アイディルートコンサルティングは、サイバーセキュリティの2024年の動向を振り返り、2025年に向けた展望を示しました。生成AIの進化やIoTの普及、DXの加速に伴い、サイバー攻撃の手法はますます多様化しており、企業のセキュリティ対策がかつてないほど重要になっています。特に注目すべきは、生成AIを利用した攻撃手法の高度化、製造業におけるOTセキュリティへの需要拡大、サプライチェーン攻撃の増加、そして海外法規制の動向です。
2024年には、犯罪用生成AIツールの流通により、誰でも簡単にサイバー攻撃が可能な環境が形成されました。生成AIを活用した攻撃は、ディープフェイクやビジネスメール詐欺など、言語や地域の壁を越えたものへと進化しています。これに対し、物理的なセキュリティ対策に加え、教育を通じた人的情報セキュリティの強化が求められています。
また、製造業では、OTとITの融合が進む一方で、サイバー攻撃の脅威も増大しています。2024年には、国内の製造業企業で生産システムが停止する事例が確認され、OTセキュリティへの投資が急速に拡大しました。2025年には、デジタルツイン技術の活用やAIとの統合が進むことが予想され、これに伴う新たなセキュリティ課題が浮上すると見られています。
さらに、サプライチェーン攻撃の件数が2024年には前年比1.5倍に増加し、2025年もさらに増加する見込みです。このような背景から、委託先との契約管理や納品物の検証、SBOM(ソフトウェア部品表)の活用など、自社内外を問わない徹底した情報管理の重要性が高まっています。
加えて、諸外国ではサイバーセキュリティに関する法規制の改訂が進行中です。米国では、AIを活用した脅威情報検出に関する新しい枠組みが2025年以降に定められる予定であり、EUでは量子コンピューター耐性のある暗号化技術や自動運転システムの基準が検討されています。これらの新技術に対応するため、企業は諸外国の動向を注視する必要があります。
CISOサービス事業部長の吉田卓史氏は、最新のサイバーセキュリティ動向を把握し、自社のセキュリティ対策が現状に適しているかを定期的に見直すことの重要性を強調しました。同社は、これらの課題に対し、企業が多層防御やサプライチェーン攻撃への対策を強化し、サイバー攻撃の進化に対応するための支援を続ける方針を示しています。
レポート/DXマガジン編集部折川
