サイバーセキュリティの過去と未来を見つめるアイディルートの分析報告

アイディルートコンサルティング株式会社（以下、IDR）は2024年のサイバーセキュリティに関する振り返りと2025年の展望を発表しました。この内容はサイリーグホールディングス主催のメディア説明会で紹介され、生成AIやOTセキュリティ、サプライチェーン攻撃の深刻さが強調されました。

多様化する攻撃手法

近年、生成AIやIoT、デジタルトランスフォーメーション（DX）の進展に伴い、サイバー攻撃の手法は多岐にわたるようになっています。特に日本企業は、さまざまなサイバー攻撃の脅威に直面しており、この流れは今後も続くことが予測されています。2024年度において特に意識されるトピックには、生成AIによる攻撃やOTセキュリティ、サプライチェーン攻撃が含まれています。

2024年の振り返り

今年の調査では、攻撃に使用される生成AIツールが確認され、誰でも手軽にサイバー攻撃を行える環境が整いつつあることが示されています。また、言語の壁を越えたサイバー攻撃も増加しており、公用語が異なる国に対するビジネスメール詐欺が特に目立ちます。こうした動向を受けて、物理的な情報セキュリティ対策だけでなく、人的セキュリティ対策の重要性も高まっています。

OTセキュリティの強化

製造業におけるサイバー攻撃が増加している背景には、OT（Operational Technology）と呼ばれる運用技術の重要性があるとIDRは指摘しています。特に、ITとOTが連携することでサイバー攻撃のリスクが増大しており、2024年には日本の製造業企業が攻撃を受け、多くの生産関連システムが停止するというインシデントも確認されました。これに伴い、OTセキュリティおよびIoTセキュリティへの投資額が急増しており、企業は安全性を確保するためにさらなる対策を講じる必要があります。

サプライチェーン攻撃への対応

最近、サプライチェーン攻撃が注目されていますが、2024年にはこの脅威がIPAの情報セキュリティ10大脅威にもランクインしました。攻撃件数は過去2年と比較して1.5倍の増加が見込まれ、自組織内での情報管理の徹底や、委託先との契約見直しが求められています。特に、SBOM（ソフトウェア部品表）を活用した検証などが重要視されています。

海外の法規制動向

サイバーセキュリティの強化を図るために、世界各国で法規制の見直しが進められています。アメリカではAIを用いた脅威情報の枠組みが2025年に整備される予定であり、EUにおいては量子コンピューターに耐性のある暗号化技術の導入が検討されています。

このように、サイバーセキュリティは常に変化する環境にあり、企業は待ったなしの状況です。特に、IDRのCISOサービス事業部長である吉田卓史氏は、最新の動向を把握し、既存のセキュリティ対策が効果的かどうかを見直すことの重要性を強調しました。

アイディルートコンサルティングの概要

IDRは、経営部門に対してIT戦略コンサルティングを提供することで、高いセキュリティ対策の導入支援を行っています。特に製造業や金融業界、製薬業界の企業に対して、カスタマーエクスペリエンスやデジタルトランスフォーメーションの支援をしており、そのサービスを通じて企業のセキュリティニーズに応えています。日本国内外のサイバー攻撃から企業を守るための手段を提供する重要な役割を果たしており、安全なビジネス環境を築くことを目指しています。

会社情報