世界経済フォーラムが示す「2025年に注目すべき6つのセキュリティ課題」：セキュリティニュースアラート

世界経済フォーラムは今後1年間に経済と社会に影響を及ぼすサイバーセキュリティのトレンドについて考察した年次レポートを公開した。レポートが示す6つのトレンドとは。

[後藤大地，有限会社オングス]

　世界経済フォーラムは2025年1月13日（現地時間）、今後1年間に経済と社会に影響を及ぼすサイバーセキュリティのトレンドについて考察した年次レポート「Global Cybersecurity Outlook 2025」を公開した。

　同レポートは、地政学的緊張や新興技術、サプライチェーンの相互依存性、サイバー犯罪の巧妙化によってさらに深刻化するサイバーセキュリティ環境の複雑さに焦点を当てている。

世界経済フォーラムが示す6つのセキュリティトレンド

　年次レポートで示された6つのトレンドは以下の通りだ。

1. 地政学的緊張：　世界的紛争の影響でCEOの3分の1がサイバースパイ活動や機密情報の損失を懸念しており、組織の約60％が「これらの緊張がサイバーセキュリティ戦略に影響を与えている」と回答している。報告書では地政学的緊張や巧妙化するサイバー脅威が重要インフラに重大なリスクをもたらしていると指摘している
2. AIの急速な導入：　企業の3分の2はAIがサイバーセキュリティにポジティブな影響を与えることを期待している。しかし、必要な安全対策を整えた上でこれを導入している組織は37％だった。この問題は小規模組織でさらに顕著とされ、69％が適切な保護手段を欠いている
3. サイバースキルのギャップ：　世界的に480万人のサイバーセキュリティ専門家が不足しており、「この分野で必要なスキルを持つ」と回答した組織はわずか14％にとどまる。報告書ではこのギャップは2024年中に8％拡大し、主に公共部門で拡大すると予測されている
4. サプライチェーンの相互依存性：　大規模組織の54％が「複雑なサプライチェーンがサイバーレジリエンスの最大の障壁である」と回答した。CISO（最高情報セキュリティ責任者）の48％がセキュリティ標準の施行と重要なプロバイダーへの依存に関連するリスクの管理が困難であると報告している
5. サイバー犯罪の巧妙化：　ランサムウェアや生成AIによるサイバー攻撃の進化が指摘されている。2024年には42％の組織がフィッシングやディープフェイク攻撃を経験したと報告されている
6. 規制要件の複雑さ：　サイバー空間に対する規制の増加と規制間の内容の食い違いが企業にとって重大な課題となっている。回答者の70％近くが規制が複雑すぎると感じている

　これらの要因はサイバー空間を一層複雑化させ、企業や政府が抱えるリスクをさらに深刻なものとしている。課題を解決するために組織とエコシステム両面でサイバーセキュリティ戦略を再評価し、サイバーセキュリティを戦略的投資と捉え、全ての組織で共同責任として認識することが求められている。また技術的側面だけでなく経済的影響にも注目し、ビジネスリーダーとサイバーリーダーが統一的なアプローチを取ることが勧められている。