IT Leaders トップテクノロジー一覧セキュリティ調査・レポート > AIの進化を悪用し、激化するサイバー攻撃、防御側もAIによる能力拡張が急務─マイクロソフト「デジタル防衛レポート2025」
セキュリティ セキュリティ記事一覧へ

[調査・レポート]

AIの進化を悪用し、激化するサイバー攻撃、防御側もAIによる能力拡張が急務─マイクロソフト「デジタル防衛レポート2025」

AI自体も攻撃対象に、専門家が説く「AIの保護」

2025年12月30日(火)愛甲 峻(IT Leaders編集部)

「この20年間、サイバー攻撃はより速く、大規模かつ巧妙になってきた。だが、2025年は変化の速度が加速しているという点でこれまでと異なる」(米マイクロソフトのロブ・レファーツ氏)。マイクロソフトはグローバルなサイバー攻撃の動向や攻撃手法、企業への推奨事項などをまとめた「デジタル防衛レポート」を年次で発行している。その2025年版では、AIの悪用により攻撃の大規模化や巧妙化に拍車がかかる中、防御側でもAIを生かしてセキュリティチームを拡張し、対策を高度化することの重要性を指摘。その一方で、企業はAI自体の保護という新たな課題への対応も迫られているという。

 米マイクロソフトは毎年、同社のセキュリティ製品やクラウドから得られる膨大なテレメトリデータを分析し、グローバルなサイバー攻撃の動向や攻撃手法、防御に向けた提言などをまとめた「デジタル防衛レポート(MDDR)」を発行している。2025年版が同年10月に公開されている。

「この20年間、サイバー攻撃はより速く、大規模かつ巧妙になってきた。だが今年は、変化の速度が加速しているという点でこれまでと異なる」

 米マイクロソフト Microsoft Threat Protection担当コーポレート バイスプレジデントのロブ・レファーツ(Rob Lefferts)氏(写真1)は、同年10月30日開催の説明会の冒頭、そう語った。一例として、日本でも大手企業を含む多くの組織が被害を受けているランサムウェア攻撃が挙げられる。「現在、『二重脅迫』や『三重脅迫』といった複合的な攻撃が増えている」(レファーツ氏)。

写真1:米マイクロソフト Microsoft Threat Protection担当コーポレート バイスプレジデントのロブ・レファーツ氏

 従来のランサムウェアはデータを暗号化し、復号と引き換えに身代金を要求するという手口が一般的だった。レファーツ氏はこれに加えて、盗んだデータをダークウェブやインターネット上に公開したり、バックドアを仕掛け、そのアクセス権を転売したりするなど、複数の脅迫材料を重層的に用いるケースが増えていると説明した。

 激化する攻撃の背景には、生成AIなどの新たなテクノロジーの悪用がある。これに対抗するには、防御側でもAIを活用し、対策を高度化させることが必要となる。一方で、AI自体も攻撃の対象たり得る。攻撃と防御の双方でAIが要となる現在、企業は「AIとの協働」と「AIの保護」の両方が求められているという。

●Next:サイバー攻撃のトレンドと10の推奨事項

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
【次ページ】日本を守ってきた「言語の壁」が無効に
  • 1
  • 2
  • 3
関連キーワード

Microsoft / ランサムウェア / SOC / サイバー攻撃 / 生成AI / AIエージェント / ユーザー調査

関連記事

おすすめのホワイトペーパー

more「製品/サービス資料ダウンロードサイト「Impress Business Library」へ」

トピックス

[Sponsored]

AIの進化を悪用し、激化するサイバー攻撃、防御側もAIによる能力拡張が急務─マイクロソフト「デジタル防衛レポート2025」「この20年間、サイバー攻撃はより速く、大規模かつ巧妙になってきた。だが、2025年は変化の速度が加速しているという点でこれまでと異なる」(米マイクロソフトのロブ・レファーツ氏)。マイクロソフトはグローバルなサイバー攻撃の動向や攻撃手法、企業への推奨事項などをまとめた「デジタル防衛レポート」を年次で発行している。その2025年版では、AIの悪用により攻撃の大規模化や巧妙化に拍車がかかる中、防御側でもAIを生かしてセキュリティチームを拡張し、対策を高度化することの重要性を指摘。その一方で、企業はAI自体の保護という新たな課題への対応も迫られているという。

PAGE TOP