AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2025年のサイバーセキュリティに関する予測を発表しました。デジタル社会の変化に伴い、企業が新しい技術を導入する中で、新たな脅威が次々と現れています。2025年、特に懸念されるのは、AIを駆使した高度な攻撃、量子コンピューティングによる暗号解読の可能性、そしてクラウドシステムの安全性の問題です。
2025年のグローバルサイバーセキュリティ予測の主なハイライトは、以下の通りです。
-
AIを駆使したサイバー攻撃の台頭:2025年、AIはサイバー犯罪における中核的存在になると予測されています。脅威アクターはAIを活用して個人の情報や行動パターンを分析し、ターゲットに合わせてパーソナライズした巧妙なフィッシング攻撃を仕掛けるでしょう。また、検知を回避するために、リアルタイムで学習して自らを進化させるマルウェアの開発も進めていくと考えられます。高度な専門知識がない小規模なハッカー集団でも大規模な攻撃を仕掛けることが可能になり、サイバー犯罪への参入のハードルが大きく下がると予想されます。
-
ランサムウェアによるサプライチェーンへの深刻な打撃:ランサムウェア攻撃はこれまで以上に標的を絞り、さらに自動化も進んでいくでしょう。重要なサプライチェーンを狙った攻撃が行われるようになり、業界全体に影響を及ぼすような大規模なランサムウェア攻撃がより一般的になる可能性があります。攻撃者たちは、AIを駆使したフィッシングメールやディープフェイクによるなりすましを使って、防御を突破していくと予想されます。
-
AIの不適切な使用によるデータ漏えいの増加:ChatGPTなどのAIツールがビジネスプロセスに不可欠となる中、意図しないデータの流出が重大な懸念事項となっていきます。従業員が誤って機密情報を外部のAIプラットフォームに共有してしまい、予期せぬ情報漏えいを引き起こす可能性があります。そのため、組織はAIの利用を監視し、データプライバシーを確保するためのガバナンス体制を確立する必要があります。
-
量子コンピューティングによる暗号化技術への新たな脅威:量子コンピューティングは、現在使用されている暗号化手法に対して、近い将来、深刻な問題に直面することが予想されています。量子技術による大規模な攻撃の実現にはまだ数年かかるものの、金融や医療などの業界は、この差し迫った脅威に備えて、量子コンピュータでも解読できない新しい暗号化技術(耐量子暗号)の採用を開始する必要があります。
-
ソーシャルメディアを悪用した攻撃とディープフェイクの横行:今後、サイバー犯罪者によるSNSを標的とした攻撃が増加し、個人情報を悪用した標的型の詐欺やなりすまし被害が深刻化すると予測されています。AIを駆使して生成されたディープフェイクの精度は一層高まり、金融取引や企業のセキュリティを脅かす存在となっていくでしょう。こうした高度な攻撃を検知して対抗するには、AIを活用したリアルタイムの防御システムが不可欠となります。
-
AIを搭載したSOCコパイロットによるセキュリティ運用の革新:セキュリティオペレーションセンター(SOC)は、AI Copilotを活用して大量のデータを処理し、脅威の優先順位をつけることで、より迅速な対応が可能になるでしょう。こうしたAI搭載ツールは、脅威の検知を自動化し、誤検知を減らして、セキュリティチームの業務効率を向上させるのに役立ちます。
-
AIの導入拡大に伴うCIOとCISOの役割の融合:企業がAIやハイブリッドクラウド環境を採用するにつれ、CIO(最高情報責任者)とCISO(最高情報セキュリティ責任者)の役割は、組織全体のリスクを一元的に管理する方向へと融合していくでしょう。今後CIOは、サイバーセキュリティの業務を監督する機会が増え、IT部門とセキュリティ部門はより密接に協力して仕事を進めていくことになると予測されています。
-
クラウドセキュリティプラットフォームの台頭:組織は今後、CNAPPなどのツールを活用して複数のクラウド環境を監視および保護する、統合されたクラウドセキュリティプラットフォームへと移行していくでしょう。AIは脅威防止を自動化する重要な役割を果たし、セキュリティ対策の重点は、事後対応型から予防重視型へと変化していくことが予想されます。
-
IoTの拡大によるセキュリティリスクの増大:2025年までにIoTデバイスの数は320億台に達すると予測される中、これらの相互接続されたシステムのセキュリティ確保が重要な課題となってきます。攻撃者が、セキュリティが不十分なIoTデバイスを悪用してクラウドネットワークに侵入することが考えられます。こうしたリスクに対処するため、組織はゼロトラストアーキテクチャとAIを搭載した脅威検知ツールを導入する必要があります。
チェック・ポイントの最高技術責任者(CTO)であるドリット・ドール博士(Dr. Dorit Dor)は、次のように述べています。
「2025年、AIが攻撃と防御の両方で重要な役割を果たすようになります。セキュリティチームは、各組織の環境に最適化されたAI搭載のセキュリティツールを活用して防御を強化する一方で、攻撃者もAIを駆使してより巧妙なフィッシングやディープフェイクによる攻撃を仕掛けてくるでしょう。さらに、攻撃者は見落とされた脆弱性やサービスアカウント、マシン間のアクセスキーを悪用して水平移動を図り、防御を一段と難しくするでしょう。サイバー攻撃がソーシャルプラットフォームや実際の戦場にまで及ぶ中、組織は予防的な対策を強化し、新たな脅威から業務を守るために素早く適応していく必要があります」
本プレスリリースは、米国時間2024年10月28日に発表されたブログ(英語)をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp