アイディルートコンサルティングは12月27日、「サイバーセキュリティの現在と未来:2024年の総括と2025年の展望」と題した報告を発表した。その概要は以下のとおり。
●AIを用いたサイバー攻撃で高まる人的情報セキュリティ対策の重要性
2024年の調査では、前年に続き新たな犯罪用生成AIツールの販売が確認されており、誰でもサイバー攻撃が可能な環境が整いつつある。また、生成AIを用いることで公用語が英語ではない国に対する英語圏からのビジネスメール詐欺が増え、言語の壁を越えたサイバー攻撃が活性化している。2025年以降もソーシャルエンジニアリングの攻撃件数の増加、精度の向上が予想されるため、物理的な情報セキュリティ対策のほか、教育などの人的な情報セキュリティ対策が重要になる。
●製造業に対するサイバー攻撃増加とOTセキュリティに関する投資拡大
2011年のインダストリー4.0以降、IoTやDXの導入が進みITとの連携が加速する中で、サイバー攻撃のリスクも高まっている。2024年には日本の製造業企業がサイバー攻撃を受け、生産関連システムが停止するインシデントも確認された。このような背景から、国内製造業のOT/IoTセキュリティにおける上位サービスやMSS(Managed Security Service)サービスへの投資額も大きく伸びている。2025年以降はOT(Operational Technology)とAIの統合によるスマート製造の進化やデジタルツイン技術の活用が予想されることから、業務の持続性や安全性を確保するために、OTセキュリティ対策の一層の強化が求められる。
●サプライチェーン攻撃の増加と自組織内の対策強化
サプライチェーン攻撃の件数は、2022年と2023年を比較して1.5倍に増加しており、2024年から2025年にかけてさらに増加することが予想される。この増加に伴い、2025年以降は、自組織内での情報管理の徹底や委託先との契約内容の確認、さらにSBOM(ソフトウェア部品表)などを活用した納品物の検証といった対策が重要になる。
●諸外国におけるサイバーセキュリティ法規制の改訂
2024年は世界各国においてサイバーセキュリティの強化を目的に法規制改訂の検討が進んだ。新技術の進展に伴い、各国のサイバーセキュリティに関する法規制も時代に即した形で改訂が進んでいることから、今後も諸外国におけるサイバーセキュリティ法規制動向を注視することが重要。
関連リンク