サイバーセキュリティとデータ保護のグローバルリーダーであるAcronisの日本法人アクロニス・ジャパン株式会社(本社:東京都港区、代表取締役社長:川崎 哲郎、以下アクロニス)は、本日、2025年のサイバーセキュリティに関して、「2025年のサイバー脅威予測」と、「サイバーセキュリティソリューションの提供に求められる傾向の予測」という2つの予測を発表しました。
1年間のサイバー脅威情勢の中心となった傾向や戦術、技術について振り返り、今後の分析をすることは、サイバー犯罪者による攻撃戦略を明らかにするだけでなく、翌年に待ち受ける課題を予測するための極めて重要な土台となります。
「2025年のサイバー脅威予測:新しいデータ窃取手段と進化する攻撃戦略」
本予測は、アクロニスのサイバー脅威調査機関であるThreat Research Unit(アクロニス脅威リサーチユニット:TRU)に所属するサイバープロテクションエバンジェリスト、イリーナ・アルティオーリ(Irina Artioli)によるものです。
イリーナは、サイバー攻撃者は進化するセキュリティ防御に応じて戦術を適応させ続けていると考えています。たとえばコロナ禍のリモートワークへの移行に際して、攻撃者はファイアウォールやVPNゲートウェイなどのリモートアクセス技術を標的にしました。2024年にはゼロデイ脆弱性の悪用が増加しているため、ベンダーがコードの品質を改善しなければ、2025年には急増する可能性があります。一方、ベンダーが防御を強化すれば、攻撃者は必然的に新しいターゲットに移行し、SaaSプロバイダーが次の標的になる可能性が最も高くなります。
2024年は、各国の法執行機関とランサムウェアグループが「いたちごっこ」を行った年でもありました。この傾向は2025年も続く可能性が高く、法執行機関がこうした犯罪集団を裁くことが期待されます。また2025年には、AIは、サイバー攻撃を防御する面でも、攻撃を仕掛ける面でも重要な役割を果たすようになるでしょう。すでにマルウェア開発者たちは、大規模言語モデル(LLM)を活用して、マルウェア(本質的には単なるソフトウェア)の作成を効率化しています。また、攻撃をシミュレートするセキュリティツールにAIアシスタントが統合される時代が訪れると予想しています。たとえば、「Metasploit(ペネトレーションテストツールなどのオープンソースプロジェクト)のコパイロット(副操縦士)」のように、合法的なペネトレーションテストを支援するツールです。しかし、これらのツールがサイバー犯罪者によって悪用され、悪意のある活動のハードルをさらに下げる可能性も高いと考えています。完全に自律したAIによるサイバー攻撃がすぐに現れるとは思いませんが、政府の請負企業やサイバーセキュリティスタートアップ、オープンソースコミュニティなどで、この分野の進展が着実に進んでいることは間違いありません。
具体的な予測は以下の通りです。
1. データ窃取技術に伴う攻撃の変化
・ QRコード詐欺の進化
・ フォームジャッキング攻撃
・ 悪意のあるブラウザ拡張機能の登場
・ クレデンシャルスタッフィング攻撃(窃取したユーザー名とパスワードを使用する攻撃)の増加
・ 中間者攻撃(MitM攻撃)の増加
・ IoTデバイスの脆弱性を狙った攻撃の増加
2. 環境寄生型/自給自足型(LOL)攻撃
ネイティブのシステムツールを利用し防御手段を迂回するLOL攻撃が増加するでしょう。特にオペレーショナルテクノロジー(OT)環境内の機密性の高いシステムに侵入される可能性があります。
3. サプライチェーン攻撃の深刻化
AIツールの利用により、攻撃者がサードパーティのサプライヤを標的として、より大規模な組織に侵入するようになるでしょう。
4. AIを活用した偽情報の発信の増加
サイバー犯罪者はAI利用を増やして、本物に近いディープフェイクコンテンツを作成し、偽情報の情勢が複雑化することになります。
5. AIを活用したサイバー戦争
AIがサイバー戦争に取り込まれ、重大インフラへの攻撃が加速するでしょう。AIにより攻撃戦略と防御戦略の両方が推進されることになります。
詳細は、以下ブログでご確認いただけます。
●URL: https://www.acronis.com/ja-jp/blog/posts/2025-cyber-threat-landscape-japan/
「サイバーセキュリティソリューションの提供に求められる傾向の予測」
