セキュリティ脅威を解説！「情報セキュリティ10大脅威 2025」レポート公開

セキュリティ脅威に関する新たな知見！

株式会社アシュアードが運営するセキュリティ評価プラットフォーム「Assured」は、IPA（独立行政法人情報処理推進機構）が発表した「情報セキュリティ10大脅威 2025」の解説レポートを公開しました。このレポートは、2025年における情報セキュリティ分野のリスクを理解するための重要な指標となっており、多くの企業や研究者にとって参考にされる内容となっています。

2025年版の概要

IPAがまとめた「情報セキュリティ10大脅威 2025」は、2024年に発生した重大なセキュリティ事件を基に選出されたもので、この脅威に関する審議には約200名の専門家が関与しています。今年発表された脅威には、一部初選出や再選出された項目が含まれており、その中には「地政学的リスクに起因するサイバー攻撃」「分散型サービス妨害攻撃（DDoS攻撃）」が含まれています。

また、上位3つの脅威について詳しく見ていきましょう。

1位：ランサム攻撃による被害

ランサム攻撃は、昨年に続き最も重大な脅威として位置づけられています。この攻撃は企業のシステムに深刻なダメージを与え、復旧に数ヶ月を要する場合もあります。実際には、多くの企業が業務を委託する他社が攻撃の標的となり、その影響で広範囲な被害が生じることもあります。

2位：サプライチェーンや委託先を狙った攻撃

この脅威も順位は変わらず2位です。サプライチェーンの各所で脆弱性が見落とされると、そこから他企業に悪影響が及ぶ危険性があります。このため、利用しているクラウドサービスや外部委託先のセキュリティ評価がますます重要になっています。

3位：システムの脆弱性を突いた攻撃

前年の「脆弱性対策情報の公開に伴う悪用増加」が名称を変更しランクアップしました。一般的に公開された脆弱性情報は、攻撃者によって悪用されるリスクが伴います。そのため、関連する組織は被害を未然に防ぐための対策が必要です。

新たな脅威の動向

今年は、特に「地政学的リスクに起因するサイバー攻撃」が初めて選出され、国際情勢に絡むサイバー攻撃のリスクが高まっていることが示されています。また、機密情報の流出を目的とした攻撃が国家の戦略的行動として行われる可能性も高いです。

もう一つ、5年ぶりに選出された「分散型サービス妨害攻撃（DDoS攻撃）」は、特に近年の事例でも情報通信業界に大きな影響を与えており、一般の利用者にも身近な脅威となっています。

Assuredの取り組み

こうした脅威を鑑み、Assuredではクラウドサービスのセキュリティを可視化するプラットフォームを提供しています。このプラットフォームを通じて、企業は自社サービスの安全性を保証し、社会全体のデジタルトランスフォーメーションを支えることを目指しています。

さらに、2月には「情報セキュリティ10大脅威 2025」に関する解説セミナーも開催される予定で、さらなる知識の普及を図ります。セminarについての詳細は公式Webサイトにて確認できます。