NEC、サイバー脅威の振り返りと2025年予測を公開【スレットランドスケープ2024】

NECは、昨年のサイバー脅威を振り返り、2025年に注目すべき脅威を予測するレポート「NEC スレットランドスケープ 2024 ～サイバー脅威の振り返り、2025年予測～」を公開しました。本レポートでは、AIを悪用した攻撃や窃取した正規アカウントによる侵入、勢いの衰えないランサムウェア被害、偽情報・情報操作など、より影響が大きいと思われる脅威から注目すべき脅威予測をNECのサイバーインテリジェンスアナリストが解説しています。

企業や組織のサイバーセキュリティ対策強化のためには、影響が大きい脅威を正確に把握し、適切にリソースを配分することが不可欠です。しかし、増大する脅威の前に対策強化の優先度付けが難しい現状では、自組織に関連するサイバー脅威の情勢を「スレットランドスケープ」（組織を取り巻くサイバー脅威の全体像）として把握することが、効果的なリスク理解と対策への近道となります。

NECでは、NECグループに関わるサイバー脅威の概況を「スレットランドスケープ」として毎年社内に展開し、社員のセキュリティアウェアネス向上やお客様に提供する製品・システム・サービスのセキュリティ実装に役立てています。本レポートを活用し、効率的な対策検討にお役立てください。

レポート概要

１．2024年サイバー脅威の振り返り

2024年はサイバー攻撃やその対策の傾向に変化が見える年となりました。より影響が大きいと思われる脅威と動向をピックアップして解説します。

• 正規のアカウントを使用した侵入

• ランサムウェア

• 偽情報・情報操作

• 法整備

• 生成AIの悪用・活用リスク

２．2025年の脅威予測

2024年の脅威動向を踏まえて、2025年に注目すべき重要なサイバー脅威予測について解説します。

• サイバー攻撃の成功確率を高めるための手間を惜しまない

• 創造性をもって業務プロセスの中に自然な形で入り込む

• 生成AIを悪用した攻撃の底上げが進み、AIエージェントによる効率を高める工夫も

• 攻撃者サイドの活動や主張を検証・追及し、信頼を低下させる

NECはDXに関して、ビジネスモデル、テクノロジー、組織・人材の3軸で、戦略構想コンサルティングから実装に導くオファリングなど、End to Endのサービスを提供しています。さらに、従来型のSIerから「Value Driver」への進化を目指し、その価値創造モデルを「BluStellar(ブルーステラ)」(注)として体系整理しました。業種横断の先進的な知見と研ぎ澄まされた最先端テクノロジーによりビジネスモデルを変革し、社会課題とお客様の経営課題を解決に導きます。