タレス、2025年 データ脅威レポートを発表

• 73%の組織が、新規または既存の予算を活用してAI特化型のセキュリティツールに投資

• マルウェアは2021年以降、依然として最も多い攻撃手法であり、次いでフィッシングが2番目に上昇、ランサムウェアは3番目に後退

• 回答組織の60%が、量子コンピューティングによるセキュリティ脅威の中で「データの将来的な復号」および「将来的に暗号化が損なわれる可能性」を重大な懸念事項に

世界をリードするテクノロジーとセキュリティのプロバイダーであるタレスはこの度、「2025年 データ脅威レポート」を発表しました。この年次レポートは、最新のデータセキュリティ脅威、トレンド、および最新テーマを取り上げており、S&P Global Market Intelligenceの451　Researchが、20か国・15業界にわたる3,100人以上のITおよびセキュリティ専門家を対象に実施した調査に基づいています。今回の調査では、約70%の企業が、生成AIをはじめとするAIの急速な普及に対して、その導入を最大のセキュリティ懸念と捉えていることが明らかになりました¹。次いで、整合性の欠如（64%）、信頼性の欠如（57%）が上位に挙げられました。

 本年の調査結果では、生成AIが、学習、推論、コンテンツ生成などにおいて、高品質で機密性の高いデータに大きく依存している点に着目しています。エージェントAIの台頭により、AIシステムが適切な意思決定や行動を行うためには、データの質がこれまで以上に重要となっています。多くの企業がすでに生成AIの導入を進めており、回答者の3分の1が、生成AIを自社システムに統合している、または業務オペレーションを積極的に変革していると回答しています。

生成AIの急速な導入と高まるセキュリティリスク

生成AIは複雑なデータセキュリティ上の課題をもたらす一方、データ保護を強化するための戦略的な機会も提供しています。生成AIの導入が進み、企業では実証フェーズから、現場レベルでの実践的な運用フェーズへ移行しつつあります。今回の調査で、多くの回答者が「生成AIの急速な導入」をセキュリティ上最大の懸念として指摘する一方、システムの完全なセキュリティ確保や技術基盤の最適化を待たずにAIが導入され続けています。こうした急速に変革を進めようとする動きが、組織の準備体制の強化よりも優先され、知らず知らずのうちに、自ら最も深刻なセキュリティ脆弱性を生み出している可能性があります。

S&P Global Market Intelligence 451 Researchの主席アナリストであるEric Hanselman氏は次のように述べています。「急速に進化し続ける生成AIの状況は、企業に対して迅速な対応を迫っており、その結果として慎重さが犠牲になることもあります。企業はAIの導入競争で遅れを取らないように急いでいるのです。多くの企業は、自社のアプリケーションアーキテクチャを十分に理解する前に生成AIを導入しており、さらに、生成AI機能を組み込んだSaaSツールの急速な普及が、複雑性とリスクを増大させています」

AI特化型セキュリティツールの導入について、回答者の73％が、新たな予算の確保または既存リソースの再配分によって進められており、その導入手法も多様化しています。3分の2以上がクラウドプロバイダーからツールを入手、また5社中3社の割合で既存のセキュリティベンダーを活用しており、さらに約半数は新興企業やスタートアップの製品を活用しています。特に、生成AI向けのセキュリティ優先度はクラウドセキュリティに次いで2番目に浮上し、AI関連リスクや対応する専門的な防御策への需要の高まりを裏付けています。

データ漏えいは僅かに減少も脅威は依然として高水準

データ漏えいは依然として重大な懸念事項であるものの、その発生頻度は僅かに減少しています。2021年には、調査対象企業の56%がデータ漏えいを経験していましたが、2025年には45%に減少しました。さらに、過去12か月以内にデータ漏えいを報告した回答者の割合も、23%（2021年）から14%（2025年）に減少しています。

脅威手法別にみると、マルウェアは2021年から現在に至るまで最も拡散されている脅威であり続けています。フィッシングは2番目に続き、ランサムウェアは3番目に後退しました。最も懸念される脅威アクターでは、アクティビストがトップに位置、国家支援型アクターが続き、外部からの攻撃が依然として主流となっています。人的ミスも依然として重大なファクターではありますが、前年から1つ順位を下げ、現在は3番目に多い要因となっています。なお、日本国内における脅威手法別の動向をみると、マルウェア、ランサムウェア、フィッシングの順で広がりを見せており、依然としてランサムウェアが猛威を振るう状況が示されました。

ポスト量子対応が迫られる中、暗号化戦略の見直しが進む

本調査レポートでは、量子コンピューティングに関連するセキュリティに対する懸念が高まっていることも示されています。最も多く指摘された脅威は、「将来の暗号解読リスク（量子コンピュータによって現在もしくは将来の暗号が破られる可能性）」（回答者の63%）で、次いで「鍵分配の脆弱性」（61%）「HNDL攻撃²」（58％）の順に挙がっています。こうしたリスクに対して、約半数の企業が社内の暗号化戦略の見直しを進めており、60％が耐量子計算機暗号（PQC）ソリューションの試作や評価を積極的に行っています。しかし、その移行管理を通信事業者やクラウド事業者に委ねている企業は、全体のわずか3分の1にとどまっています。なお、日本国内の量子関連セキュリティリスクをみると、「鍵分配の脆弱性（60%）」「将来の暗号解読リスク（57%）」「HNDL攻撃（56%）」の順に挙がっています。

タレスのデータセキュリティ製品担当バイスプレジデントであるTodd Mooreは次のように述べています。「ポスト量子対応へのタイムリミットが迫っています。5社中3社がすでに新しい暗号方式の検証に取り組んでいるのは明るい兆しですが、導入までのスケジュールは厳しく、遅れが生じれば重要なデータがさらされる可能性があります。PQCアルゴリズムへの移行スケジュールが明確に提示されているにもかかわらず、暗号化技術の更新は予想よりも遅れており、その要因には、レガシーシステムの存在、技術的な複雑さ、そしてイノベーションとセキュリティとの兼ね合いの難しさが挙げられます」

本年の調査結果からはセキュリティ体制の改善が示されたものの、生成AIなど新興技術を十分に活用するデータセキュリティを確立し、将来のイノベーションを切り拓くためには、さらなるセキュリティの強化が求められています。

¹本調査結果では、主に生成AIのエコシステムにおける急速な変化について着目するものとし、生成AIに関わるすべてのベンダーや技術をこのエコシステムの範囲に位置付けています。

²HNDL：Harvest Now, Decrypt Later（今収集し、将来解読する）の略

（以上）

タレスグループについて

タレス（本社：フランス・パリ、Euronext Paris: HO）は、防衛、航空・宇宙、サイバー・デジタル分野における、先端技術のグローバルリーダーです。主権、セキュリティ、サステナビリティ、インクルージョンなどの課題に対し、革新的な製品とソリューションで応えてまいります。タレスグループは、AI、サイバーセキュリティ、量子技術、クラウド技術など主要分野における研究開発に関して、年間40億ユーロ近くを投資しています。68カ国に8万3,000人の従業員を擁するタレスの2024年度売上高は、206億ユーロを記録しています。