AI時代のセキュリティ最前線：見えざる脅威「インサイダー」から「AIドローン戦争」まで、今知るべき10の動向 🛡️（2025年9月25日ニュース）

「気づかないうちにパスワードがリセットされ、個人情報が抜き取られる…。」そんな悪夢が現実味を帯びる現代。生成AIがビジネスを加速させる裏で、DDoS攻撃は41%も増加し、巧妙化する内部不正やサプライチェーン攻撃が企業を脅かしています。もはやセキュリティは一部の専門家の課題ではありません。本記事では、Gartnerの最新トレンドから具体的な事件まで、AI時代の「見えざる脅威」に立ち向かうための最新情報と対策を厳選してお届けします！

Gartnerが示す2025年セキュリティの羅針盤

Gartnerが2025年のセキュリティハイプ・サイクルを発表しました。AIの普及やCPS（サイバーフィジカルシステム）の広がりを受け、AIガバナンス、組織レジリエンス、サードパーティリスク管理といった新たな8項目が追加されています。もはやセキュリティはIT部門だけの課題ではなく、法務や倫理も巻き込んだ全社的な戦略が不可欠です。これからの脅威は「予防」から「レジリエンス（回復力）」へとシフトしており、企業の変化への適応力が問われています。📈
Gartner、2025年の日本におけるセキュリティのハイプ・サイクルを発表

最も手ごわい敵は内にあり？ 見えざる内部犯行の最新手口

企業の利益を蝕む「インサイダー脅威」が巧妙化しています。個人契約のSaaSや生成AIの業務利用（BYOAI）が横行し、OAuthの過剰な権限設定が悪用されるなど、従来の対策では追いきれない「見えない犯行」が増加中。対策の鍵は、ユーザーの“いつもと違う行動”を検知するUEBA（User and Entity Behavior Analytics）とゼロトラストの組み合わせ。被害を最小限に抑えるための「前倒し介入」が重要です。🕵️‍♂️
役職者でも承認要求による犯行が後を絶たない――内部犯行が“見えない”3つの理由と明日からできる対策

ゼロトラストの心臓部！ Active Directory防衛の最前線

「ADが安全でなければ、何も安全ではない」。セキュリティ侵害の90%が認証情報の侵害に起因する中、企業のID管理基盤であるActive Directory（AD）の保護が急務となっています。SemperisのようなITDR（アイデンティティ脅威検知・対処）ソリューションは、ADへの不正な権限昇格や脆弱性をリアルタイムで検知・防御・復旧します。ゼロトラストセキュリティを実現するための大前提として、ADの安全確保は不可欠です。🔑
「Active Directoryの安全はゼロトラストの大前提」─TEDがADの脅威を検知/防御する「Semperis」を販売

攻撃量が41%増！ 激化するDDoS攻撃の最新トレンド

Gcoreのレポートによると、2025年上半期のDDoS攻撃は、前年同期比で総攻撃量が41%も増加し、最大攻撃は2.2Tbpsに達しました。攻撃者は単純な力押しだけでなく、アプリケーション層を狙うなど手口を巧妙化させています。特に金融サービスやテクノロジー業界が新たな標的となっており、あらゆる企業にとって堅牢なDDoS対策が喫緊の課題となっています。💥
Gcore Radar Report Reveals 41% Surge in DDoS Attack Volumes

委託先従業員が詐欺サイトを操作… 800人分の個人情報漏えいの恐怖

東京都の就労支援事業で、委託先であるパソナの従業員が業務外でPCを利用し詐欺サイトに接続した結果、外国人材800人分の個人情報が漏えいした可能性が発覚。リモートアクセスを悪用され、氏名、住所、電話番号などが外部から閲覧された恐れがあります。この事件は、サプライチェーンにおける人的リスク管理と、従業員の情報セキュリティ教育の重要性を改めて浮き彫りにしました。😱
外国人材の個人情報、800人分漏えいか　都の就労支援事業で　委託先・パソナ従業員が詐欺サイト操作

