AIが2025年にサイバーセキュリティをどのように変換するか - およびスーパーチャージサイバー犯罪
2024年のサイバーセキュリティの状況は、深刻なランサムウェア攻撃、AI駆動のソーシャルエンジニアリング、国家支援のサイバー作戦によって揺さぶられ、数十億ドルの損害が発生しました。2025年に突入するにあたり、AIの進歩、地政学的緊張、そしてますます複雑化する攻撃対象の組み合わせが、さらに困難なサイバーセキュリティ環境の舞台を整えています。
セキュリティの専門家たちは、攻撃者がより高度なツールと戦術を活用する中、これまでで最も厳しいサイバー防御の年になるかもしれないと準備を進めています。現在の脅威インテリジェンスと新たな攻撃トレンドに基づき、2025年を特徴づける可能性が高い5つの主要なサイバーセキュリティ予測を以下に示します:
ランサムウェアがデータ破壊と操作へと進化
ランサムウェアはもはやデータを身代金のために保持するだけではありません。それは広範な混乱を引き起こすツールへと変化しています。これらの攻撃はサイバー脅威の世界で定番となり、組織は暗号化されたデータへのアクセスを取り戻すために数百万ドルを支払っています。しかし、ゲームは変わりつつあります。2025年には、ランサムウェア集団は単なる暗号化や盗難を超えて、重要なデータ自体の完全性を損なうことを目指すと予想されています。
病院の医療記録を改ざんしたり、銀行の財務データを操作したりするシナリオを想像してください。その結果は金銭的損失をはるかに超え、命を脅かし、機関への信頼を損なう可能性があります。ブロードコムのSymantec Threat Hunter Teamのディック・オブライエンは次のように述べています。「ランサムウェアのペイロード自体はあまり変わっていません。いくつかの小さな調整や改善が見られます。しかし、ランサムウェア攻撃チェーンには本物の革新が起こっています。平均的な成功したランサムウェア攻撃は、幅広いツールと攻撃者によるかなりの手作業を伴う複雑な多段階プロセスです。」
オブライエンは、進化するツールと戦術によってこの変化が引き起こされていると指摘します。「主なトレンドはマルウェアからの脱却です。今日、攻撃者が使用するツールのほとんどは正当なソフトウェアです。多くの攻撃では、唯一のマルウェアは最後に導入され実行されるランサムウェア自体だけです。」
サイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)の最近の研究では、ランサムウェア運営者の高度化が進んでおり、AIと自動化を使用してより迅速で的を絞った攻撃を実行していることが強調されています。
組織ができること
- 高度なバックアップと災害復旧戦略を導入する。
- データの改ざんを検出するためにデータ整合性チェックを優先する。
- 脅威を迅速に特定し隔離するためにエンドポイント検出および応答(EDR)ツールに投資する。
AI駆動の攻撃が人間の防御を上回る
AIは産業を変革しており、サイバー犯罪も例外ではありません。2025年には、攻撃者はAIを使用して高度に的を絞ったフィッシングキャンペーンを展開し、高度なマルウェアを開発し、システムの脆弱性を驚異的な速度で特定します。これらのAI駆動の攻撃は、脅威の量と複雑さが手動防御で対応できる範囲を超えるため、最も高度なサイバーセキュリティチームを試します。
生成AIを使用してディープフェイクのオーディオやビデオを作成し、身元確認システムを騙したり、誤情報を拡散したりする例がその一例です。昨年、ディープフェイク技術が驚くほど説得力があることを証明するいくつかの注目すべき事例があり、サイバー攻撃での悪用の可能性を示唆しています。
LastPassの情報セキュリティチームのアレックス・コックスは次のようにコメントしています。「サイバー犯罪の敵対者コミュニティは機会主義的かつ起業家的であり、新しい技術を迅速に採用します。ディープフェイク、人工知能、大規模言語モデル(LLM)の使用は、この進化の次のステップです。攻撃者は、ソーシャルエンジニアリングを通じて攻撃の初期段階で被害者との信頼を確立することを目指し、しばしば対象組織内の意思決定者を装います。」
AI駆動の攻撃の危険性はそのスケーラビリティにあります。攻撃者はAIをプログラムして、数千のアカウントの弱いパスワードを数分で解読したり、企業ネットワーク全体の脆弱性を人間よりもはるかに早くスキャンしたりできます。
組織ができること
