AI悪用の脅威を懸念　

ガイドラインや人材育成急務

　サイバー攻撃の多発などセキュリティーリスクはますます高まっている。2025年はAI（人工知能）を悪用したセキュリティー脅威が懸念されている。サイバー攻撃は、政府機関や大企業の基幹システムを攻撃するケースが多かったが、昨今はサプライチェーンの一角を担う中堅・中小企業も標的になっており、影響が広がっている。企業では、ガイドラインの設定やセキュリティー人材の育成も急務になっている。

　IDC Japanがまとめた24年上半期（1～6月）の国内セキュリティー市場は、前年同期比11.2％増の2781億200万円だった。「サイバー脅威の増加と進化、経営課題としてのセキュリティー認知向上、AI／生成AI活用の課題浮上などによって、企業のセキュリティーソフトウエア投資を押し上げた」と分析している。今後の国内の市場動向については、23～28年にかけて年平均で13.0％成長し、28年には9436億3000万円に達すると予測する。

　サイバー攻撃が多発しているが、背景にはテレワークの普及、企業のグローバル化の進展などが挙げられている。

　サイバーセキュリティーとは、デジタル化された情報への攻撃から守るためのもので、対策としてネットワーク、サーバー、パソコンなどの端末、ソフトウエア、情報基盤のセキュリティー対策を強固にすることが求められている。

　サイバー攻撃の影響は、甚大となる可能性が大きい。防御できなかった場合、経済的な損失は計り知れないケースも出てくる。コロナ禍でテレワークが普及、セキュリティー対策がますます難しくなってきているほか、企業のグローバル化も加速しており、サプライチェーンの脆弱（ぜいじゃく）性も、攻撃の対象になっている。

　攻撃方法は、不正アクセス、ネットワークやサーバーへ大量のトラフィックを送信し大きな負荷をかけるDDoS（ディードス）攻撃、バグなどのネットワークの脆弱（ぜいじゃく）性を狙った攻撃などさまざまだ。

　昨年末には、日本航空と三菱UFJ銀行がサイバー攻撃を受け、システム障害が発生し、大きな影響が出た。DDoS攻撃が原因とみられている。

　トレンドマイクロが昨年末に発表した「2025年　セキュリティ脅威予測」では、「2025年はAIを悪用した詐欺や攻撃者を支援するツールが台頭する」と警鐘を鳴らしている。

　特にサイバー攻撃の影響は、甚大となる可能性が大きい。防御できなかった場合、経済的な損失は計り知れないケースも出てくる。企業のグローバル化も加速しており、サプライチェーンの脆弱性も、攻撃の対象になっている。

　トレンドマイクロは、25年のセキュリティー脅威について「AIの悪用」を指摘する。①AIを悪用した詐欺や攻撃者を支援するツールが台頭する②法人組織のAI活用に伴う自立型AIによるリスクや情報漏えいが課題③標的となるメモリー管理の脆弱性④正規ツールやAIの悪用を強化し、効率化するランサムウエア攻撃などを主なトピックスとして挙げている。

　シスコシステムズの世界30市場、8000人以上の民間企業を対象に行った「サイバーセキュリティー成熟度指標」によると、サーバーセキュリティーリスクに柔軟に対応するために必要な体制を取っている「成熟段階」は、日本は2％にとどまり、世界平均の3％を下回っている。世界的に見ても、日本は対策が遅れていると言える。

　サーバー攻撃に対しては、防衛・経済安全保障上の観点から、政府も「内閣サイバーセキュリティセンター（NISC）」を中心に対策に取り組んでいる。情報処理推進機構（IPA）では、中小企業などのサイバーセキュリティー対策を支援するサイバーセキュリティーお助け隊サービスを推進している。

　セキュリティー対策は、人材面でも急がれる。シスコシステムズでは、東京にサイバーセキュリティー対策の拠点「サイバーセキュリティ センター オブ エクセレンス（CoE）」を開設し日本政府とも緊密に連携、増大するサイバーセキュリティーの脅威に対し、企業や組織が対処できるよう支援する。また、サイバーセキュリティー人材を育成するため、今後5年間に10万人の研修も計画している。

　IPAでは、セキュリティー人材の育成に取り組んでいる。産業サイバーセキュリティーセンター（ICSCoE）で、模擬プラントによる演習や攻撃防御の実勢演習などを通じて、社会インフラ、産業基盤へのサイバーセキュリティーに対応する人材、組織、システム、技術に注力している。