Hack The Box調査:CISOの74%が危機シミュレーション予算増額へ|2025年サイバーセキュリティ最新動向

Hack The Box調査:CISOの74%が危機シミュレーション予算増額へ|2025年サイバーセキュリティ最新動向 - innovaTopia - (イノベトピア)

Hack The Boxが2024年12月4日から9日にかけて、米国と英国のCISO(最高情報セキュリティ責任者)200名を対象に実施した調査結果を2025年1月27日に発表した。

主要な調査結果

・CISOの74%が2025年度の危機シミュレーション予算を増額予定
・77%が、より現実的で実用的なシミュレーションであれば予算を増額すると回答
・73%が技術系・非技術系の両チームを対象とした危機シミュレーションを2025年の最優先事項に設定

2024年の主要サイバー攻撃事例

・2024年6月:英国NHS検査機関Synnovisがサイバー攻撃を受け、患者データが流出
・2024年7月:CrowdStrikeの不具合で世界850万台のシステムがクラッシュ
・2024年11月:英国の複数のNHS病院でシステムダウン

from:Crisis Simulations: A Top 2025 Concern for CISOs

【編集部解説】

2024年は大規模なサイバー攻撃が相次いだ年でした。英国NHS、CrowdStrike、23andMe、Transport for London(TfL)など、医療、セキュリティ、遺伝子情報、交通インフラといった重要分野で深刻なインシデントが発生しました。

特に医療分野では、NHSの検査機関や複数の病院が標的となり、患者データの流出や医療システムのダウンなど、市民生活に直接的な影響を及ぼす事態が発生しています。

予算配分の変化

このような状況を受け、企業のセキュリティ予算の配分方法が大きく変化しています。従来は予防的なセキュリティ対策に重点が置かれていましたが、2025年は平均で全体予算の16%が危機シミュレーションに振り向けられることになりました。

AIの活用

注目すべき点は、新しい危機シミュレーションにAIが積極的に活用されることです。Hack The Boxが開発した「Crisis Control」では、過去のサイバーインシデントのデータを学習したAIモデルが、無限のシナリオを生成できるようになっています。

実践的なアプローチ

従来の机上演習(タブルトップエクササイズ)は、現実味に欠け、ファシリテーターのバイアスが入りやすいという課題がありました。新しいアプローチでは、技術チームと経営陣が同じ環境で訓練を行い、組織全体としての対応力を向上させることを目指しています。

今後の展望

オックスフォード大学のLucas Kello准教授が指摘するように、AIの発展により、サイバー空間での攻防は新たな段階に入ろうとしています。AIは「武器」としても「盾」としても機能し、人間の反応速度を超えた対応が必要になってくるでしょう。

日本企業への示唆

英国では2025年にサイバーセキュリティ予算が平均31%増加する見通しです。日本企業も、単なる予算増額ではなく、より実践的な危機対応能力の向上に注力する必要があるでしょう。特に、技術部門と経営層の連携強化は急務といえます。

【用語解説】

  • クレデンシャルスタッフィング攻撃
    流出したIDとパスワードを使って不正ログインを試みる攻撃手法。

【参考リンク】

  1. Hack The Box公式サイト(外部)
    330万人以上が利用する実践的なサイバーセキュリティトレーニングプラットフォーム
  2. CrowdStrike公式サイト(外部)
    エンドポイントセキュリティのリーディングカンパニー。Falconプラットフォームを提供

【関連記事】

サイバーセキュリティニュースをinnovaTopiaでもっと読む

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » Hack The Box調査:CISOの74%が危機シミュレーション予算増額へ|2025年サイバーセキュリティ最新動向