サイバーセキュリティの最新事情~情報セキュリティ白書2025より~
IPA(独立行政法人情報処理推進機構)が毎年公開している「情報セキュリティ白書」では、国内外のサイバー攻撃の動向や最新の脅威、企業が取り組むべきセキュリティ対策の方向性などが整理されています。
本記事では、「情報セキュリティ白書2025」の内容をもとに、最新のサイバーセキュリティ動向をわかりやすく解説します。企業が今すぐ取り組むべきセキュリティ対策も紹介しますので、ぜひ参考にしてください。
2024年度に観測された主なインシデント
はじめに、2024年度の世界・国内のインシデント状況について解説します。
世界で観測された重大インシデント状況
2024年度は、世界的にサイバー攻撃の件数と被害規模が拡大した一年となりました。英国の国家サイバーセキュリティセンター(NCSC)が支援対応したインシデントは430件に上り、前年と比較して約16%増加しています。
そのうち、国や社会基盤に影響を及ぼす「国家的に重大なインシデント」は89件、さらにその中で特に深刻とされるものは12件と、前年から3倍に増加しました。
また、2024年は世界各国で選挙が実施されたほか、パリ2024オリンピック・パラリンピックが開催された年でもあり、これらの国際イベントに関連した攻撃も目立ちました。Cloudflare社の観測によると、オリンピック関連企業のWebサイトに対して2024年7月だけで2億件を超えるDDoS攻撃が確認されています。
大会期間中には、特定スポンサー企業のサイトに8,400万件のリクエストが集中したほか、大会最終日にはフランスの交通機関に対して1秒あたり50万件以上の攻撃が発生するなど、社会的混乱を狙う攻撃が顕著に見られました。
国内におけるサイバーセキュリティインシデントの発生状況
日本国内でもサイバー攻撃は深刻な状態が続いています。2024年度に報告されたフィッシング被害は200万件を超え、前年度から約6割増加しました。フィッシングサイトのURL件数も再び増加に転じており、攻撃者が手口を巧妙化させつつ継続的に実行していることがわかります。
さらに、警察庁に報告されたランサムウェア被害は222件で、前年から増加しています。特に中小企業への被害が目立ち、製造業を中心に、卸売・小売、サービス業など幅広い業種に影響が及んでいるのが現状です。
大企業を直接攻撃するのではなく、セキュリティ体制が相対的に弱い中小企業を「踏み台」として侵入するサプライチェーン攻撃が背景にあると考えられます。
企業が実施すべきセキュリティ対策
ここでは、企業が取り組むべき代表的なセキュリティ対策を3つ紹介します。
①エンドポイントセキュリティの強化
パソコンやサーバーといったエンドポイントは、攻撃者が最初に狙う代表的な侵入口です。従来型のウイルス対策ソフトは、既知のマルウェアを検知することが主な役割のため、ランサムウェアや侵入後に攻撃者が手動で操作を行う「ハンズオンキーボード攻撃」など、近年高度化している攻撃には十分に対応しきれません。
そのため、ふるまい検知や侵入防御、暗号化対策、影響を受けたファイルを元に戻すロールバック機能などを備えた、次世代型のエンドポイントセキュリティを導入することが重要です。エンドポイントの防御を強化することで、社内ネットワーク全体への感染拡大や業務停止リスクを大幅に低減できます。
下記の記事でおすすめのエンドポイントセキュリティソフトを紹介していますので、ぜひ参考にしてください。
②セキュリティ教育の実施
フィッシングメールや偽サイトによる被害が増えていることから、従業員一人ひとりが攻撃の手口を理解し、適切に判断できることが重要です。技術的なセキュリティ対策を講じたとしても、従業員が不審なリンクにアクセスしたり、添付ファイルを安易に開封してしまったりすると、攻撃を受けるリスクは高くなります。
そのため、「不審なメールを安易に開かない」「不明な送信元の添付ファイルは実行しない」といった基本的な行動を日常的に徹底することが重要です。あわせて、定期的なセキュリティトレーニングや疑似フィッシングテストを実施することで、従業員のセキュリティ意識と判断力を継続的に高められます。
③インシデント対応体制の整備
サイバー攻撃を完全に防ぐことは難しいため、万が一の被害発生時に備えて対応体制を整えておくこともポイントです。
被害が確認された際に、どのシステムを停止し、誰が判断し、どの部署へ連携するのかといった手順をあらかじめ明確にしておくことで、対応の遅れによる被害拡大を防ぐことができます。
まとめ
今回は、「情報セキュリティ白書2025」の内容をもとに最新のサイバーセキュリティ動向について解説しました。
企業がサイバー攻撃を防ぐためには、エンドポイントセキュリティの強化や従業員へのセキュリティ教育、インシデント対応体制の整備など、多層的な対策が欠かせません。技術と人の両面から防御力を高め、高度化する脅威に柔軟に対応できるセキュリティ体制を構築していきましょう。
法人向けセキュリティソフトの
料金自動一括比較サイトを新しくオープンしました!
c-compe.com⇒
株式会社アーデントは、デジタル化・AI導入補助金の支援事業者を行っております!
アーデントからデジタル化・AI導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。
メリット①対象ツールを2年間、半額、もしくは1/4で利用可!
メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額!
メリット③補助期間終了後は、公式価格よりお値引き!
メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!
【弊社取り扱いクラウドツール】
🔹オフィスソフト・グループウェア: Google Workspace※、Microsoft365、desk'nets NEO※
🔹ノーコード業務改善:kintone、Zoho※、楽楽販売、JUST.DB※、サスケworks
🔹コミュニケーション: サイボウズオフィス、Chatwork、LINE WORKS、zoom
🔹会計・経費管理: マネーフォワード、freee、楽楽精算、楽楽明細、invox
🔹電子契約・文書管理: freeeサイン、クラウドサイン、GMOサイン、Adobe Acrobat
🔹セキュリティ対策: sophos、SentinelOne、ESET、ウイルスバスタークラウド
🔹RPA・自動化: RoboTANGO、DX-Suite、Yoom※、バクラクシリーズ
🔹勤怠・労務管理: 勤革時、楽楽勤怠、マネーフォワード
🔹物流・在庫管理: ロジザードZERO
🔹教育・マニュアル作成管理: iTutor、NotePM、leaf
🔹PBX・電話システム: INNOVERAPBX※、MOTTEL※
🔹端末管理:LANSCOPE、clomo
🔹リモートデスクトップ:RemoteOperator在宅
🔹受付ipad:ラクネコ※
🔹タスク管理、その他:JOSYS、backlog※
など
※こちらのツールは補助期間終了後の値引不可
また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。
デジタル化・AI導入補助金2026の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓
デジタル化・AI導入補助金お問合せ:03-5468-6097
以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!