- リアルタイムのネットワーク監視のためにAI駆動の防御ツールを導入する。
- 高度なAI作成のフィッシング試みを特定するために従業員を訓練する。
- 新興のAI駆動の脅威に関するインテリジェンスを共有するために業界のパートナーと協力する。
サイバーセキュリティの猫とネズミのゲームは、AIが攻撃者と防御者の両方の主要なツールとなる新たな加速段階に入っています。
重要インフラが主要な標的に
2024年には、ヨーロッパのエネルギー網から米国の水道システムまで、重要インフラへの攻撃が注目を集めました。このトレンドは2025年にさらに強まると予想され、国家やサイバー犯罪者が社会が最も依存するシステムの混乱に焦点を当てます。これらの攻撃は最小限の努力で最大の混乱を引き起こすことを目指し、地政学的紛争の武器としてますます使用されています。
重要インフラの脆弱性は、老朽化したシステムと断片化されたセキュリティプロトコルによって悪化しています。たとえば、多くのエネルギー網は、現代のサイバー攻撃を防ぐよう設計されていないレガシーテクノロジーに依然として依存しています。運用技術(OT)と情報技術(IT)の相互接続性の増大も新たな脆弱性を生み出しています。
Black & Veatchのグローバル産業サイバーセキュリティ副社長のイアン・ブラムソンは次のように警告します。「多くの水道会社や公益事業者は、産業サイバープログラムの基本が欠如しています。彼らはOTネットワークの可視性を確立しておらず、攻撃を防止、検出、または対応するために必要な制御を持っていません。」
ブラムソンは、産業サイバーを安全性の問題として扱う必要性を強調します。「これらのシステムへの仮想攻撃は、現実世界で重大な物理的影響を及ぼす可能性があります。サイバーを安全性の懸念事項とすることで、行動が必須となり、リソースが優先されます。すべての公益事業は安全性を真剣に受け止めており、それをサイバーに拡張することで必要な優先順位が得られます。それは公共の福祉と従業員の安全に関するものであり、OTは水道事業者にとってミッションクリティカルです。」
組織ができること
- CISAなどの政府機関と協力して脆弱性を特定し軽減する。
- OTとITネットワークをセグメント化して侵害の影響を制限する。
- 重要システムの継続的な監視とリアルタイムの脅威検出に投資する。
重要インフラの保護は、サイバーセキュリティだけでなく、国家安全保障の問題でもあります。
サプライチェーン攻撃がエスカレート
グローバルビジネスの相互接続性は、サプライチェーン攻撃の温床を生み出しています。これらの侵害はサードパーティベンダーの脆弱性を悪用し、攻撃者が単一の侵入点を通じて複数の組織に侵入することを可能にします。2025年には、専門家はこれらの攻撃がより頻繁かつ高度になると予測しています。
SolarWindsのサイバー攻撃は、広く使用されているソフトウェアプロバイダーを標的にすることで数千の組織を危険にさらした顕著な例です。同様に、Kaseyaのランサムウェア攻撃は、小規模なベンダーが大企業へのゲートウェイとして機能することを示しました。サプライチェーン攻撃は、企業とそのベンダー間の信頼関係を悪用するため、特に狡猾で、しばしば数か月間検出されずに残ります。
政府や規制機関は行動を起こしています。2024年には、米国と欧州連合でサプライチェーンセキュリティのための新しいガイドラインが導入され、透明性と説明責任の必要性が強調されました。しかし、攻撃者が手法を常に改良しているため、コンプライアンスだけでは十分ではありません。
Absolute Securityの情報セキュリティ、リスク、コンプライアンス副社長のマッティ・ピアースは次のように説明します。「CISOは、ネットワークトラフィックで直接観察できない不正なAIアプリケーションを明らかにするために、革新的な検出および監視技術が必要になります。ユーザー教育に焦点を当て、承認された安全なAIツールを提供することが、これらのリスクを軽減する中心的な戦略となります。AIの使用の増加は、そのセキュリティを上回っており、AIがAIを攻撃する状況を作り出し、企業ユーザーにとって脅威の完璧な嵐を生み出しています。」
ピアースはさらに、「セキュリティ業界はまだAIを適切に保護する方法を知りません」と付け加えます。「悪意のある敵対者ではなく、人為的ミスがこの予想される対立の原因となります。AIの採用が増加するにつれて、すでに脆弱なサプライチェーンでのAIポイズニングが見られると予想されます。重大なAIの欠陥は、検出されずに重大な経済的混乱を引き起こす新しい攻撃の侵入点となる可能性があります。」
