2025年のサイバーセキュリティを取り巻く状況は、AIの急速な進化、地政学的不安定性、そして規制の複雑化によって大きく様変わりしつつあります。Forresterの最新レポート「2025年におけるサイバーセキュリティの主要脅威」によると、最高情報セキュリティ責任者(CISO)は、組織を守るために5つの主要なリスクに早急に対処する必要があります。.
- 世界的な規制の混乱
EU AI法、DORA、CMMC 2.0などの法律が施行段階に入り、組織は混沌としたコンプライアンス環境に直面しています。Forresterは、現在施行可能な規制を優先し、動的なコンプライアンス変更管理戦略を導入することを推奨しています。. - ディープフェイクは信頼と安全を脅かす
アジア太平洋地域ではディープフェイク事件が1,530件(%)増加し、選挙や企業運営に支障をきたしています。特に注目を集めた事例としては、AIによって著名人や経営幹部になりすましたものが挙げられ、ディープフェイクのCFOが関与した$25M詐欺事件などが挙げられます。Forresterは企業に対し、強力な認証システムとディープフェイク検出アルゴリズムへの投資を推奨しており、生体認証ベンダーは研究開発予算の最大3分の1をこの分野に投入すると予想されています。. - GenAIによる恐喝がランサムウェアを上回る
生成AIを活用した新たな恐喝戦術が、従来のランサムウェアに取って代わりつつあります。攻撃者は感情分析やAIによって作成されたメッセージを用いて、心理的圧力を最大限に高めようとしています。組織はゼロトラスト・セキュリティモデルの導入、フィッシング対策に強い多要素認証(MFA)の実装、そしてデータ損失防止(DLP)の優先化を強く求めています。. - 経済不確実性の中での内部脅威
大規模なレイオフにより、内部リスクが高まっています。経済的ストレスや不満を抱えた従業員は、悪意を持った行動に出る可能性が高くなります。企業は、従来のサイバーセキュリティチームとは別に、専用の内部リスク対策プログラムを開発し、プライバシーに配慮した研修を提供する必要があります。. - 管理されていないAIの展開
AIの実装が適切に保護されていない場合、システムが脆弱性にさらされる可能性があります。Forresterは、ポリシーの適用、リアルタイムの脅威検出、ガバナンスフレームワークを含む堅牢なAIセキュリティ戦略の必要性を強調しています。.
総じて、AIとサイバーセキュリティの融合には、プロアクティブな統合防御が不可欠です。特にアジア太平洋地域の組織は、これらの複雑な脅威に効果的に対応するために、規制遵守、デジタルレジリエンス、そして従業員の意識向上を連携させる必要があります。.
ソース:
https://www.itnews.asia/news/cybersecurity-threats-cisos-should-be-most-worried-about-in-2025-617042
