データ提供 PR TIMES
本記事の内容に関するお問い合わせ、または掲載についてのお問い合わせは株式会社 PR TIMES (release_fujitv@prtimes.co.jp)までご連絡ください。また、製品・サービスなどに関するお問い合わせに関しましては、それぞれの発表企業・団体にご連絡ください。

プレスリリース配信元:アークティックウルフジャパン合同会社

組織がイノベーションとリスクという諸刃の剣に翻弄される中、AIがランサムウェアを抜いて最大の懸念事項に

東京発 - セキュリティ運用における世界的リーダーであるArctic Wolf Networks Inc.の日本法人アークティックウルフジャパン合同会社(本社:東京都渋谷区、以下Arctic Wolf)は本日、グローバル調査の結果をまとめた「サイバーセキュリティの現状:2025年トレンドレポート」を発表しました。この調査では15か国、1,200人を超えるITおよびサイバーセキュリティの責任者から回答を収集しました。[1] 本レポートは、Sapio Research社によって実施され、現代のセキュリティ環境を形成する現実、リスク、および対応戦略が掲載されています。

この調査では、人工知能(AI)と大規模言語モデル(LLM)がセキュリティ責任者の最大の懸念事項として浮上し、LLMなどのツールを含むAIが初めてランサムウェアを抜き最も差し迫った問題となるなど、リスク環境の変化が明らかになりました。また、企業のサイバーセキュリティへの莫大な投資にも関わらず、限定的な可視性、時代遅れのインシデント対応計画、予算的なプレッシャーなどの根強い課題もが浮き彫りになりました。

[1] 調査対象の15か国は米国、カナダ、英国、南アフリカ、ドイツ、ニュージーランド、オーストラリア、スイス、ベルギー、オランダ、オーストリア、ノルウェー、スウェーデン、フィンランド、デンマーク。前述の調査後に同内容の調査は日本に対しても実施し回答を得たが、レポートには日本の結果は含まず。

本レポートの主な調査結果は以下の通りです。

- AIがランサムウェアを抜き、最大の懸念事項に浮上:セキュリティ責任者の29%が、AI、LLM、およびプライバシーの問題が最も大きな懸念事項だと回答し、ランサムウェア、マルウェア、およびデータ恐喝(21%)を超えました。

  ○ 日本の回答者では、セキュリティ責任者の37%が、AI、LLM、およびプライバシーの問題が最も大きな懸念事項だと回答し、ランサムウェア、マルウェア、およびデータ恐喝(21%)を超えました。

- セキュリティ侵害が一般化、透明性は向上:回答者の52%が過去1年間にセキュリティ侵害を確認しており(48%から増加)、把握された侵害の97%が開示されています。これは、法規制へのコンプライアンスやインシデントに対する透明性が進んでいることを示しています。

  ○ 日本の回答者では、61%が過去1年間にセキュリティ侵害を確認しており、把握された侵害の98%が開示されています。

- 依然として重大な攻撃が蔓延:企業の70%が2024年に少なくとも1回以上重大なサイバー攻撃を経験しており、マルウェアとビジネスメール詐欺が最も多い結果でした。

  ○ 日本の回答者では、企業の76%が2024年に少なくとも1回以上重大なサイバー攻撃を経験しており、マルウェアとビジネスメール詐欺が最も多い結果でした。

- プロのランサムウェア交渉人が支払いを削減:ランサムウェア攻撃を受けた組織の76%が身代金を支払っています。そのうちの90%が、プロのランサムウェア交渉人を頼っており、半数以上のケースで支払いの削減につながっています。

  ○ 日本の回答者では、ランサムウェア攻撃を受けた組織の69%が身代金を支払っています。そのうちの89%が、プロのランサムウェア交渉人を頼っており、半数のケースで支払いの削減につながっています。

- エンドポイントツールは広く展開も、可視化に遅れ:回答者の84%が次世代型のエンドポイントセキュリティツールを利用していますが、100%のカバー範囲を持ち、その状態を維持する予定だと述べたのはわずか40%でした。

  ○ 日本の回答者では、91%が次世代型のエンドポイントセキュリティツールを利用していますが、100%のカバー範囲を持ち、その状態を維持する予定だと述べたのはわずか32%でした。

Arctic Wolfのテクノロジーおよびサービス担当プレジデントであるDan Schiappa(ダン・シアッパ)は、次のように述べています。「Arctic Wolfの2025年トレンドレポートは、セキュリティ責任者らが現在どのように考えているかを示しています。AIが急速に台頭する中、攻撃者の動向だけでなく、防御側に必要な対応方法においても新たな不確実性が生まれています。同時に、ランサムウェアは根強く存在し、依然として大きな損害をもたらす脅威となっています。企業がAIを活用したツールの導入を急ぐ中、セキュリティの中核である、脆弱性へのパッチの適用、検知や応答機能の実装、最新のインシデント対応計画の運用などの基本事項を見失わないことが非常に重要です」

その他のリソース:
- FacebookX(旧Twitter)LinkedInYouTubeでArctic Wolfと繋がる
- arcticwolf.com/ja/セキュリティ運用ソリューションの詳細を見る
- Arctic Wolfのソリューションについて問い合わせる


Arctic Wolfについて
Arctic Wolf(R)はグローバルなセキュリティオペレーションのリーダーとして、初のクラウドネイティブなセキュリティオペレーションプラットフォームによってサイバーリスクを終わらせます。オープンなXDRアーキテクチャを基盤とするArctic WolfのAuroraプラットフォームは、大規模なスケールで稼働し、AIの力と世界トップクラスのセキュリティ専門家の知見を組み合わせることで、24時間365日の監視、検知、対応、リスク管理を実現します。Arctic Wolfは効果的なセキュリティを実現します!

(C) 2025 Arctic Wolf Networks, Inc., All Rights Reserved. Arctic Wolf, Aurora, Alpha AI, Arctic Wolf Security Operations Cloud, Arctic Wolf Managed Detection and Response, Arctic Wolf Managed Risk, Arctic Wolf Managed Security Awareness, Arctic Wolf Incident Response, and Arctic Wolf Concierge Security Team are either trademarks or registered trademarks of Arctic Wolf Networks, Inc. or Arctic Wolf Networks Canada, Inc. and any subsidiaries in Canada, the United States, and/or other countries.

企業プレスリリース詳細へ
PR TIMESトップへ

PR TIMES
PR TIMES