新たな脅威: Cybersecurity Forecast 2025

※この投稿は米国時間 2024 年 11 月 14 日に、Google Cloud blog に投稿されたものの抄訳です。

毎年 11 月、Google Cloud は、今後 1 年間に予測される脅威やサイバーセキュリティなどに関するトピックについて、組織やセキュリティ担当者に役立つ先見的なインサイトを共有しています。このたび公開された Cybersecurity Forecast 2025 レポートは、この目的を達成するうえで大きな役割を果たします。

本年度のレポートには、Google Cloud のセキュリティ リーダーによるインサイトに加え、最新かつ最大規模の攻撃の最前線で活躍する数十人のアナリスト、研究者、対応担当者、リバース エンジニア、その他の専門家によるインサイトも取り入れています。

主な脅威に関する調査結果

Cybersecurity Forecast 2025 レポートは、昨今すでに見られている傾向に基づき、2025 年に組織が直面するであろう現実的な見通しを提供しています。サイバーセキュリティ全体にわたって多くのトピックを取り上げ、特に以下のようなさまざまな脅威に焦点を当てています。

• 攻撃者による AI の利用: 高度なフィッシング、ビッシング、ソーシャル エンジニアリング攻撃において、脅威アクターによる AI の利用がより顕著になる。また、ディープフェイクも、個人情報の盗難、詐欺、セキュリティ対策の回避に利用されるようになる。

• 情報操作（IO）における AI の利用: IO アクターは、AI を利用してコンテンツ作成の規模を拡大し、より説得力のあるコンテンツを作成し、なりすましを補完するようになる。

• ビッグ 4: ロシア、中国、イラン、北朝鮮は、引き続き活発に活動し、地政学上の利益に沿ったスパイ活動、サイバー犯罪、情報操作に関与する。

• ランサムウェア、多重脅迫: さまざまな分野や国々に影響を及ぼす最も破壊的な形態のサイバー犯罪であり続ける。

• 情報窃取型マルウェア: データ侵害やアカウント侵害をもたらす大きな脅威であり続ける。

• サイバー機能の民主化: ツールやサービスへのアクセスが増えることで、スキルが低いアクターでも容易に関与できるようになる。

• ID の漏洩: ハイブリッド環境において重大なリスクをもたらす。

• Web3、暗号通貨組織: デジタル アセットを盗もうとする攻撃者から標的にされることが増える。

• 悪用の迅速化、標的となるベンダーの増加: 脆弱性が悪用されるまでの時間はさらに短縮され、標的となるベンダーの範囲は拡大する。

2025 年に備える

Cybersecurity Forecast 2025 レポートでは、上述以外の脅威もカバーするほか、ポスト量子暗号化などのセキュリティ関連のトピック、JAPAC および EMEA 地域に固有のインサイトについても詳しく解説しています。

2025 年の脅威の状況についてさらに詳しくは、脅威に関するスペシャリストである Andrew Kopcienski がホストを務める Cybersecurity Forecast 2025 ウェブセミナーにぜひご登録ください。

さらに詳しくお知りになりたい場合は、Google Cloud のセキュリティ リーダーである Charles Carmakal、Sandra Joyce、Sunil Potti、Phil Venables から直接話を聞くこともできます。

ー Mandiant、コンテンツ マーケティング マネージャー Adam Greenberg