catch-img

2025サイバーセキュリティ脅威予測のポイントについて

お役立ちコラム

セキュリティスタッフブログトレンド情報キャンフォーム

 いよいよ2024年も残すところあとわずかとなりました。今年一年もキャンパケ・キャンフォームをご愛顧いただき誠にありがとうございました。
 先日、世界標準で最も普及しているSSL証明書ブランドであるデジサート(旧シマンテック)の発行会社であるデジサート社が、2025年以降さらに需要の高まりが予想されるサイバーセキュリティに関する10大予測を発表しました。詳細はデジサート社のページをご覧ください。

「デジサート、2025年のセキュリティ予測を発表」
https://www.digicert.com/jp/news/digicert-security-predictions-2025
(デジサート社サイトにリンクします。)

 その中で大きなポイントは3つあります、今回はそちらをご紹介したいと思います。新しい年の行動の指針になれば幸いです。

①耐量子コンピュータ暗号

 量子コンピュータとは、物質を構成する原子や電子などの「量子」の持つ性質を利用して情報処理を行うコンピュータです。
 これまでの電気的な計算プロセスではなく量子の持つ性質を利用したこれまでとは異なる理論で計算プロセスを行うため、処理速度はスーパーコンピュータをはるかに凌駕するとも言われています。量子コンピュータの利用はまだ実用段階ではありませんでしたが、2023年に国産初の量子コンピュータが開発された以降、2024年には商用利用が始まるなどいよいよ社会に浸透し始める時期に来ています。
 量子コンピュータのもたらす驚異的な計算速度は、例えば膨大な組み合わせの実験を繰り返さないといけない新しい薬の開発や最適解を瞬時に判断しないといけない自動運転などへの活用が期待されています、一方で素因数分解など計算で造られた暗号の解読も出来てしまう恐れもあります。
 現在のインターネット通信に使われる暗号化の方式であるRSA暗号は、膨大な素因数分解を行わないと解読できないという前提で利用されていますが、量子コンピュータの商用利用でその前提が覆される恐れも出る、そのため、RSA暗号に変わる新たな暗号が作られるであろうと予想されています。2024年8月には米国家安全保障局(NSA)は今後の標準規格になるであろうポスト量子暗号規格を発表するなど、いよいよ新暗号規格の実用段階に向けた動きが出始めています。

 実際の社会に浸透するには2030年頃と予想されていますのでもう少し時間はありますが、2025年からはいよいよ業界も動き出すであろうと考えられていますので、情報の収集や対策の検討など準備を進める事をお勧めいたします。

②生成AIがもたらすリスク

 2024年は従来のChatGPTに加え、Google(alphabet)、Amazon、Appleをはじめとするビッグテックと呼ばれる世界的な影響力を持つ巨大IT企業が相次いで生成AIの商用利用の開放や新規公開するなどAI利用が飛躍的に進んだ年でもありました。
 また利用量が増える事で学習能力の向上や情報の蓄積なども進み、一目では違和感を感じない自然な形での文章や画像などの生成も可能になってきました。
 そのため、AIが生成するフィッシングメールや偽ウェブサイトの「AI臭さ」が減少し、ユーザーが騙されるリスクが高くなると予想されています。
 また生成AIはプログラムコードの生成などへの利用も高まっていますが、生成されたコードには脆弱性が含まれるリスクが指摘されています。またフェイク画像や生成に対する著作権問題など新たな問題も発生しています。

 2025年は企業はAI利用に対し精査と品質管理が求められる年になると予想されています。
 生成AIは活用すれば作業効率に繋がりますがリスクも伴います、ぜひ御社でのAI活用について振り返りとルール策定をご検討ください。

③デジタルトラストに対する需要の高まり

 デジタルトラストとは、デジタル社会において、情報の担い手の人や法人等が本物であることや、その情報が改ざんされていないことを保証することを言います。
 2025年は、上記の量子コンピュータや生成AIと組み合わせる事で、人間になり替わったデータの作成や情報の改ざん、暗号の解読など、情報に対する脅威がさらに増すであろう事が予想されています。
 一方で、2024年はマイナンバーカードをはじめ、スマートフォン上の会員アプリや電子決済など本人であることを証明する電子証明書の利用が増えてきた年です。
 2024年12月にはマイナンバーカードが保険証となる仕組みに変わったり、2025年3月には運転免許証と一体化するなど、今後ますます需要が増えるであろう事が予想されています。
 またSNSやネットニュースなどで生成AIによるフェイクニュースが話題になるなど、電子的な情報が本物であることの証明がさらに重要度を増しています。
 そのため、それらが本物であることを保証する電子証明書や各種サービスの導入は、自社サービスだけなく、企業・組織のコンプライアンスとして避けては通れない取組みであると予想されています。最近では「最高トラスト責任者(CtrO)」と呼ばれる役職をセキュリティ責任者とは別に設ける企業も出ているくらいです。

 2025年は、御社での電子証明書の利用状況やデジタルトラストの確保について振り返りとルール策定をご検討ください。


 サイバーセキュリティは年末年始も休まず変化し続けます、年明けからではなく本記事をご覧になられたこの後すぐにでも対策などご計画ください。
 当社は企業などの組織における情報セキュリティを管理するための枠組みであるISMS(情報セキュリティマネジメントシステム)として国際的な情報セキュリティの規格であるISO27001を取得し、個人情報を含むすべてのお客様の情報をセキュリティの枠内で取り扱いを行っております。
キャンペーン実施に際するセキュリティについてお困りごとがございましたらぜひ、当社までご相談ください。


 今回は2025サイバーセキュリティ脅威予測・新たなリスクとその対策についてご紹介いたしました。今後とも、“キャンパケ””キャンフォーム”をよろしくお願いいたします!

前の記事

prev-article-image

【2024年 総まとめ】 キャンパケ的 トレンドTOPICS

次の記事

next-article-image

【小売業様】マストバイキャンペーン事例 オリジナルグッズが当たる!

人気記事ランキング

カテゴリ一覧

タグ一覧

お問い合わせ・資料請求

お問い合わせ
虎の巻資料ダウンロード
サービス資料ダウンロード

©2021 BUNKA CO.,LTD.