本記事では、アメリカのサイバーセキュリティ企業 ColorTokens(カラートークンズ)社が発信しているセキュリティ情報(英文)を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳し、要約して掲載しています。
※本記事は、掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。記事下の最終更新日をご参考ください
2025年、侵害への備えはサイバーディフェンスをどのように形成するのか
まずは、皆さまのご多幸と、新しい2025年が素晴らしい年になりますようお祈り申し上げます。
2024年を迎えるにあたり、私はこの先の1年に期待と不安を抱いています。
サイバーセキュリティへの投資を増やしてもサイバー攻撃が減速しないことを懸念する一方で侵害への備えやサイバー防衛への関心が高まり、業界が攻撃の機会を大幅に削減する方向に進むことを期待しています。
2024年、お客様と対話する中で「bebreachready(侵害に備える)」を支援するよう求められることが増えました。
2025年に私が最も関心を寄せているのは、ジェネレーティブAIとエージェント型AIの両方におけるAIの活用です。
サイバー攻撃が続く中でも、2025年はデジタルが進むべき道であり、デジタルビジネスを継続できるか、サイバー攻撃の影響を受けるかの分かれ目は、デジタルコンピューティング環境をいかに管理するかにあると私は確信しています。
2024には米証券取引委員会(SEC)が、史上最高額となる82億ドルの経済的救済措置を実施しました。
これには、収益損失を超えた、風評被害や人命を脅かすような、基礎的な管理体制の欠如がもたらす深刻な隠れた連鎖的コストは含まれていません。
ランサムウェア攻撃は2024年も進化を続け、特にアメリカでは甚大な影響を及ぼしました。
AlphV、LockBit、Hive、BlackCatのようなグループは、新しい手口でシステムに侵入し、ネットワーク内を移動する手法を駆使しています。
防御側としては、パッチ管理や脆弱性管理プログラムの整備に依然として課題であり、金融、医療、交通といった日常生活に重要なサービスを提供する企業は特に脆弱です。
その結果、これらの業界は、ダウンタイムを最小限に抑えるために、身代金を要求されれば支払ってしまう可能性が高くなります。
2025年は、侵害への準備が整ったサイバーディフェンス能力を持つ組織が、攻撃を阻止し、拡大を防ぎ、デジタルレジリエンスを実現する年になると、私は期待しています。
サイバーセキュリティツールが失敗しているわけではありません。
攻撃を防ぐという約束が果たされない原因は、資産管理や変更管理、構成管理など、基本的な運用に課題にあります。
このため、デジタルコンピューティングシステムを強化し、サイバーセキュリティへの投資を統合する包括的なアプローチが必要です。
侵害への準備が整った組織は、「前例のないサイバー攻撃により、システムをオフラインにせざるを得なかった」という発表ではなく、「前例のないサイバー攻撃が発生したが、迅速に封じ込めたため、主要なサービスのほとんどを継続できる」という発表を行うようになるでしょう。
また、SECの指導により、侵害報告の透明性と回復力を示す能力がCISOにとって重要視されています。
これにより、侵害準備が整った企業は、パートナーやサプライチェーンに信頼を与え、顧客の信用を向上させると同時に、規制上の懸念や保険料を削減できるでしょう。
ビジネス継続性のパラダイムも変化するでしょう。
攻撃が発生する小さなマイクロペリメータ内で攻撃を封じ込めることで、最低限必要なビジネスの稼働率を現在の20%から最大80%に引き上げることが可能になります。
さらに、量子コンピューティングや暗号通貨を超えた用途のブロックチェーン、教育や医療分野での拡張・仮想現実、遺伝子工学や個別化医療などのバイオテクノロジーの進展が2025年を形作るでしょう。
5Gやそれを超える技術の発展により、より多くのデバイスが接続され、スマートシティが実現します。
このような時代において、サイバー攻撃に強いグローバルで革新的なビジネスを構築することが求められます。
AIの活用により、CISOはサイバー攻撃の重大性を24~48時間以内に報告できるようになります。
生成AIとエージェントAIを活用したサイバー防御は、デジタル環境を迅速に強化し、侵害準備を進化させます。
CISOの新たな味方となるAIは、サイバー防御の予測とモデル化を支援し、攻撃を封じ込め、デジタル業務を維持し、ウォーゲームや演習を通じて準備体制を向上させます。
防御を統合することで、システム管理に追われることなく戦略的イニシアチブに集中できるようになるでしょう。
ColorTokens(カラートークンズ)では、受賞歴のあるSaaSベースのマイクロセグメンテーション技術を用いて、お客様が「侵害への準備が整った組織」になるお手伝いをしています。
Forresterのリーダーとして評価されるこの技術は、業界をリードする存在です。
セキュリティ対策、先進技術、回復力の文化を統合することで、デジタルイノベーションを恐れることなく推進できると信じています。
互いに信頼し合える未来を構築するために、共に歩んでいきましょう。2025年以降のサイバーセキュリティ体制を強化する準備が整った方は、ぜひColorTokens(カラートークンズ)公式サイトからお問い合わせください。
翻訳元記事
「How Breach Readiness Will Shape Cyber Defense in 2025」
最終更新日:2025/1/2
著者:Rajesh Khazanchi
ColorTokens(カラートークンズ)CEO 兼 共同創設者
Rajesh Khazanchi氏は、サイバーセキュリティ・イノベーションの最前線に立ち、カラートークンズを過去3年間で年間300%以上の成長加速に導きました。
Rajesh氏は、ヘルスケアや製造業など、さまざまな分野で100社以上の大企業に導入されており、卓越性と革新性の文化を通じて複雑な問題を解決し、顧客に価値を創造することに情熱を注いでいます。
この記事の著者:電巧社セキュリティブログ編集部
電巧社がおすすめするサイバーセキュリティ(マイクロセグメンテーション)の
資料をダウンロードする
メルマガ登録
ゼロトラストセキュリティ・マイクロセグメンテーションをはじめとして、サイバーセキュリティの最新情報や事例、セミナー開催情報などをお届けします。
本記事に関連するサービス
エンドポイントごとに分割して守る新サイバーセキュリティ技術「マイクロセグメンテーション」で、ランサムウェアなどのサイバー攻撃から情報資産を保護します。
「会社に情報システム部門がない…」
そんな企業様に最適!
最短2週間で導入可能・シンプルな運用・低コストでサイバー攻撃の被害を最小限に抑えます。
よく読まれている記事
関連する用語集
