日本セキュリティ監査協会（JASA）はこのほど、今年注目すべき「情報セキュリティの10大トレンド」を公表しました。

2025年は、ランサムウェア攻撃とサイバー攻撃に続いて、AI普及に伴うセキュリティ事故への懸念が大きな関心事として上位を占めました。また、本年のトレンドと考えられるものとしては、政府主導の「能動的サイバー防御」の導入による官民連携の意識向上、新たなトピックとしては、日本企業がDXを推進できなければ国際競争力を失ってしまうという「2025年の崖」問題などが挙げられました。

10大トレンドは、ランキング上位から順に次の通りです。（1）組織化、ビジネス化するランサムウェア攻撃、（2）国際情勢の不安定化に伴い激化するサイバー攻撃、（3）急速に普及するAI利活用、（4）AIの攻撃への悪用、（5）急がれるサプライチェーンセキュリティ対応、（6）クラウドサービスに起因した大規模障害によるビジネスリスク、（7）サイバー人材不足が引き起こす経営リスクの増加、（8）進まないDX化～「2025年の崖」から転落するリスク～、（9）急がれるサイバー安全保障への備え、（10）急速なIDの集約化がもたらす被害拡大

第1位となったランサムウェア攻撃は、ビジネスを目的としたRaaS（Ransomware as a Service）の流通により、攻撃の裾野が広がっている点が注目されています。企業から大量の個人情報が流出する事案も後を絶たず、その被害は攻撃を受けた企業だけでなく、サービス利用者や委託元へも拡大する状況が続くと見られています。

第2位のサイバー攻撃においては、ウクライナや中東での紛争に起因してサイバー攻撃によるシステム破壊や混乱が発生していることだけでなく、国をまたいだ技術情報の搾取、金銭の要求など、攻撃の目的が多様化している点が言及されました。政府はより進んだ対策として「能動的サイバー防御」の実現に向け検討を進めており、民間でも改めて対策の見直しが必要だと考えられています。

このほか、第3位～第10位までの各トピックについて、解説とそれぞれに対応した監査ポイントが記されました。JASAは、自社の事業環境に応じて重視するトレンドを選定し、2025年の情報セキュリティ監査計画立案に役立ててほしいと述べています。