最新のサイバー脅威への対応
サイバー攻撃に関する専門家の予測と対策のためのイノベーションを紹介します。ユーザー、データ、運用を保護するための戦略、ソリューション、予防策の検討にお役立てください。
新たなランサムウェアやその他のマルウェアの戦術
DSPM、IoT/OTセキュリティなどの進化
ゼロトラスト アーキテクチャーとSASEに対するニーズの高まり
CEOの知見
史上最大の被害を出したランサムウェア攻撃や、地政学的な緊張の高まりを背景に、経験豊富なリーダーでも深刻な課題に直面することが見込まれます。経営陣や取締役会がイニチアチブを取り、サイバー リスクの管理や最新の脅威への対応を推進する必要があります。
CSOの予測
Zscaler最高セキュリティ責任者Deepen Desaiの知見
01
AIを活用した脅威と内部リスク
当社最高セキュリティ責任者Deepen Desaiが、AIを活用したソーシャル エンジニアリングの台頭、生成AIセキュリティの必要性、内部脅威の増大について見解を示します。
02
規制上の課題と回避型マルウェア
Deepen Desaiが、新たなサイバーセキュリティ規制の影響、MFAを回避する中間者攻撃、ノーウェアランサムについて説明します。
03
量子復号とサプライ チェーンのリスク
耐量子暗号の採用とサードパーティー リスク管理の強化の重要性についてDeepenが語ります。
2025年のサイバーセキュリティの動向
AIを武器として利用する脅威は今後ますます増加していくと見られます。同時に、組織は、内部脅威、サプライ チェーン リスク、高度なフィッシング(標準のMFAを回避できる攻撃を含む)といった新たな角度からの攻撃に見舞われることが予想されます。
ゼロトラストとSASE
従来のファイアウォールやVPNによるシステムの保護や接続には、多くの組織が長年苦労を強いられてきました。今後は、ゼロトラスト ネットワーク アクセス(ZTNA)が重視されるようになり、SASEとアイデンティティーに基づくセキュリティへの関心が高まっていくと見られます。
ランサムウェア
ビッシングに代表される生成AIを活用した戦術によって、ランサムウェア攻撃の成功率が高まっていくとともに、脅威アクターはより大きな成果を得られる標的への攻撃にいっそう集中していくことが予想されます。また、身代金額は増加し、新たな開示規則によって厳格な説明責任が求められるようになるため、ランサムウェアの防止はこれまで以上に重要になっていきます。
2025年、AIによってランサムウェアはより強力なものになっていきます。ゼロトラストとAIによる防御の強化が必要です。
ThreatLabzの最新のランサムウェア レポートで詳細をご確認ください。
クラウド データ セキュリティ
脅威アクターはAI/MLで強化したよりスピーディーかつ大規模な攻撃を展開し、クラウド データ セキュリティは最優先事項となるでしょう。大規模言語モデル(LLM)が提供する検索拡張生成(RAG)のような新しい機能がプロンプト インジェクション攻撃の原因となり、機密データがリスクにさらされる可能性もあります。
フィッシング
フィッシング攻撃者は、より高度な手法で相手の関心を引き、多くのターゲットをあざくようになります。今年は、高度なビッシング、モバイル デバイスの侵害、ブラウザーインザブラウザー攻撃がかつてないほど増加するでしょう。また、既製のツールを提供する「サービスとしてのフィッシング」を利用したキャンペーンが増加し、大きなリターンを狙って経験の浅い攻撃者も参入してくることが予想されます。
暗号化された攻撃
AIの急激な普及とOneDriveなどの主要なパブリック クラウド プラットフォームの固有の信頼を悪用して、脅威アクターはよりステルス性の高い攻撃を大規模に展開するようになります。また、忍耐強い攻撃者は、暗号化された現在の資産をアーカイブし始め、そう遠くない将来、ポスト量子暗号でそれを解読することが予想されます。
デジタル エクスペリエンス モニタリング