組織ができること
- すべてのサードパーティベンダーの徹底的なセキュリティ監査を実施する。
- 侵害されたパートナーの影響を制限するためにゼロトラスト原則を導入する。
- サプライチェーンの脆弱性を積極的に特定し対応するために脅威インテリジェンスを使用する。
サプライチェーンのセキュリティは、その最も弱いリンクと同じくらいしか強くありません。
サイバーセキュリティの職場スキルギャップが拡大
サイバーセキュリティ業界は重大な人材不足に直面しています。ISC²の報告によると、2024年には世界中で340万以上のサイバーセキュリティの仕事が未充足であり、2025年にはその数がさらに増加すると予想されています。この労働力のギャップは、熟練した専門家への需要が高まり続ける中、大きな課題となっています。
問題は数だけでなく、専門的なスキルにもあります。多くの組織は、脅威インテリジェンス、AI駆動の防御、クラウドセキュリティに熟練した従業員を見つけるのに苦労しています。過重労働のチームはバーンアウトのリスクが増加し、離職率が上昇し、問題を悪化させています。
ディック・オブライエンは次のように観察します。「犯罪地下世界では力のバランスの変化が進行中であり、人間の解決策が必要です。歴史的に、大規模なランサムウェアファミリーの運営者はサイバー犯罪の食物連鎖の頂点にいました。彼らはランサムウェア・アズ・ア・サービス(RaaS)モデルを使用してビジネスをフランチャイズ化し、関連攻撃者がツールとインフラをリースし、身代金の支払いの分け前を得ていました。しかし、このモデルの意図しない結果は、関連者が一つの操作が閉鎖されてもすぐにライバル操作に移行できるため、関連者の手に多くの力を与えることでした。ランサムウェア操作は今、関連者をめぐって互いに競争し、ますます良い条件を提供しています。」
この危機に対処するために、組織は創造的な解決策を探っています。スキルアッププログラムや内部トレーニングイニシアチブは、既存の従業員をサイバーセキュリティの役割に移行させるのに役立っています。さらに、自動化とAIが繰り返し作業を引き継ぎ、人間のアナリストが戦略的意思決定に集中できるようにしています。
組織ができること
- 内部人材を育成するためにトレーニングとメンターシッププログラムに投資する。
- 熟練した労働者のパイプラインを構築するために大学やコーディングブートキャンプと提携する。
- underrepresented グループからの候補者を引きつけるためにダイバーシティイニシアチブを受け入れる。
サイバーセキュリティの人材ギャップを埋めることは、業界の課題だけでなく、社会的必須事項です。
これらの予測が2025年に意味すること
2025年に迫るサイバーセキュリティの課題は手ごわいものですが、克服できないものではありません。組織は、技術的解決策と人間の専門知識を組み合わせた多層的なアプローチで、革新的なサイバー脅威に対する防御を強化できます。
AI駆動の防御ツールはリアルタイムのネットワーク監視を提供し、OTとITシステム間の厳格なセグメンテーションは重要インフラを保護します。ゼロトラストセキュリティ原則と徹底したベンダー監査は、サプライチェーンの脆弱性を軽減します。サイバーセキュリティトレーニングプログラムに投資することで人材不足に対処し、組織は人間の創意工夫を活用して脆弱性を積極的に対処できます。
関連記事
2025年テキサス洪水でAIはなぜ失敗したか:災害対応の重要な教訓
以下はそのリライト版である:2025年のテキサス洪水:警鐘2025年7月、テキサス州は壊滅的な洪水に見舞われ、災害に対する備えの重大な欠陥が明らかになった。グアダルーペ川が3フィートから34フィートまで急激に増水したため、地域社会は不意を突かれ、進路にあるものすべてを押し流された。テキサス州中部では、わずか3時間の間に10インチを超える雨が降り、干ばつで硬くなった土壌では吸収しきれない前代未聞の大
TechCrunch Sessionsの割引チケットを手に入れる最後のチャンス:明日のAIイベント
カリフォルニア大学バークレー校のゼラーバッハ・ホールは、今年最も重要なAIの集いを開催しようとしている。明日その扉が開かれたら、人工知能の未来を形作る選ばれたグループの一員になりたいと思うことだろう。このAIカンファレンスが際立つ理由TechCrunchセッション:AIは雑音を切り裂き、AIを駆使した未来の設計者たちから真の洞察をお届けします。明日のテクノロジーを構築する先見者、イノベーションを促
