NECが発表したサイバー脅威レポートの意義
NECは、2024年のサイバー脅威の状況をまとめたレポート「NECスレットランドスケープ2024」を公開しました。このレポートでは、昨年のサイバー攻撃やその対策の傾向を振り返り、2025年に注目すべき脅威についても触れています。
1. サイバー攻撃の現状とその影響
昨年、サイバー空間では多くの変化が見られました。特に顕著だったのは、正規のアカウントを悪用した侵入や、被害が続くランサムウェア、そして偽情報・情報操作がもたらすリスクです。これらの脅威は、個人および組織に対して深刻な影響を及ぼす可能性があります。
特に、正規アカウントを使用した侵入は、従来のセキュリティ対策では防ぎきれない場面が増加しており、企業はより効果的な対策が求められています。また、ランサムウェア被害は依然として高水準であり、その手法も年々巧妙化しています。偽情報や情報操作の脅威も無視できず、社会全体への影響が懸念されています。
さらに、生成AIの悪用リスクも加わり、サイバー攻撃者は新たな手法を生かして攻撃を実行してくる様子が鮮明に示されています。これらの情報をしっかり把握することが、企業や組織のセキュリティ対策において不可欠です。
2. 2025年に注力すべき脅威
2025年に向けて、NECのサイバーインテリジェンスグループは、サイバー攻撃の成功確率を高めるための手間を惜しまない攻撃者たちが現れると予測しています。彼らは創造性をもって、業務プロセスに自然に溶け込み、なおかつ新たな技術や手法を使って効率よく攻撃してくるでしょう。
生成AIを悪用した攻撃も進化し、AIエージェントが攻撃の一端を担うことが懸念されています。このような背景を踏まえ、企業は今後のセキュリティ対策を確立しておかなければなりません。
サイバーセキュリティの強化には、影響の大きい脅威を正確に把握し、適切にリソースを配分することが重要です。しかし、脅威が急増する中でどの対策を優先するかは難しい選択となります。ここで取り入れるべきは、NECが提供する「スレットランドスケープ」です。これにより、自組織に関連するサイバー脅威の全体像を把握できる環境を整え、効果的なリスク理解と対策への道が開けるのです。
3. NECの取り組みとその意義
NECは、サイバーセキュリティの領域においても、社員のセキュリティ意識を高めるための取り組みを行っています。また、社外のお客様にもセキュリティ実装をサポートし、安心して利用していただける環境を確保しています。
このレポートを通して、企業が直面する脅威への理解を深め、対策を考案する上での指針となることが期待されています。サイバー脅威は一層複雑化しているため、NECの情報を駆使し、効率的なセキュリティ戦略を構築していくことが求められています。今後の動向にも目が離せません。
詳しいレポート内容は、NECの公式ウェブサイトで確認できます。