サイバー脅威はかつて、侵害、技術的リスク、金銭目的の恐喝に限定されていました。しかし近年では、事業継続における直接的な脅威となっています。ランサムウェアは押し寄せる多層的な恐喝スキームへと姿を変え、クラウドの脆弱性は企業全体のリスクとなり、サイバー攻撃のスピードは従来の防御を凌いでいます。
その中で、企業にできることは何でしょうか。『2025年版グローバル インシデント レスポンス レポート』の調査結果からひとつ明らかになったのは、「侵害を防ぐだけがセキュリティではない」ということです。それは、業務への影響を最大化するために設計されることが増えているサイバー攻撃による障害に、組織が耐え、回復し、出し抜けるようにすることを意味します。つまり、ビジネス リーダーは、サイバーセキュリティをIT部門だけの役割として捉えることをやめなければなりません。そのためには、レジリエンス(回復力)を防御手段としてではなく、成長、継続性、競争優位性をもたらす中心的な推進力として扱う必要があります。
2025年を特徴づける3つのサイバー トレンド
今年の『グローバル インシデント レスポンス レポート』から、企業のセキュリティへの取り組みを早急に見直す必要がある3つの特徴的なトレンドが浮き彫りとなりました。
1. ランサムウェアがビジネスを中断させる武器となっている
サイバー犯罪者は、ファイルをロックして支払いを要求する次元を超えて進化しています。暗号化される前にデータを盗み出し、秘密情報を漏えいさせると脅し、意図的に業務を妨害するようになっているのです。以下の数字はその状況を物語っています。
- 2024年に発生したランサムウェア インシデントの92%が暗号化に関連していた。
- 加えて、60%にデータ窃盗が含まれ、風評上および規制上のリスクを高めている。
- 13%が嫌がらせに発展し、攻撃者から従業員や顧客に対する支払いの強要があった。
ビジネス リーダーは、データ損失の観点でのみ考えるのをやめるべきです。真のリスクは、業務の麻痺、評判の失墜、規制上の影響にあります。データが盗まれる状況を想定することはもちろん、それに応じて計画を立てるようにしましょう。事後対応は解決策ではありません。今では、AIを活用した脅威検出、ゼロ トラスト アーキテクチャ、迅速なレスポンスに関するプレイブックなど、プロアクティブなセキュリティ対策が必須となっています。
2. クラウドとIDが新たな攻撃の最前線となっている
クラウドファースト環境やハイブリッド環境に依存する企業が増える中、攻撃者の焦点も以下のように変わってきています。
- 2024年に発生した全インシデントの29%がクラウド インフラストラクチャに関連していた。
- インシデントの70%は3つ以上の領域で発生しており、エンドポイント、ネットワーク、クラウド環境、人的要因を並行して保護する必要性が浮き彫りとなった。
- クラウド侵害の約半数で、攻撃者はIDやアクセス制御の設定ミスを悪用している。
- 脅威アクターは、破壊する前にクラウド データを盗み出し、組織が身代金要求の支払いを拒否しても脅迫できるようにしている。
従来のセキュリティ境界が消え失せたことで、クラウド セキュリティが単なる「ITの問題」だという考えも過去のものとなりました。IDの侵害はITの失敗ではなく、ビジネス全体の失敗だからです。認証情報の侵害ひとつで業務が停止する環境においては、セキュリティ リーダーはIDファーストのセキュリティ戦略を優先する必要があります。また、今日の脅威のスピードに対応するために、最小権限のアクセスや、継続的なモニタリング、AIを活用したクラウド セキュリティ管理を実施する必要もあります。
3. 攻撃のスピードが従来の防御を凌いでいる
このレポートはほかにも、多くの人々が長い間信じてきた深刻な事実を裏付けています。それは、サイバー犯罪者がすでに自動化とAIを武器化し、人間主導のセキュリティ チームでは到底追いつけないスピードで攻撃を仕掛けているという事実です。
- 侵入からデータ流出までの平均時間: 2日。
- 25%のケースで5時間以内に流出している(2021年の同統計の3倍のペース)。
- インシデントの20%近くが1時間足らずで流出している。
この現実は、手動による検出に頼り、レスポンス時間の遅い組織への警鐘といえます。今やサイバー レジリエンスとは、マシン スピードで運用することを意味します。AIを活用した脅威インテリジェンス、自動化されたレスポンス システム、継続的なセキュリティ体制評価を活かすことで、事後対応だけでなく、攻撃者を出し抜くことが重要です。
求められる変化: サイバーセキュリティからサイバー レジリエンスへ
検出して、封じ込め、是正するという従来のセキュリティ プレイブックは、必要とはいえ十分ではありません。組織は、サイバーセキュリティをより広範なビジネス リスク管理に組み込むことで、防御からレジリエンス(回復力)へと考え方を転換する必要があります。