IT部門は時間を節約するための標準的なツールとしてAIアシスタントを使用するようになり、ユーザーのデジタル エクスペリエンスを戦略的に改善できるようになるでしょう。これに合わせてKPIも変化し、チケット解決のスピードや数から脱却して、ユーザー エクスペリエンスと生産性の向上に重きが置かれることが予想されます。
ゼロトラストとAIによる総合的な戦略
Zscalerのエキスパートたちによる予測は、ある方向性で一致しています。それは、これからの1年もAIが時代を牽引し続けるということです。2025年が終わるまでに、この時代の流れが組織にとってどのような意味を持つかは、組織のリーダーが今どのような対策を講じるかにかかっています。
脅威アクターはすでにAIを悪用しており、攻撃で優位に立っています。その一歩先を行き、ユーザーとデータを保護するには、ゼロトラストとAIを活用する必要があります。
Zscalerは、AIと包括的なインサイトでゼロトラストを強化し、より安全で効率的なデジタル トランスフォーメーションを支援します。
まずはお問い合わせください(製品デモのご依頼はこちら)。
よくある質問
2025年の最大のサイバー脅威は、クラウドの導入やAIイノベーションといった近年のトレンドに即したものになるでしょう。AIを活用したフィッシング(特に音声フィッシング/ビッシング)やランサムウェア キャンペーンによる攻撃は、よりスピーディーかつ強力なものになる可能性が高く、クラウドでホストされているデータは、日増しに蔓延していくこうした攻撃の標的となることが予想されます。AIは、TLS/SSLで暗号化されたトラフィックに組み込まれた攻撃をさらに助長し、これらの脅威の検出と軽減はさらに困難になっていくと見られます。
内部脅威も大きなリスクをもたらします。サイバー犯罪者は従業員や請負業者といった形で内部に関係者を仕込み、正当なアクセスを悪用します。また、ランサムウェア攻撃においては暗号化を行わない攻撃が増え、脅威アクターは混乱を最小限に抑えながら多額の支払いを迫るようになります。
クラウドやAIの時代となった今、従来の「城と堀」のセキュリティでは進化する脅威から組織を効果的に保護することはできません。2025年、ゼロトラスト アーキテクチャーを採用していない組織は、侵害やランサムウェア攻撃に対してますます脆弱になるでしょう。ゼロトラスト アーキテクチャーとAI機能を活用することで、攻撃対象領域の大幅な削減、初期侵入の防止、ラテラル ムーブメントの排除、情報漏洩防止が可能になります。
AIは、攻撃側と防御側の双方にとって強力なツールとしてすでにその地位を確立しており、この傾向は2025年も続くでしょう。脅威アクターは、信憑性の高いフィッシング メッセージやディープフェイク コンテンツの作成など、AIを悪用する新しい方法を編み出し続けるだけでなく、以前よりもスピーディーかつ大規模にキャンペーンをできるようになっていきます。サイバーセキュリティの領域では、AIを活用したイノベーションによって、インテリジェントな脅威の検知と対応やリスク管理などを実現し、攻撃者に正面から対抗していくことが予想されます。
2025年、最も大きなリスクにさらされるのは、最も価値が高く脆弱なデータを保有している業界です。特に、製造、医療、教育、エネルギーの各業界に対する攻撃が増えると予想されます。これらの業界は重要なインフラと密接に関連しており、ランサムウェア攻撃に対して特に脆弱なためです。
2025年は、プロアクティブな防御戦略をいっそう重視することが求められます。AIを活用したセキュリティ制御で強化されたゼロトラスト アーキテクチャーを採用するだけでなく、取締役会や経営幹部レベルから一般従業員に至るまでのセキュリティ意識の醸成に優先的に取り組む必要があります。戦略的な計画やイノベーションに沿ったセキュリティを構築することで、2025年以降の新たな脅威に対抗するための体制を整えることができます。
ゼロトラストの基本知識
その他のトピック
リソース ハブで基礎知識やユース ケース、メリット、戦略について学べます。