本予測は、アクロニスのプレジデント、ガイダー・マグダヌロフ(Gaidar Magdanurov)によるものです。
アクロニスでは、高い専門性を誇るIT技術専門職集団であるマネージドサービスプロバイダー(MSP)がアクロニスサービスを活用したソリューションを展開することにより、より多くの組織を保護することができると考えています。各事業者が2025年も競争力を維持するために、サイバーセキュリティソリューションの提供に求められる傾向を以下の通り予測します。
1. AIによる自動化がサービス提供側でも新基準に
2. ゼロトラストモデルの組み込み実装
3. マルチクラウド対応が必須に
4. 統合サイバーセキュリティプラットフォームの提供
5. IoT管理とセキュリティ実装が不可欠に
6. ソリューション提供企業の差別化とスキル開発の必要性の増大
7. リモートワークに応じたセキュリティ対策への対応
8. サブスクリプション方式への適応が必要に
9. 予測分析の導入の加速
10. 省エネ型ソリューションを求める顧客の増加
詳細は、以下ブログでご確認いただけます。
●URL: https://www.acronis.com/ja-jp/blog/posts/2025-msp-predictions-jp/
アクロニスについて:
アクロニスは、マネージドサービスプロバイダー(MSP)、中小企業(SMB)、およびエンタープライズ企業のIT部門向けに、ネイティブに統合されたサイバーセキュリティ、データ保護、およびエンドポイント管理を提供するグローバルなサイバープロテクション企業です。アクロニスの効率性に優れたソリューションは、最小限のダウンタイムで最新のサイバー脅威を特定、防止、検出、対応、修復、復元し、データの完全性とビジネスの継続性を確保するように設計されています。 アクロニスは、多様で分散したIT環境のニーズを満たす独自の機能により、MSP向けに市場で最も包括的なセキュリティソリューションを提供しています。
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。
詳細は https://www.acronis.com/ja-jp/ をご参照ください。
Acronis(R)は米国、およびその他の国におけるAcronis International GmbHの登録商標です。
ここに記載されるその他すべての製品名および登録/未登録商標は、
識別のみを目的としており、その所有権は各社にあります。
1年間のサイバー脅威情勢の中心となった傾向や戦術、技術について振り返り、今後の分析をすることは、サイバー犯罪者による攻撃戦略を明らかにするだけでなく、翌年に待ち受ける課題を予測するための極めて重要な土台となります。
「2025年のサイバー脅威予測:新しいデータ窃取手段と進化する攻撃戦略」
本予測は、アクロニスのサイバー脅威調査機関であるThreat Research Unit(アクロニス脅威リサーチユニット:TRU)に所属するサイバープロテクションエバンジェリスト、イリーナ・アルティオーリ(Irina Artioli)によるものです。
イリーナは、サイバー攻撃者は進化するセキュリティ防御に応じて戦術を適応させ続けていると考えています。たとえばコロナ禍のリモートワークへの移行に際して、攻撃者はファイアウォールやVPNゲートウェイなどのリモートアクセス技術を標的にしました。2024年にはゼロデイ脆弱性の悪用が増加しているため、ベンダーがコードの品質を改善しなければ、2025年には急増する可能性があります。一方、ベンダーが防御を強化すれば、攻撃者は必然的に新しいターゲットに移行し、SaaSプロバイダーが次の標的になる可能性が最も高くなります。
2024年は、各国の法執行機関とランサムウェアグループが「いたちごっこ」を行った年でもありました。この傾向は2025年も続く可能性が高く、法執行機関がこうした犯罪集団を裁くことが期待されます。また2025年には、AIは、サイバー攻撃を防御する面でも、攻撃を仕掛ける面でも重要な役割を果たすようになるでしょう。すでにマルウェア開発者たちは、大規模言語モデル(LLM)を活用して、マルウェア(本質的には単なるソフトウェア)の作成を効率化しています。また、攻撃をシミュレートするセキュリティツールにAIアシスタントが統合される時代が訪れると予想しています。たとえば、「Metasploit(ペネトレーションテストツールなどのオープンソースプロジェクト)のコパイロット(副操縦士)」のように、合法的なペネトレーションテストを支援するツールです。しかし、これらのツールがサイバー犯罪者によって悪用され、悪意のある活動のハードルをさらに下げる可能性も高いと考えています。完全に自律したAIによるサイバー攻撃がすぐに現れるとは思いませんが、政府の請負企業やサイバーセキュリティスタートアップ、オープンソースコミュニティなどで、この分野の進展が着実に進んでいることは間違いありません。
