CrowdStrike、Cisco、Cato Networks が示す2025年AI時代のエンドポイントセキュリティ戦略
最新のAIサイバー攻撃動向とセキュリティ対策の実態
フィッシング攻撃が前年比58.2%増加し、企業の74%がAI活用型の脅威による影響を受けている現状が明らかになりました。Zscaler ThreatLabzの最新調査によると、この急増の主な要因は生成AI駆動型の攻撃手法の普及にあるとされています。
特に注目すべきは、従来の防御側が検知に数日を要する一方で、攻撃者は2分以内に侵入を完了させる事例が報告されていることです。CrowdStrikeのCTO Elia Zaitsev氏は、この時間差が現代のサイバーセキュリティにおける重大な課題だと指摘しています。
from:AI vs. endpoint attacks: What security leaders must know to stay ahead
【編集部解説】
2025年に入り、AIを活用したサイバー攻撃の状況が大きく変化しています。複数の調査機関のレポートを総合的に分析すると、特に注目すべき点が浮かび上がってきました。
まず、AIを活用した攻撃の規模と精度が飛躍的に向上していることが挙げられます。Zscalerの調査によると、フィッシング攻撃は前年比60%増加しており、その多くが生成AIを活用したものとなっています。
特に懸念されるのは、「エージェント型AI」の出現です。これまでのチャットボット型AIとは異なり、独立して行動できる新しいタイプのAIが登場しつつあります。このAIは、データの収集、分析、攻撃の実行まで、一連のプロセスを自律的に行うことができます。
企業のセキュリティ担当者にとって、特に重要なのはエンドポイントセキュリティの再考です。従来型のアンチウイルスソフトウェアやファイアウォールだけでは、もはや十分な防御とは言えない状況です。
注目すべきは、音声フィッシング(vishing)の台頭です。生成AIによって作られた極めて自然な音声は、地域の方言まで再現できるようになっており、電話を介した攻撃の精度が格段に向上しています。
一方で、明るい展望もあります。AIは攻撃だけでなく、防御側でも活用が進んでいます。特にXDR(Extended Detection and Response)の分野では、AIによる異常検知と対応の自動化が進展しています。
企業にとって重要なのは、セキュリティ対策の統合化です。エンドポイント、アイデンティティ、ネットワークセキュリティを包括的に管理する「ゼロトラスト」アプローチが不可欠となってきています。
特筆すべきは、データポイズニングという新しい脅威の出現です。AIモデルの学習データを意図的に汚染することで、AIシステム自体の判断を誤らせる攻撃が懸念されています。
今後の展望として、2025年はAIセキュリティの転換点となる可能性が高いと考えられます。特に金融や医療分野では、AIモデルの信頼性確保が重要な課題となってくるでしょう。
企業の経営者の方々には、特にAIセキュリティへの投資を検討いただきたいと考えています。調査によると、北米地域だけでも2024年にサイバー攻撃による損失が120億ドルに達したとされています。
最後に、読者の皆様へのアドバイスとして、AIの進化は両刃の剣であることを認識することが重要です。技術の発展がもたらす恩恵を享受しながら、適切なセキュリティ対策を講じることで、より安全なデジタル社会の実現が可能となるでしょう。