JASAが発表した2025年の情報セキュリティ十大トレンドでは、ランサムウェア攻撃のビジネス化やAI利用のリスクが上位に挙げられ、官民連携の対策強化が求められています。
主な脅威として「組織化、ビジネス化するランサムウェア攻撃」が1位に選ばれ、RaaS(Ransomware as a Service)の普及により、攻撃者の裾野が広がっていることが指摘されています。
警察庁によると、2025年上半期のランサムウェア被害報告件数は前年よりも高い水準で推移しており、個別の事業者に留まらず、サービス利用者や委託元にも影響を及ぼす可能性が高まっています。
2位には「国際情勢の不安定化に伴うサイバー攻撃の激化」が挙げられ、国際情勢の変化によりサイバー攻撃が増加することが予測されています。
3位は「急速に普及するAI利活用」に関する懸念で、生成AIの誤使用による情報漏洩やプライバシー侵害のリスクが指摘されています。
また、4位には「AIの攻撃への悪用」が上がり、生成AIがサイバー攻撃に利用される可能性が高まっています。
5位には「サプライチェーンセキュリティ対応」がランクインし、サプライチェーン全体のセキュリティを確保する必要性が強調されています。
他にも、クラウドサービスに起因するビジネスリスクや、サイバー人材不足が引き起こす経営リスク、進まないDX化、サイバー安全保障への備え、急速なIDの集約化による被害拡大など、今後の課題が多岐にわたることが示されています。
これらのトレンドに対し、政府や民間が連携し、能動的なサイバー防御の体制を強化することが求められています。
参考リンクhttps://news.yahoo.co.jp/articles/16126b4e1fcd2b0f0222bf13a39296446e0722cc