AIを活用したニュースレター自動化ガイド:ワークフローを簡単に効率化
以下は、すべてのオリジナルのタグと構造を厳密に維持しながら、私が HTML コンテンツを書き直したものです:ポイント Make、Notion、および 0CodeKit ソリューションを使用して、自動化されたニュースレターワークフローを実装する。 コンテンツのインスピレーションをプログラムで収集し、書き起こしを自動生成する。 要約、魅力的な件名、専門的に作成されたニュースレターコンテンツのために、G
コメント (8)
0/200
![DouglasMartin]()
DouglasMartin
2025年8月24日 20:01:16 JST
AI in cybersecurity sounds like a double-edged sword! Super cool how it can bolster defenses, but it’s wild to think it’s also arming cybercriminals. 😬 Are we ready for this tech arms race?
0
![WalterBaker]()
WalterBaker
2025年8月9日 12:00:59 JST
AI in cybersecurity sounds like a double-edged sword! Super cool how it can spot threats faster, but kinda scary that cybercriminals are getting a tech boost too. 😬 What's next, AI hackers outsmarting AI defenders?
0
![RalphGonzález]()
RalphGonzález
2025年7月28日 10:20:21 JST
AI in cybersecurity sounds like a double-edged sword! It's cool how it can spot threats faster, but hackers using AI to craft sneaky attacks? That’s scary stuff. 😬 I wonder if we’ll ever outsmart the bad guys or just keep playing catch-up.
0
![JoseMartínez]()
JoseMartínez
2025年4月26日 20:09:38 JST
Báo cáo về an ninh mạng với AI này thật sự mở mắt! Nó cho thấy AI có thể là con dao hai lưỡi, thúc đẩy cả phòng thủ và tội phạm. Những hiểu biết về các cuộc tấn công được tài trợ bởi nhà nước đặc biệt đáng sợ. Chắc chắn là một bài đọc bắt buộc cho bất kỳ ai trong lĩnh vực này! 😱
0
![AlbertRamirez]()
AlbertRamirez
2025年4月26日 20:09:38 JST
यह AI साइबर सुरक्षा रिपोर्ट आँखें खोलने वाली है! यह दिखाती है कि AI दोनों तरफ की तलवार है, जो रक्षा और अपराध दोनों को बढ़ावा देती है। राज्य-प्रायोजित हमलों पर अंतर्दृष्टि विशेष रूप से भयानक है। इस क्षेत्र में किसी के लिए भी पढ़ना जरूरी है! 😱
0
![PatrickEvans]()
PatrickEvans
2025年4月26日 20:09:38 JST
Esse relatório sobre cibersegurança com IA é revelador! Mostra como a IA pode ser uma faca de dois gumes, impulsionando tanto a defesa quanto o crime. As percepções sobre ataques patrocinados pelo estado são particularmente assustadoras. Leitura obrigatória para quem está no ramo! 😱
