiraといった新興勢力の台頭により、攻撃エコシステムは分散化した。また医療機関へのランサムウェア被害が拡大し、製造業に次ぐ第二の標的分野となった。さらに、認証情報を窃取するインフォスティーラーが台頭した他、ハイブリッドクラウドやエッジデバイスを狙う攻撃も深刻化しているという。

　本資料では、調査結果を基に、2025年に注目すべき5つのセキュリティトレンドと、CISOをはじめとした経営層がリスクに対抗するために持っておきたい、多層防御や外部リスク管理の視点を提示する。AIを活用したメール攻撃などによる、国内の被害状況も紹介しているので、ぜひ参考にしてほしい。