プレスリリース

KnowBe4、2025年のサイバーセキュリティ動向予測を発表


[画像: https://prcdn.freetls.fastly.net/release_image/53624/253/53624-253-72c04932d41c36d8f956c5e4f786ba7f-400x400.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


東京（2024年12月12日発）- 統合型セキュリティ意識向上トレーニングとヒューマンリスク管理で世界をリードするサイバーセキュリティ・プラットフォームのプロバイダーであるKnowBe4（本社：米国フロリダ州タンパベイ、創立者兼CEO：Stu Sjouwerman （ストゥ・シャワーマン））は、2025年のサイバーセキュリティ動向予測を発表しました。


2024年、AIツールの増加とその普及により、サイバー脅威がこれまでに経験したことがない速いペースで進化するのを目の当たりにしました。進化するAIツールは、サイバー犯罪者が攻撃戦術を洗練させ、より高度で認識が困難なものにするのを支援する一方で、サイバーセキュリティの専門家が攻撃をより効果的に防御することを支援しています。

＜2025年のサイバーセキュリティ動向予測＞
サイバー攻撃と防御に利用されるAIツールは今後も改良が続く
AI技術の進歩に伴い、防御側と攻撃側の双方がその能力を活用しつつあります。サイバーセキュリティの防御側では、脅威をより効率的に検知し対応する高度なAI搭載ツールが開発されています。大量のデータを分析し、異常を特定し、脅威の検出精度を高めることを可能にするAIの機能は、今後サイバーセキュリティチームにとって大きな助けとなるでしょう。 しかしながら、サイバー犯罪者は、より高度な攻撃手法を生み出すためにAIを採用するようにもなっています。例えば、感情を操作し、特定の脆弱性をより効果的に狙うAIを活用したソーシャルエンジニアリング・キャンペーンは、個人が本物と偽物のコンテンツを見極めることを困難にしています。AIが生み出す能力が防御側と攻撃側の双方で進化するにつれ、その対立は激化し、絶え間ないイノベーションの実践とそれに対する適応力が鍵となるでしょう。

ランサムウェア攻撃は依然として問題となる
ランサムウェア・ギャングとイニシャル・アクセス・ブローカーの連携により、ランサムウェア攻撃は今後も大規模な脅威となるでしょう。この対策として、データの暗号化など異常な振る舞いがないか特定するためのネットワークや個々のデバイスを監視するツールとして、AIが普及するでしょう。これにより、ランサムウェア攻撃の影響は大幅に軽減することが期待されます。

サイバーセキュリティにおけるヒューマンファクター（人的要因）がより重視されるようになる
セキュリティ意識向上トレーニングや模擬フィッシング演習を頻繁に実施し、内在するヒューマンリスク管理の重要性への認識が引き続き高まりを見せるでしょう。その一方で、サイバー犯罪者はソーシャルエンジニアリングのテクニックを磨き続け、攻撃をよりパーソナライズされた効果的なものにしていくでしょう。今後の課題は、フィッシング疲労を引き起こさせることなく、従業員の警戒心を維持することです。このフィッシング疲労という問題を防ぐために、組織がトレーニングをより適応性のあるものにし、従業員にとってより関連性の高いものにすることにフォーカスすることが重要です。そうすることで、「人」が生み出す人的防御を強化し、組織全体に根付いたセキュリティ文化を形成することです。

ディープフェイクを検知するテクノロジーのさらなる進化
2025年には、ディープフェイクをAIによって検知するテクノロジーが進化し、より利用しやすくなるでしょう。これによって、ディープフェイクの特定の困難さという増大する懸念により効果的に対処できるようになります。その一方で予測されることは、サイバー犯罪者が攻撃においてディスインフォメーションやディープフェイクをさらに活用することです。これによって、恐喝を加速させたり、攻撃の隠蔽を図ったり、組織の評判を傷つけたりすることが予想されます。

ゼロトラスト・マインドセットとサイバー・マインドフルネス
ゼロトラストのマインドセット（暗黙的な信頼を排除する心構え）とサイバー・マインドフルネス（サイバー空間での今の瞬間に注意を払うというセキュリティ意識）が根付きはじめ、サイバーセキュリティに対するプロアクティブなアプローチが取られるようになるでしょう。これらの原則を採用する組織では、すべてのユーザーとデバイスを潜在的な脅威として扱い、従業員に警戒態勢を取るよう促していくでしょう。また、健全なレベルの懐疑心を維持するための従業員研修では、批判的思考能力の活用が奨励され、この考え方の転換が内部リスクの軽減におけるもう一つの重要なステップとなります。

米国における法規制、ミスインフォメーション（確認不足や勘違いによる誤った情報）、ディスインフォメーション（意図的な偽情報）
米国では、AIによるミスインフォメーションやディスインフォメーションのキャンペーンが政治分野に集中し、ソーシャルメディアを通じて拡散され続けるでしょう。また、米国は、AIの開発、リスク管理、プライバシー、その他のサイバーセキュリティ保護に関する法規制の制定に、国家としてより一層の注意を払うことになるでしょう。

KnowBe4のCEOであるストゥ・シャワーマンは、今回発表した2025年のサイバーセキュリティ動向予測について次のようにコメントしています。
「サイバーセキュリティの環境は急速に変化しており、防御側と攻撃側の力関係はかつてないほど複雑化しています。2025年を迎えるにあたり、防御力を強化し、世界中の組織を保護するために、AIの可能性を受け入れることは必須となるでしょう。KnowBe4は、この進化の最前線に立ち、高度な脅威から組織を安全に守るためのヒューマンリスク管理ツールと戦術の提供に全力を尽くします。これは、KnowBe4にとって革新と適応への継続的な挑戦への旅路です。」

サイバー犯罪の被害者となるリスクを低減するために、組織における人的要素に注力することがこれまで以上に重要になっています。最善の防御策の1つは、強固なセキュリティ文化を形成することです。
KnowBe4は、サイバーセキュリティ分野で数十年の実績を持つセキュリティエキスパートを世界にセキュリティアウェアネスアボケートとして配置しています。本プレスリリースで公表した2025年のサイバーセキュリティ動向予測は、このグローバルチームから集められたものです。KnowBe4のセキュリティエキスパートチームについてさらに知りたい方は、https://www.knowbe4.com/security-awareness-training-advocates （英文）をアクセスしてください。

＜KnowBe4について＞
KnowBe4は、ITおよびデータ・セキュリティの専門家であるStu Sjouwerman（ストゥ・シャワーマン）によって2010 年8 月に米国フロリダ州タンパベイで設立され、セキュリティに関する意識向上トレーニングへの新しい形態のアプローチを通じて、ランサムウェア、CEO詐欺、その他のソーシャルエンジニアリングの手口に関する意識を高めることで、組織が人に関わるセキュリティ上の課題に対処できるよう支援しています。従業員を最後の防衛ラインとして機能させ、セキュリティ文化を強化することで人に関わるリスクを低減するKnowBe4のプラットフォームは多くの組織から支持を集め、世界の7万社を超える企業や団体によって採用されています。今、KnowBe4は。長年にわたる画期的なAIおよび機械学習（ML）の研究開発をベースに、新たな市場である「ヒューマンリスク管理」への挑戦を開始しています。https://www.knowbe4.com/ja/

プレスリリース提供：PR TIMES