0
2024年のサイバーセキュリティの状況は、深刻なランサムウェア攻撃、AI駆動のソーシャルエンジニアリング、国家支援のサイバー作戦によって揺さぶられ、数十億ドルの損害が発生しました。2025年に突入するにあたり、AIの進歩、地政学的緊張、そしてますます複雑化する攻撃対象の組み合わせが、さらに困難なサイバーセキュリティ環境の舞台を整えています。
セキュリティの専門家たちは、攻撃者がより高度なツールと戦術を活用する中、これまでで最も厳しいサイバー防御の年になるかもしれないと準備を進めています。現在の脅威インテリジェンスと新たな攻撃トレンドに基づき、2025年を特徴づける可能性が高い5つの主要なサイバーセキュリティ予測を以下に示します:
ランサムウェアがデータ破壊と操作へと進化
ランサムウェアはもはやデータを身代金のために保持するだけではありません。それは広範な混乱を引き起こすツールへと変化しています。これらの攻撃はサイバー脅威の世界で定番となり、組織は暗号化されたデータへのアクセスを取り戻すために数百万ドルを支払っています。しかし、ゲームは変わりつつあります。2025年には、ランサムウェア集団は単なる暗号化や盗難を超えて、重要なデータ自体の完全性を損なうことを目指すと予想されています。
病院の医療記録を改ざんしたり、銀行の財務データを操作したりするシナリオを想像してください。その結果は金銭的損失をはるかに超え、命を脅かし、機関への信頼を損なう可能性があります。ブロードコムのSymantec Threat Hunter Teamのディック・オブライエンは次のように述べています。「ランサムウェアのペイロード自体はあまり変わっていません。いくつかの小さな調整や改善が見られます。しかし、ランサムウェア攻撃チェーンには本物の革新が起こっています。平均的な成功したランサムウェア攻撃は、幅広いツールと攻撃者によるかなりの手作業を伴う複雑な多段階プロセスです。」
オブライエンは、進化するツールと戦術によってこの変化が引き起こされていると指摘します。「主なトレンドはマルウェアからの脱却です。今日、攻撃者が使用するツールのほとんどは正当なソフトウェアです。多くの攻撃では、唯一のマルウェアは最後に導入され実行されるランサムウェア自体だけです。」
サイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)の最近の研究では、ランサムウェア運営者の高度化が進んでおり、AIと自動化を使用してより迅速で的を絞った攻撃を実行していることが強調されています。
組織ができること
- 高度なバックアップと災害復旧戦略を導入する。
- データの改ざんを検出するためにデータ整合性チェックを優先する。
- 脅威を迅速に特定し隔離するためにエンドポイント検出および応答(EDR)ツールに投資する。
AI駆動の攻撃が人間の防御を上回る
AIは産業を変革しており、サイバー犯罪も例外ではありません。2025年には、攻撃者はAIを使用して高度に的を絞ったフィッシングキャンペーンを展開し、高度なマルウェアを開発し、システムの脆弱性を驚異的な速度で特定します。これらのAI駆動の攻撃は、脅威の量と複雑さが手動防御で対応できる範囲を超えるため、最も高度なサイバーセキュリティチームを試します。
生成AIを使用してディープフェイクのオーディオやビデオを作成し、身元確認システムを騙したり、誤情報を拡散したりする例がその一例です。昨年、ディープフェイク技術が驚くほど説得力があることを証明するいくつかの注目すべき事例があり、サイバー攻撃での悪用の可能性を示唆しています。
LastPassの情報セキュリティチームのアレックス・コックスは次のようにコメントしています。「サイバー犯罪の敵対者コミュニティは機会主義的かつ起業家的であり、新しい技術を迅速に採用します。ディープフェイク、人工知能、大規模言語モデル(LLM)の使用は、この進化の次のステップです。攻撃者は、ソーシャルエンジニアリングを通じて攻撃の初期段階で被害者との信頼を確立することを目指し、しばしば対象組織内の意思決定者を装います。」
AI駆動の攻撃の危険性はそのスケーラビリティにあります。攻撃者はAIをプログラムして、数千のアカウントの弱いパスワードを数分で解読したり、企業ネットワーク全体の脆弱性を人間よりもはるかに早くスキャンしたりできます。
