2025年12月の主なサイバーセキュリティニュース

今月 2025 年が終わりを迎える中、サイバーセキュリティの状況は、いつものようにプレッシャーと可能性が入り混じった状況となりました。  

インシデントによって、共有環境全体で脅威がいかに速く広がる可能性があるかが浮き彫りになった一方で、業界のリーダーたちは、ゼロ トラストや侵害封じ込めなどの基本的な戦略がこれまで以上に重要である理由について意見を述べました。  

同時に、組織は、回復力を維持するために AI、インフラストラクチャ、セキュリティ チームがどのように連携する必要があるかを再考し続けました。それは、今後の課題と、2026 年に向けて業界を前進させる勢いの両方を強化させた月でした。

今月のニュースでは、トップセキュリティ専門家による次の洞察を特集しています。

• ロンドンの重要インフラへの最新のサイバー攻撃
• ゼロトラスト戦略が登場してから15年経った今でも、組織が直面している障害
• AIの成長がセキュリティを上回っている理由と、サイバーレジリエンス戦略がそれに追いつく必要がある理由
• CRNが2025年の女性オブ・ザ・イヤーの最終候補者を選出

ロンドン市議会へのサイバー攻撃は、共有システムとサプライチェーンの弱点に関する疑問を提起している。

今月号の ITPro の記事「ロンドン市議会へのサイバー攻撃の最新波は共有システムに原因があるのか?」では、上級ジャーナリストのアンマリー・コービン氏が、隣接するロンドンの 3 つの行政区 (ウェストミンスター、ケンジントン & チェルシー、ハマースミス & フラム) に影響を及ぼしているサイバー インシデントについて解説しています。  

コルビン氏は、複数の共同IT機能を運営する両評議会が、11月24日に検知された「サイバーセキュリティの問題に対応している」ことを確認する共同声明を発表したと報じた。  

全容はまだ明らかになっていないものの、各自治区は多数のシステムが影響を受けたことを認めた。しかし、誰が責任者なのか、データが漏洩したかどうかは不明だった。同社の IT チームは、重要なサービスを継続して実行できるように、緩和策を講じるよう取り組みました。

コルビン氏が指摘したように、初期の兆候は共有 IT インフラストラクチャを通じたサプライ チェーン攻撃を示唆しています。市議会などの多くの重要な組織は、コスト削減モデルとして共有インフラストラクチャを使用しています。  

しかし、意図せずして単一障害点が生じてしまった可能性があります。  

Illumio の業界ソリューション担当副社長 Raghu Nandakumara 氏は、この侵害が公共部門のサイバーセキュリティに与える教訓を強調した。サイバーレジリエンスは、あらゆる攻撃を防ぐことではなく、避けられない侵害の拡大を制限することに依存します。  

「あらゆる攻撃を防ぐことは、手一杯の議会にとって達成不可能な目標だ」と彼は語った。「むしろ、長期的な目標は侵入封じ込めでなければならない。」  

封じ込めは、避けられない侵入によって広範囲にわたる停止やシャットダウンが発生するのを防ぐのに役立ちます。これは、重要なインフラストラクチャ組織にとって特に重要です。

コルビン氏によれば、この事件は公共サービス全体にわたる体系的な課題を浮き彫りにしているという。共有システムは効率性を向上させますが、 セグメンテーションなどのサプライチェーンの安全策がなければ、潜在的な侵害の規模と速度が増大します。  

調査が進むにつれて、共有インフラストラクチャには、同様に強力な共有回復力を組み合わせる必要があることが明らかになりました。

多くのゼロトラストプログラムが未だに不十分な理由

CSO Online の特集記事「15 年経ってもゼロ トラストは依然として困難 — AI の台頭で課題が複雑化」の中で、シニア ライターの John Leyden 氏は、業界の熱意が 10 年以上も続くにもかかわらず、 ゼロ トラストの実装が依然として難しい理由を探っています。  

レイデン氏の見解では、組織が苦労しているのはゼロトラストが不明確だからではない。プログラムを軌道から外し続けるのは、レガシー システム、断片化されたツール、文化的な抵抗です。

レイデン氏は、 アクセンチュアの新しい調査で、多くの企業が依然として基礎となるべきセキュリティモデルに取り組んでいることが判明したと報告した。

レイデン氏は、ゼロトラストが始まる前にそれを台無しにしてしまうことが多い文化的摩擦について調査しました。テキサス大学の最高セキュリティ責任者（CSO）でありゼロトラストの専門家であるジョージ・フィニー氏は、政治的なサイロ化によって、よく設計された取り組みさえも台無しにされる可能性があると警告した。  

Finney 氏によると、成功するゼロ トラスト プログラムは、教育と調整から始まります。「チームの全員がゼロトラストとは何か、組織がなぜそれを実行するのか、そして自分たちがどのような役割を果たすのかを理解する必要がある」と彼は語った。

サイロ以上に、AI はゼロ トラスト イニシアチブを推進しようとする多くの組織にとって障害となっています。  

Illumio のチーフエバンジェリスト兼ゼロトラストの創始者であるJohn Kindervag氏は、 AI はゼロトラストのパラダイムを変えることはなく、ゼロトラストの実装を加速するためにも使用できると強調しました。