具体的な予測は以下の通りです。
1. データ窃取技術に伴う攻撃の変化
・ QRコード詐欺の進化
・ フォームジャッキング攻撃
・ 悪意のあるブラウザ拡張機能の登場
・ クレデンシャルスタッフィング攻撃(窃取したユーザー名とパスワードを使用する攻撃)の増加
・ 中間者攻撃(MitM攻撃)の増加
・ IoTデバイスの脆弱性を狙った攻撃の増加
2. 環境寄生型/自給自足型(LOL)攻撃
ネイティブのシステムツールを利用し防御手段を迂回するLOL攻撃が増加するでしょう。特にオペレーショナルテクノロジー(OT)環境内の機密性の高いシステムに侵入される可能性があります。
3. サプライチェーン攻撃の深刻化
AIツールの利用により、攻撃者がサードパーティのサプライヤを標的として、より大規模な組織に侵入するようになるでしょう。
4. AIを活用した偽情報の発信の増加
サイバー犯罪者はAI利用を増やして、本物に近いディープフェイクコンテンツを作成し、偽情報の情勢が複雑化することになります。
5. AIを活用したサイバー戦争
AIがサイバー戦争に取り込まれ、重大インフラへの攻撃が加速するでしょう。AIにより攻撃戦略と防御戦略の両方が推進されることになります。
詳細は、以下ブログでご確認いただけます。
●URL: https://www.acronis.com/ja-jp/blog/posts/2025-cyber-threat-landscape-japan/
「サイバーセキュリティソリューションの提供に求められる傾向の予測」
本予測は、アクロニスのプレジデント、ガイダー・マグダヌロフ(Gaidar Magdanurov)によるものです。
アクロニスでは、高い専門性を誇るIT技術専門職集団であるマネージドサービスプロバイダー(MSP)がアクロニスサービスを活用したソリューションを展開することにより、より多くの組織を保護することができると考えています。各事業者が2025年も競争力を維持するために、サイバーセキュリティソリューションの提供に求められる傾向を以下の通り予測します。
1. AIによる自動化がサービス提供側でも新基準に
2. ゼロトラストモデルの組み込み実装
3. マルチクラウド対応が必須に
4. 統合サイバーセキュリティプラットフォームの提供
5. IoT管理とセキュリティ実装が不可欠に
6. ソリューション提供企業の差別化とスキル開発の必要性の増大
7. リモートワークに応じたセキュリティ対策への対応
8. サブスクリプション方式への適応が必要に
9. 予測分析の導入の加速
10. 省エネ型ソリューションを求める顧客の増加
詳細は、以下ブログでご確認いただけます。
●URL: https://www.acronis.com/ja-jp/blog/posts/2025-msp-predictions-jp/
アクロニスについて:
アクロニスは、マネージドサービスプロバイダー(MSP)、中小企業(SMB)、およびエンタープライズ企業のIT部門向けに、ネイティブに統合されたサイバーセキュリティ、データ保護、およびエンドポイント管理を提供するグローバルなサイバープロテクション企業です。アクロニスの効率性に優れたソリューションは、最小限のダウンタイムで最新のサイバー脅威を特定、防止、検出、対応、修復、復元し、データの完全性とビジネスの継続性を確保するように設計されています。 アクロニスは、多様で分散したIT環境のニーズを満たす独自の機能により、MSP向けに市場で最も包括的なセキュリティソリューションを提供しています。
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。
詳細は https://www.acronis.com/ja-jp/ をご参照ください。
Acronis(R)は米国、およびその他の国におけるAcronis International GmbHの登録商標です。
ここに記載されるその他すべての製品名および登録/未登録商標は、
識別のみを目的としており、その所有権は各社にあります。