あなたのAIは大丈夫？ LLM特有の脆弱性を診断する新サービス

生成AIの普及に伴い、プロンプトインジェクションやデータポイズニングといったLLM（大規模言語モデル）特有の脆弱性が新たな脅威となっています。EGセキュアソリューションズが提供を開始した「LLM脆弱性診断サービス」は、OWASP Top 10 for LLMを基盤に、これらのAI固有のリスクを特定。生成AIを安全に活用するための重要な一歩です。🤖
生成AIのリスクを特定する「LLM脆弱性診断サービス」をEGセキュアソリューションズが提供開始

新型iPhoneに潜む脆弱性？ Wi-Fi接続が不安定になる問題が発生

発売されたばかりのiPhone 17シリーズの一部ユーザーから、Wi-Fi接続が頻繁に切断される不具合が報告されています。原因として、Appleが新たに設計した「N1」ワイヤレスチップの脆弱性が指摘されており、ハードウェアに起因するセキュリティリスクの可能性も。ソフトウェアアップデートでの修正が期待されますが、最新デバイスに潜む未知のリスクを示唆する事例です。📱
「iPhone 17」シリーズでWi-Fi接続が不安定に--一部ユーザーが不具合を報告

オープンソース界に激震！ ShopifyがRubyGems乗っ取りを強制か

Rubyのパッケージ管理システム「RubyGems」と「Bundler」で、主要スポンサーであるShopifyが管理団体Ruby Centralに圧力をかけ、メンテナーを追放してプロジェクトを事実上乗っ取ったとの調査結果が公表されました。オープンソースのサプライチェーンセキュリティとガバナンスの脆弱性を突く深刻な事態であり、コミュニティ全体に大きな衝撃を与えています。📦
ShopifyがRuby Centralを操りBundlerとRubyGemsの乗っ取りを強制したという調査結果が公表される

ゼレンスキー大統領が警告する「AIドローン戦争」の現実

ウクライナのゼレンスキー大統領が国連総会で、ドローン戦争の進化について強い警告を発しました。市販ドローンが兵器化される現状から、近い将来にはAIが自律的に標的を判断し攻撃する「AIドローン戦争」が現実になると予見。人間の関与が極めて少なくなるこの新しい戦争の形は、もはやSFではなく、国家安全保障の喫緊の課題であることを突きつけています。✈️💥
ゼレンスキー大統領が国連総会で警告した現在「ドローン戦争」と近未来「AIドローン戦争」の脅威。日本はどう対処すべきか？

10万枚のSIMカードが通信網を脅かす「SIMバンク」の衝撃

ニューヨークで、10万枚以上のSIMカードを搭載した「SIMバンク」がシークレットサービスによって解体されました。この装置は、匿名の脅迫電話や、携帯電話基地局を麻痺させるサービス拒否（DoS）攻撃に利用可能で、通信インフラに対する物理的かつ大規模な脅威となります。国家レベルの脅威アクターとの関連も示唆されており、通信セキュリティの新たな課題を浮き彫りにしています。📱🚨
10万枚以上のSIMカードを用いて迷惑電話をかけたり基地局を停止させたりする「SIMバンク」とは？

考察

今回ピックアップした記事を通して見えてくるのは、「AI」と「サプライチェーン」という2つの大きな潮流が、セキュリティの様相を根本から変えているという事実です。

AIの進化は、LLMの脆弱性という新たな攻撃対象を生み出し、AIドローンのように攻撃手法を自律化・高度化させています。一方で、UEBAのようにAIを活用した防御技術も進化しており、まさに攻防の最前線となっています。

また、サプライチェーンのリスクも多様化しています。RubyGemsの乗っ取り事件はソフトウェアサプライチェーンの脆弱性を、パソナの事例は人的なサプライチェーン（委託先）のリスクを、そしてSIMバンクは物理的な通信インフラのサプライチェーンに対する脅威をそれぞれ示しています。

このように複雑化する脅威に対し、もはや個別の技術対策だけでは不十分です。Gartnerが示すように「AIガバナンス」を確立し、AD保護を基盤とした「ゼロトラスト」を徹底し、インシデント発生後の「レジリエンス（回復力）」を高めるという、包括的かつ戦略的なアプローチが不可欠な時代に突入したと言えるでしょう。

#サイバーセキュリティ
#情報セキュリティ
#AI
#脆弱性
#ゼロトラスト