日本ネットワークセキュリティ協会(JNSA)は、2025年の情報セキュリティ事情を象徴する「JNSA 2025セキュリティ十大ニュース」を発表しました。今年のテーマは「攻守拮抗、デジタル社会に信頼構造の地殻変動は成るか」。サイバー攻撃の激化と、それに対抗する新たな制度の整備が進んだ一年を振り返ります。
第1位に選ばれたのは、アサヒグループホールディングスやアスクルを襲ったランサムウェア攻撃による大規模なシステム障害です。一企業のシステム障害が、物流や商品の供給停止、医療資材の配送遅延を招き、市民生活にまで甚大な影響を及ぼしました。また、膨大な個人情報流出の懸念も残されています。続く第2位では、こうした被害が巨額の賠償問題へ発展するケースが顕在化し、サプライチェーン全体でのリスク管理や法整備の必要性、サイバーリスクが招く経済的損失の甚大さが、改めて浮き彫りになりました。
技術面では、生成AIを悪用した中高生による不正アクセス事件での逮捕(第4位)が、攻撃側におけるAI活用という「負の側面」を示しました。一方、防御側では、政府による「能動的サイバー防御(ACD)」関連法案の成立(第5位)や、IoT製品の安全性を可視化する「セキュリティラベリング制度(JC-STAR)」の開始(第6位)など、国を挙げた具体的な対策が進んでいます。
その他、証券口座乗っ取り被害(第3位)や、ETC障害による社会混乱(第8位)、将来の脅威に備える「耐量子計算機暗号(PQC)」への移行(第10位)などもランクイン。サイバーリスクが金融、交通、そして将来の暗号基盤にまで及び、影響範囲が社会全体へと広がっている現状がうかがえます。また、番外編として「インターネットが壊れた日」と称される、世界的な単一障害点(SPOF)問題も挙げられました。
これらの被害規模を踏まえ、JNSAは「近年の台風や地震などに起因する工場の被災や物流網の被災による影響と似ており、サイバー攻撃が災害級の被害をもたらす」と警鐘を鳴らしています。2026年に向けては、サイバーセキュリティを単なるITの課題としてではなく、経営や社会の根幹として捉えることの重要性が高まってきました。企業単体での対策にとどまらず、サプライチェーン全体でセキュリティ対策の状況を把握・評価していく仕組みも、すでに動き始めています。こうした制度を活用しながら、官民が連携してサイバーセキュリティ対策を進めるとともに、被害の発生を前提に、事業を早期に立て直す回復力「レジリエンス」を高めていくことが、今後ますます求められていくでしょう。
関連リンク
| 情報提供:地域貢献事業部 サイバーセキュリティ担当 藁科 |
|
セキュリティトピックス最新記事の更新通知は、メールマガジン「サンロフトマガジン」をご利用ください。 |