「AIモデルはゼロトラストで管理されなければ負債になる可能性がある」と彼は述べた。安全でない AI システムは、操作、汚染、盗難の危険があります。  

AI モデルは、ゼロ トラストによって管理されていない場合、負債になる可能性があります。

同時に、「優れたAIはリスクの高いコミュニケーションパターンを浮き彫りにし、ラベル付けやポリシーの実装といったプロセスを加速します」と彼は述べた。これにより、組織は回復力を超えて脆弱性対策に移行できるようになります。

全体的に見て、レイデン氏はゼロトラストは失敗していないと結論付けています。組織は不完全な戦略と時代遅れの仮定に基づいてこれに取り組んでいます。  

AI によって攻撃対象領域が拡大し、防御を強化する機会も増える中、成功する組織は、セグメンテーション、可視性、ガバナンス、文化的な準備によって推進される継続的な規律としてゼロ トラストを扱う組織になります。

AIの成長はセキュリティの成長を上回っています。サイバーレジリエンス戦略も追いつく必要があります。

Illumio の業界ソリューション担当ディレクターである Trevor Dearing 氏は、Federal News Network の記事「Keeping AI Innovation Secure and Sustainable」の中で、今日のサイバーセキュリティの最大の懸念事項の 1 つについて検証しました。米国は AI イノベーションで先行しているが、その成長の原動力となっているインフラは、それに伴うプレッシャーやサイバーリスクに耐えられるように構築されていない。  

ディアリング氏は AI をテクノロジーのトレンドとしてではなく、経済の原動力として位置づけています。ホワイトハウスのAI アクション プランでは、AI を米国の競争力の中心に位置付けています。それは、ミッションの運営、公共サービス、そして国防にわたります。  

しかし、この加速は、エネルギー、水、クラウド、データ インフラストラクチャなど、脆弱で高度に相互接続されたシステムを基盤としており、攻撃者はこれを現在、価値の高いターゲットと見なしています。  

「AIの進歩を推進している同じネットワークが、混乱の主な標的になりつつある」と彼は述べた。

そのリスクに対抗するために、安全な AI の基盤となるのは、予防策の強化ではなく、可視性と封じ込めの強化であると彼は考えています。組織は、ハイブリッド マルチクラウド環境全体でシステムがどのように相互作用するかをリアルタイムで把握する必要があります。  

彼は、その重要性を示す最近の研究を指摘する。2025年版グローバルクラウド検出および対応レポートによると、

• 調査対象の組織の 90% 以上が、横方向の移動を伴うセキュリティ インシデントを少なくとも 1 件経験しました。
• 東西ネットワーク トラフィックの約 40% に、脅威を識別するために必要な可視性が欠けています。

可視性が失われると、攻撃者は静かに行動し、重要な機能を標的にすることができます。組織は、システム同士がどのように依存し合っているかを理解することで制御を獲得します。システムは、侵害が発生しているときでも実行できるように構築する必要があります。

AIの進歩を推進している同じネットワークが、混乱の主な標的になりつつあります。

ディアリング氏は、 最新のマイクロセグメンテーションを活用した侵害封じ込めがこうした変化に不可欠だと述べた。最小権限のアクセスを強制し、侵害されたワークロードを分離し、侵害をリアルタイムで封じ込めます。これにより、重要なサービスの実行を継続できます。  

最終的に、米国の AI リーダーシップは、イノベーションとインフラのセキュリティを組み合わせるかどうかにかかっていると彼は説明した。  

「低コストの農村 AI 実現法」のような政策は、政府が AI の拡大を国家規模のインフラ課題として扱い始めていることを示しています。しかし、実行するには、オペレーターが初日から AI システム全体に可視性、セグメンテーション、およびリカバリ計画を組み込む必要があります。  

「セキュリティはイノベーションの後付けであってはならない」とディアリング氏は言う。「それと足並みを揃えて前進しなければなりません。」

CRNは、2025年の女性オブ・ザ・イヤーのファイナリストとして、イルミオのジャクリーン・ウッドワードを特集しました。

CRN は、「 今年の女性ファイナリスト: トップ マーケターが 2025 年に自分たちを定義した戦略を明らかにする」で、Illumio のパートナー マーケティング ディレクターである Jaclyn Woodward を含む、マーケティング エグゼクティブ オブ ザ イヤー賞のファイナリスト 23 名を紹介しました。

CRN は、Illumio とそのパートナーが市場に参入する方法を改革した Woodward 氏を表彰しました。彼女は過去 1 年間、パートナー エコシステムの調整、簡素化、有意義な成長を基盤とした Illumio のパートナー マーケティング戦略の大幅な進化を推進してきました。

Jaclyn が CRN の Women of the Year Awards に選ばれたことは、パートナー中心のマーケティングがいかに影響力を持つかを示しています。これは、セキュリティ購入者があらゆるベンダーとの関係から明確さ、整合性、測定可能な価値を期待する時代には特に当てはまります。

Illumio Insightsを無料でお試しください アラートノイズを削減し、実際の脅威を正確に特定し、役割固有の侵害封じ込めガイダンスを取得する方法を確認します。