組織ができること
- リアルタイムのネットワーク監視のためにAI駆動の防御ツールを導入する。
- 高度なAI作成のフィッシング試みを特定するために従業員を訓練する。
- 新興のAI駆動の脅威に関するインテリジェンスを共有するために業界のパートナーと協力する。
サイバーセキュリティの猫とネズミのゲームは、AIが攻撃者と防御者の両方の主要なツールとなる新たな加速段階に入っています。
重要インフラが主要な標的に
2024年には、ヨーロッパのエネルギー網から米国の水道システムまで、重要インフラへの攻撃が注目を集めました。このトレンドは2025年にさらに強まると予想され、国家やサイバー犯罪者が社会が最も依存するシステムの混乱に焦点を当てます。これらの攻撃は最小限の努力で最大の混乱を引き起こすことを目指し、地政学的紛争の武器としてますます使用されています。
重要インフラの脆弱性は、老朽化したシステムと断片化されたセキュリティプロトコルによって悪化しています。たとえば、多くのエネルギー網は、現代のサイバー攻撃を防ぐよう設計されていないレガシーテクノロジーに依然として依存しています。運用技術(OT)と情報技術(IT)の相互接続性の増大も新たな脆弱性を生み出しています。
Black & Veatchのグローバル産業サイバーセキュリティ副社長のイアン・ブラムソンは次のように警告します。「多くの水道会社や公益事業者は、産業サイバープログラムの基本が欠如しています。彼らはOTネットワークの可視性を確立しておらず、攻撃を防止、検出、または対応するために必要な制御を持っていません。」
ブラムソンは、産業サイバーを安全性の問題として扱う必要性を強調します。「これらのシステムへの仮想攻撃は、現実世界で重大な物理的影響を及ぼす可能性があります。サイバーを安全性の懸念事項とすることで、行動が必須となり、リソースが優先されます。すべての公益事業は安全性を真剣に受け止めており、それをサイバーに拡張することで必要な優先順位が得られます。それは公共の福祉と従業員の安全に関するものであり、OTは水道事業者にとってミッションクリティカルです。」
組織ができること
- CISAなどの政府機関と協力して脆弱性を特定し軽減する。
- OTとITネットワークをセグメント化して侵害の影響を制限する。
- 重要システムの継続的な監視とリアルタイムの脅威検出に投資する。
重要インフラの保護は、サイバーセキュリティだけでなく、国家安全保障の問題でもあります。
サプライチェーン攻撃がエスカレート
グローバルビジネスの相互接続性は、サプライチェーン攻撃の温床を生み出しています。これらの侵害はサードパーティベンダーの脆弱性を悪用し、攻撃者が単一の侵入点を通じて複数の組織に侵入することを可能にします。2025年には、専門家はこれらの攻撃がより頻繁かつ高度になると予測しています。
SolarWindsのサイバー攻撃は、広く使用されているソフトウェアプロバイダーを標的にすることで数千の組織を危険にさらした顕著な例です。同様に、Kaseyaのランサムウェア攻撃は、小規模なベンダーが大企業へのゲートウェイとして機能することを示しました。サプライチェーン攻撃は、企業とそのベンダー間の信頼関係を悪用するため、特に狡猾で、しばしば数か月間検出されずに残ります。
政府や規制機関は行動を起こしています。2024年には、米国と欧州連合でサプライチェーンセキュリティのための新しいガイドラインが導入され、透明性と説明責任の必要性が強調されました。しかし、攻撃者が手法を常に改良しているため、コンプライアンスだけでは十分ではありません。
Absolute Securityの情報セキュリティ、リスク、コンプライアンス副社長のマッティ・ピアースは次のように説明します。「CISOは、ネットワークトラフィックで直接観察できない不正なAIアプリケーションを明らかにするために、革新的な検出および監視技術が必要になります。ユーザー教育に焦点を当て、承認された安全なAIツールを提供することが、これらのリスクを軽減する中心的な戦略となります。AIの使用の増加は、そのセキュリティを上回っており、AIがAIを攻撃する状況を作り出し、企業ユーザーにとって脅威の完璧な嵐を生み出しています。」
