2025年はAIを武器にした高度なサイバー攻撃が激化か？ チェック・ポイントのセキュリティ動向予測：セキュリティニュースアラート

チェック・ポイント・ソフトウェア・テクノロジーズは2025年のサイバーセキュリティ予測を発表した。AIの活用によって攻撃側／防御側にどのような変化が起きるのかをまとめた。

[後藤大地，有限会社オングス]

　チェック・ポイント・ソフトウェア・テクノロジーズは2024年11月5日、2025年のサイバーセキュリティに関する予測を発表した。

　デジタル社会の変化に伴い新たな脅威が次々と現れる中、2025年はAIを駆使した高度な攻撃や量子コンピューティングによる暗号解読の可能性などが予測されている。

AIによって攻撃、防御手法はどう変わる？　2025年のセキュリティ予測

　チェック・ポイント・ソフトウェア・テクノロジーズが予測する2025年のグローバルサイバーセキュリティの重要なポイントは以下の通りだ。

• AIを駆使した攻撃が進化し、企業はこれにどう対応するかが問われる年になる。AIはサイバー犯罪における中核的存在となり、脅威アクターはAIを活用して標的に合わせた巧妙なフィッシング攻撃を実行する。また、リアルタイムに学習して自ら進化することで検知を回避するマルウェアの開発が進められる
• ランサムウェアによるサプライチェーン攻撃がこれまで以上に深刻化する。重要なサプライチェーンを標的にした攻撃が実行されるようになり、業界全体に影響を及ぼすような大規模なランサムウェア攻撃が一般的になる可能性がある
• AIの不適切な利用によるデータ漏えいが増加する。「ChatGPT」などの生成AIがビジネスに不可欠となる中、従業員が誤って機密情報を外部のAIプラットフォームに共有し、予期せぬ情報漏えいを引き起こす可能性がある
• 暗号技術は量子コンピューティングによって深刻な問題に直面するようになる。量子技術による大規模な攻撃の実現はまだ先の話だが、金融や医療などの業界はポスト量子暗号（PQC：Post-Quantum Cryptography）の採用を開始する必要がある
• ソーシャルメディアを悪用した攻撃と、ディープフェイクが横行する。SNSを標的とした攻撃が増加し、個人情報の悪用や標的型の詐欺、なりすまし被害が深刻化する。ディープフェイクの精度はさらに向上し、金融取引や企業セキュリティの脅威となる
• SOCにAIが導入され、セキュリティ運用の革新が起きる。AIを活用した大量のデータ処理により、脅威の優先付けによる迅速な対応が可能になる
• AIの導入拡大に伴い、CIO（最高情報責任者）とCISO（最高情報セキュリティ責任者）の役割が統合される。CIOは今後、サイバーセキュリティの業務を監督する機会が増加し、IT部門およびセキュリティ部門と密接に協力して業務を遂行することになる
• クラウドセキュリティプラットフォームが台頭する。組織はクラウドネイティブアプリケーションプロテクションプラットフォーム（CNAPP）などを活用して複数のクラウド環境を監視、保護するクラウドセキュリティプラットフォームへと移行する
• IoTの拡大に伴い、セキュリティリスクが増大する。2025年には320億台に到達すると予測されるIoT機器のセキュリティ確保が重要な課題となる。攻撃者はセキュリティが不十分なIoT機器を悪用してクラウドネットワークに侵入を試みる可能性がある

　Check Point Software TechnologiesでCTO（最高技術責任者）を務めるドリット・ドール博士（Dr. Dorit Dor）は「2025年、AIが攻撃と防御の両方で重要な役割を果たすようになる。セキュリティチームは、各組織の環境に最適化されたAI搭載のセキュリティツールを活用して防御を強化する一方で、攻撃者もAIを駆使してより巧妙なフィッシングやディープフェイクによる攻撃を仕掛けてくるだろう。さらに、攻撃者は見落とされた脆弱（ぜいじゃく）性やサービスアカウント、マシン間のアクセスキーを悪用して水平移動を図り、防御を一段と難しくするはずだ。サイバー攻撃がソーシャルプラットフォームや実際の戦場にまで及ぶ中、組織は予防的な対策を強化し、新たな脅威から業務を守るために素早く適応していく必要がある」と述べた。