2025.08.29 【ソリューションプロバイダー特集】セキュリティー サイバー攻撃の被害が急増 官民挙げて対策を強化

ITベンダーは、企業のサイバーセキュリティー対策支援を強化するITベンダーは、企業のサイバーセキュリティー対策支援を強化する

 相次ぐサイバー攻撃の発生など、サイバーセキュリティーの脅威が高まっている。昨今は重要インフラにとどまらず、サプライチェーンを担う中堅・中小企業も標的にされている。

 政府も抜本的対策に乗り出し、〝能動的サイバー防御〟の導入などを含む「サイバー対処能力強化法」を成立させた。一方、サイバー人材の不足も深刻な問題となっており、サイバー対策では官民挙げての取り組みが求められている。

 IDC Japanは、最新の国内セキュリティーソフトウエア市場の実績と予測を発表している。これによると、2024年の市場規模は前年比14.6%増の5861億円だった。

 サイバー攻撃による被害の急激な増加と、それに伴う経営者の意識変容、AI(人工知能)/生成AI活用の課題浮上などにより、企業のセキュリティーソフトへの投資を促したと分析する。

 ランサムウエア攻撃による被害が多発し、情報漏えいや業務停止による経済損失につながっている。また、攻撃手法もより高度化、多様化してきているのが実情だ。

 24年の国内セキュリティーソフト市場は、市場の約3割を占めるエンドポイントセキュリティー市場が前年比10.1%増の1734億円となった。ランサムウエアなどのID・アクセス管理市場が同15.8%増の1125億円、高度化する攻撃などを分析するセキュリティー分析市場は同22.9%の856億円だった。

 セキュリティーソフトへの投資は、引き続き高レベルでの成長が予測されている。同社は「企業の成長力を高める生成AIの活用とそれを支えるセキュリティー基盤としてのID管理と認証、アクセス管理、データセキュリティーが成長ドライバーになる」と見る。

 セキュリティーソフト市場は、24年から29年にかけて年平均12.0%の成長を続け、29年には1兆307億円に達すると予測している。

 情報処理推進機構(IPA)は毎年、1年間に発生した社会的に影響が大きかったと考えられる情報セキュリティーの脅威を「情報セキュリティ10大脅威」として発表している。

 「情報セキュリティ10大脅威 2025」の1位は「ランサム攻撃による被害」(10年連続10回目)、2位が「サプライチェーンや委託先を狙った攻撃」(7年連続7回目)、3位が「システムの脆弱(ぜいじゃく)性を突いた攻撃」(5年連続8回目)だった。

 これに、「内部不正による情報漏えい」「機密情報などを狙った標的型攻撃」「リモートワークなどの環境や仕組みを狙った攻撃」が続く。

 トレンドマイクロは発表した「2025年セキュリティ脅威予測」で、「25年はAIを悪用した詐欺や攻撃者を支援するツールが台頭する」と警鐘を鳴らす。

 今後、生成AIの実装化が本格化する。同時に、セキュリティー対策が必須となる。

 クラウド環境が拡大する中で、クラウドの脆弱性を狙った攻撃が増えている。サイバーエクスポージャー管理ソリューションを提供するTenableは、「2025年 クラウドセキュリティリスクレポート」を発表している。このリポートで「誤設定されたストレージによる機密データの露出や、ワークロードに埋め込まれたシークレット(認証情報など)の存在など、重大な情報漏えいや財務的損失、さらには法的リスクに直結する」と警告を発する。

 分析対象となったクラウドストレージリソースの9%に機密データが含まれていることが判明している。膨大なデータを扱う環境では、数百万件規模の情報漏えいにつながる可能性がある。

 さらに、外部からアクセス可能なストレージの1割にも同様の機密データが含まれているという。これは設定ミスやアクセス制御の不備、可視性の欠如などが原因で、さまざまな業種の組織が深刻なセキュリティーおよびコンプライアンス上の脅威にさらされていることを示している。

 いずれにせよ、サイバーセキュリティー対策は待ったなしだ。サイバー攻撃は、増加・高度化し、医療機関や金融、重要な社会インフラを狙った攻撃だけでなく、中堅・中小企業が標的になっている。企業のグローバル化が加速していることもあり、サプライチェーンの脆弱性を狙った攻撃も増えている。

 官民挙げてのサイバーセキュリティー対策が求められている。NCO(国家サイバー統括室)は、日本のサイバーセキュリティー政策の策定と実施、サイバー攻撃への対応、国際連携、そして人材育成を担う重要な組織として、ますます重要性が増しており、機能もさらに強化されている。

 5月には、〝能動的サイバー防御〟などサイバー対策を強化するサイバー対処能力強化法が成立した。国全体のサイバー対策強化が目的だ。

 日本ではサイバー人材が11万人不足しているといわれている。NCOは、26年にもサイバー人材に求められる技能基準を作成する。シスコシステムズは、政府とも連携し、セキュリティー人材の育成に取り組んでいる。

 IPAは、中小企業などのサイバーセキュリティー対策を支援する「サイバーセキュリティお助け隊サービス」を推進している。また、先頃、「企業組織向けサイバーセキュリティ相談窓口」を開設した。

 AIの活用の広がりとともに、サイバーセキュリティー対策の緊急度はますます高まっている。