今週のセキュリティニュース - 2025年3月7日

経済産業省は、3月3日、日本のサイバーセキュリティ産業・技術基盤を強化するための包括的な政策パッケージである「サイバーセキュリティ産業振興戦略」を取りまとめました。
主な政策対応として、「有望な製品・サービスの認知」「有望な技術力・競争力を有する製品・サービスの発掘」「高度な人材の充足・国際市場展開」が本戦略で掲げられています。
国内で活用されるセキュリティ製品の多くは海外製が占めている現状において、10年以内には安全保障の確保やデジタル赤字の解消への貢献を実現するとともに、国内企業の売上高を足下の約0.9兆円から3倍超の約3兆円超とするとしています。

2025年3月初旬、通信大手の企業で不正アクセス被害が発生したことがわかりました。先月に不正アクセスの被害を確認し初動措置、その後不正アクセスを受けた装置を遮断する措置を行っているとのことです。
この被害により、法人向けサービスのユーザー1万7千社の情報が流出した可能性があるとのことですが、現時点では顧客情報が不正に利用された事実は確認されていないとしています。
同社は、再発防止のためのセキュリティ対策、監視体制のさらなる強化を進め、本件に関する新たにお知らせすべき内容が判明した場合、速やかに情報を開示するとしています。

サイバーセキュリティソリューション向けAIベンダーのDarktrace（ダークトレース）は、「2025年AIサイバーセキュリティの現状」レポートを発表しました。この調査によると、回答した最高情報セキュリティ責任者（CISO）の78%が、「AIによる脅威が自社に大きな影響を与えている」と回答しており、2024年と比較して5%の増加が見られます。
一方で、AI脅威への防御については、60%以上のCISOが「十分な準備ができている」と回答しており、前年比で約15%増加しました。しかし、防御の成功を妨げる主な要因として、AIに関する知識やスキルの不足、および人材の確保が困難であることが引き続き大きな課題として挙げられています。

トランプ政権は、公式・非公式の両方で、ロシアを米国の国家安全保障や重要インフラに対する重大なサイバー脅威とは見なしていない姿勢を示しており、従来の情報評価とは大きく異なる立場を取っている。
先週、国連のサイバーセキュリティ作業部会でのスピーチにおいて、米国務省の国際サイバーセキュリティ担当副次官補であるリーズル・フランツ氏は、国家によるサイバー脅威への懸念を表明したものの、具体的に言及したのは中国とイランのみで、ロシアについては触れなかった。また、ロシアを拠点とするランサムウェア集団「LockBit」に関する発言もなかった。
これに対し、欧州連合（EU）や英国の代表者は、ロシアのサイバー脅威に警鐘を鳴らし、特に英国は、ロシアがウクライナへの違法な侵攻と並行して、悪意のあるサイバー攻撃を行っていると指摘した。このように、米国と同盟国の間でロシアのサイバーリスクに対する認識に温度差があることが浮き彫りとなっている。