1. セキュリティを継続的かつAI主導の機能に変える
サイバー レジリエンスは、定期的な監査やコンプライアンス チェックリストに限定すべきではありません。脅威がエスカレートする前に検出、分析、無力化するための、AIを活用したリアルタイムのセキュリティ運用への転換が、あるべき方向性です。
- AIを活用したSOCは、リアルタイムの攻撃データに基づいて異常にフラグを立て、リスクに優先順位を付ける、自律的な検出エンジンとして機能することが求められます。
- ゼロ トラスト アーキテクチャは、継続的にアクセスを検証し、ユーザーとワークロードがハイブリッド環境間で移動しても、認証情報、ID、および権限のセキュリティを維持できる必要があります。
- 継続的な検証とは、セキュリティが一過性のものではなく、脅威と同じスピードで進化する生きたシステムであることを意味します。
2. リスクをセキュリティ上の課題ではなく、ビジネス上の意思決定として再考する
CISOは長い間、取締役会や経営陣に響く言葉でサイバーリスクを伝えることに苦心してきました。その状況を変える必要があります。
- サイバーリスクを金銭的に定量化する。
ランサムウェアによって、ダウンタイム、収益損失、規制違反への罰金など、2,500万ドルのコストが発生する恐れがあるとすれば、リーダーはそれを単なるセキュリティ リスクではなく、ビジネス リスクとして計算しなければなりません。 - レジリエンス(回復力)を競争優位性に結びつける。
サイバー攻撃からの復旧が早い企業ほど、後れを取っている企業よりも優位に立つでしょう。サイバー レジリエンスとは、単に損失を避けることではなく、市場での地位を守ることだといえます。
3. クラウド、ID、セキュリティを統合戦略で連携させる
攻撃者がクラウドと企業を区別しないのに、防御側がそうすべき理由があるでしょうか。
- クラウド チームとSOCチーム間のサイロをなくす。
IDセキュリティ、ランタイム セキュリティ、エンドポイント保護は、単一のエコシステムとして運用されるべきです。 - インテリジェントなID管理を実施する。
クラウド侵害の半数がアクセス設定のミスに関連していることから、AIを活用したセキュリティでは、継続的に権限を評価し、悪用し得るギャップを埋める必要があります。
4. 成功の再定義: 最短での復旧が勝利につながる
長い間、セキュリティはどれだけの侵害を防いだかで評価されてきました。しかし、2025年、サイバー レジリエンスは復旧スピードによって規定されます。
- KPIをレジリエンス指標へと切り替える。
業務に支障をきたす前に、インシデントをどれだけ迅速に検出、隔離、修復できるかを評価します。 - 復旧プレイブックを自動化する。
強力なインシデント レスポンスを危機管理から戦略的優位性へと移行することができます。最短でレスポンスできる組織は、復旧はもちろん、成功を収めることも可能です。
サイバー レジリエンスはセキュリティ上の課題というだけでなく、取締役会の問題
何よりもこのレポートで明らかになったのは、もはやサイバー レジリエンスをセキュリティ チーム内でサイロ化しておくことはできないということです。測定可能な成果と明確な説明責任を伴う、経営幹部の優先事項としなければなりません。以下にその方法を紹介します。
- CIOは、AIを活用したセキュリティを支持し、マシン スピードで機能する適応性の高い防御を組み込む必要があります。
- CISOは、コンプライアンスからレジリエンス(回復力)へと転換し、AIを活用したリスク分析とリアルタイムのインシデント レスポンスを優先する必要があります。
- CFOは、サイバー リスクを財務指標として定量化し、セキュリティ投資を測定可能なビジネス上の効果やROIと整合させる必要があります。
- CEOは、セキュリティを組織文化に根付かせ、サイバー レジリエンスを成長戦略の柱に据えるべく、陣頭指揮を執る必要があります。
ビジネス レジリエンスの未来は今日から始まる
サイバー脅威は、取締役会レベルの重要なビジネス課題となっています。今後10年を生き残り、成功を収める企業は、攻撃に事後対応するだけの企業ではありません。デジタル世界でビジネスを中断させる攻撃がニュー ノーマルとなった時代に、サイバー レジリエンスをビジネスの中核に組み込み、セキュリティと継続性を確保し、市場でのリーダーシップを発揮できる企業こそが将来有望といえます。
これまで経営幹部の関心は、「安全性はどうか」にありました。しかしこれからは、「避けられない攻撃を出し抜くための備えはどうか」に重点を置く必要があります。
『2025年版グローバル インシデント レスポンス レポート』の全文をご覧になりたい場合は、こちらからダウンロードしてください。