ピアースはさらに、「セキュリティ業界はまだAIを適切に保護する方法を知りません」と付け加えます。「悪意のある敵対者ではなく、人為的ミスがこの予想される対立の原因となります。AIの採用が増加するにつれて、すでに脆弱なサプライチェーンでのAIポイズニングが見られると予想されます。重大なAIの欠陥は、検出されずに重大な経済的混乱を引き起こす新しい攻撃の侵入点となる可能性があります。」
組織ができること
- すべてのサードパーティベンダーの徹底的なセキュリティ監査を実施する。
- 侵害されたパートナーの影響を制限するためにゼロトラスト原則を導入する。
- サプライチェーンの脆弱性を積極的に特定し対応するために脅威インテリジェンスを使用する。
サプライチェーンのセキュリティは、その最も弱いリンクと同じくらいしか強くありません。
サイバーセキュリティの職場スキルギャップが拡大
サイバーセキュリティ業界は重大な人材不足に直面しています。ISC²の報告によると、2024年には世界中で340万以上のサイバーセキュリティの仕事が未充足であり、2025年にはその数がさらに増加すると予想されています。この労働力のギャップは、熟練した専門家への需要が高まり続ける中、大きな課題となっています。
問題は数だけでなく、専門的なスキルにもあります。多くの組織は、脅威インテリジェンス、AI駆動の防御、クラウドセキュリティに熟練した従業員を見つけるのに苦労しています。過重労働のチームはバーンアウトのリスクが増加し、離職率が上昇し、問題を悪化させています。
ディック・オブライエンは次のように観察します。「犯罪地下世界では力のバランスの変化が進行中であり、人間の解決策が必要です。歴史的に、大規模なランサムウェアファミリーの運営者はサイバー犯罪の食物連鎖の頂点にいました。彼らはランサムウェア・アズ・ア・サービス(RaaS)モデルを使用してビジネスをフランチャイズ化し、関連攻撃者がツールとインフラをリースし、身代金の支払いの分け前を得ていました。しかし、このモデルの意図しない結果は、関連者が一つの操作が閉鎖されてもすぐにライバル操作に移行できるため、関連者の手に多くの力を与えることでした。ランサムウェア操作は今、関連者をめぐって互いに競争し、ますます良い条件を提供しています。」
この危機に対処するために、組織は創造的な解決策を探っています。スキルアッププログラムや内部トレーニングイニシアチブは、既存の従業員をサイバーセキュリティの役割に移行させるのに役立っています。さらに、自動化とAIが繰り返し作業を引き継ぎ、人間のアナリストが戦略的意思決定に集中できるようにしています。
組織ができること
- 内部人材を育成するためにトレーニングとメンターシッププログラムに投資する。
- 熟練した労働者のパイプラインを構築するために大学やコーディングブートキャンプと提携する。
- underrepresented グループからの候補者を引きつけるためにダイバーシティイニシアチブを受け入れる。
サイバーセキュリティの人材ギャップを埋めることは、業界の課題だけでなく、社会的必須事項です。
これらの予測が2025年に意味すること
2025年に迫るサイバーセキュリティの課題は手ごわいものですが、克服できないものではありません。組織は、技術的解決策と人間の専門知識を組み合わせた多層的なアプローチで、革新的なサイバー脅威に対する防御を強化できます。
AI駆動の防御ツールはリアルタイムのネットワーク監視を提供し、OTとITシステム間の厳格なセグメンテーションは重要インフラを保護します。ゼロトラストセキュリティ原則と徹底したベンダー監査は、サプライチェーンの脆弱性を軽減します。サイバーセキュリティトレーニングプログラムに投資することで人材不足に対処し、組織は人間の創意工夫を活用して脆弱性を積極的に対処できます。
2025年テキサス洪水でAIはなぜ失敗したか:災害対応の重要な教訓
以下はそのリライト版である:2025年のテキサス洪水:警鐘2025年7月、テキサス州は壊滅的な洪水に見舞われ、災害に対する備えの重大な欠陥が明らかになった。グアダルーペ川が3フィートから34フィートまで急激に増水したため、地域社会は不意を突かれ、進路にあるものすべてを押し流された。テキサス州中部では、わずか3時間の間に10インチを超える雨が降り、干ばつで硬くなった土壌では吸収しきれない前代未聞の大
TechCrunch Sessionsの割引チケットを手に入れる最後のチャンス:明日のAIイベント
カリフォルニア大学バークレー校のゼラーバッハ・ホールは、今年最も重要なAIの集いを開催しようとしている。明日その扉が開かれたら、人工知能の未来を形作る選ばれたグループの一員になりたいと思うことだろう。このAIカンファレンスが際立つ理由TechCrunchセッション:AIは雑音を切り裂き、AIを駆使した未来の設計者たちから真の洞察をお届けします。明日のテクノロジーを構築する先見者、イノベーションを促
AIを活用したニュースレター自動化ガイド:ワークフローを簡単に効率化
以下は、すべてのオリジナルのタグと構造を厳密に維持しながら、私が HTML コンテンツを書き直したものです:ポイント Make、Notion、および 0CodeKit ソリューションを使用して、自動化されたニュースレターワークフローを実装する。 コンテンツのインスピレーションをプログラムで収集し、書き起こしを自動生成する。 要約、魅力的な件名、専門的に作成されたニュースレターコンテンツのために、G
2025年8月24日 20:01:16 JST
AI in cybersecurity sounds like a double-edged sword! Super cool how it can bolster defenses, but it’s wild to think it’s also arming cybercriminals. 😬 Are we ready for this tech arms race?
0
2025年8月9日 12:00:59 JST
AI in cybersecurity sounds like a double-edged sword! Super cool how it can spot threats faster, but kinda scary that cybercriminals are getting a tech boost too. 😬 What's next, AI hackers outsmarting AI defenders?
0
2025年7月28日 10:20:21 JST
AI in cybersecurity sounds like a double-edged sword! It's cool how it can spot threats faster, but hackers using AI to craft sneaky attacks? That’s scary stuff. 😬 I wonder if we’ll ever outsmart the bad guys or just keep playing catch-up.
0
2025年4月26日 20:09:38 JST
Báo cáo về an ninh mạng với AI này thật sự mở mắt! Nó cho thấy AI có thể là con dao hai lưỡi, thúc đẩy cả phòng thủ và tội phạm. Những hiểu biết về các cuộc tấn công được tài trợ bởi nhà nước đặc biệt đáng sợ. Chắc chắn là một bài đọc bắt buộc cho bất kỳ ai trong lĩnh vực này! 😱
0
2025年4月26日 20:09:38 JST
यह AI साइबर सुरक्षा रिपोर्ट आँखें खोलने वाली है! यह दिखाती है कि AI दोनों तरफ की तलवार है, जो रक्षा और अपराध दोनों को बढ़ावा देती है। राज्य-प्रायोजित हमलों पर अंतर्दृष्टि विशेष रूप से भयानक है। इस क्षेत्र में किसी के लिए भी पढ़ना जरूरी है! 😱
0
2025年4月26日 20:09:38 JST
Esse relatório sobre cibersegurança com IA é revelador! Mostra como a IA pode ser uma faca de dois gumes, impulsionando tanto a defesa quanto o crime. As percepções sobre ataques patrocinados pelo estado são particularmente assustadoras. Leitura obrigatória para quem está no ramo! 😱
0
