2025年10月の主なサイバーセキュリティニュース

10 月のサイバーセキュリティに関するニュースの見出しは、予防だけでは不十分であることを証明しました。可視性、スピード、封じ込めこそが、回復力と混乱を分けるものです。

今月のサイバーセキュリティ関連のニュースの見出しは、新たな AI 駆動型の防御から大規模な規制罰金まで、実際の被害は侵入自体ではなく、それに続く爆発半径から生じることを明らかにしました。

今月のニュースでは、トップセキュリティ専門家による次の洞察を特集しています。

• 観測性とセグメンテーションに裏付けられた侵害封じ込めが従来の予防策に勝る理由
• 米国サイバーセキュリティ情報共有法（CISA）の失効がいかにして大惨事につながるか
• 英国のCaptaデータ漏洩に対する1400万ポンドの罰金が将来のサイバー攻撃に及ぼす影響
• AIを搭載した新しいIllumio Insights Agentが、役割に応じた脅威アラートとガイド付き修復機能を提供する仕組み

フォーブス：侵害の封じ込めは予防に勝る

フォーブス誌の記事「現代のサイバー攻撃の爆発範囲を制限する」で、シニア寄稿者のトニー・ブラッドリー氏は、今日のセキュリティ課題の核心、つまり攻撃者がネットワーク内に侵入した後にそれを阻止するという点に直接切り込んでいます。  

予防は決して完璧ではなく、実際に被害をもたらすのは感染の拡大です。侵入者が一度足場を築くと、最初の侵入ではなく横方向の移動によって、小さなインシデントが数百万ドル規模の危機に変わります。

ブラッドリー氏は、新しい2025 年版グローバル クラウド検出および対応レポートのデータに大きく依存しており、このレポートでは、ほとんどの組織がテレメトリに溺れながらも、洞察に飢えていることが明らかになっています。多くのチームはハイブリッド環境全体の東西トラフィックを監視していますが、監視している内容を解釈するためのコンテキストが不足しています。  

Illumio の CEO である Andrew Rubin 氏は Bradley 氏に次のように語っています。「データやテレメトリの問題があるというのは、誰もがよく言うことです。実際、それが最大の誤りかもしれないと私は思います。これまでにないほど多くのデータとテレメトリが蓄積されています。問題は、それを非常に効率的かつ効果的に使う方法をまだ見つけていないことです。」

それらの盲点は実際の結果をもたらします。ブラッドリー氏の言葉を借りれば、アナリストたちは毎日何千ものアラートに「幽霊を追いかける」羽目になり、多くの人はアラートのトリアージルーレットのような仕事をしているという。  

「我々は目隠ししたまま飛んでいるようなものだ」とルービン氏は語った。「攻撃者は文字通り私たちの家に侵入し、何ヶ月も全く気付かれずに一緒に暮らしています。」  

業界では EDR、NDR、XDR、SIEM、SOAR などのツールが継続的に追加されていますが、Bradley 氏が指摘したように、量と明確さは必ずしも一致しません。

そのため、会話は検出から観察可能性と封じ込めへと移行する必要があります。「攻撃の爆発範囲を制限したい場合、できることは2つしかない。攻撃を素早く発見し、環境を分割することだ」とルービン氏は語った。  

真の可観測性により、防御側はコンテキスト (誰が、何を、どこで、なぜ) を入手でき、攻撃がどのように展開するかを把握できるようになります。セグメンテーションによって推進される侵害封じ込めにより、侵害の拡大がニュースの見出しになる前に阻止されます。

ブラッドリー氏は、2026年を見据えて、リーダーたちはAIを活用した検出、応答時間の短縮、コンテキストの改善に重点を置く予定だと報告しました。特に、ルービン氏は AI が諸刃の剣であると考えています。それは防御側と攻撃側の両方が使えるツールとなるでしょう。

「これに対抗するために私たちができることは、観測性を高めて、これまでよりも早く物事を見つけることです」と彼は語った。より多くのデータではなく、スピードと明瞭性が勝利を収めるだろうということが、ますます明らかになりつつあります。

議会はサイバーセキュリティ情報共有法（CISA）を失効させた。専門家はそれは大きな間違いだと言っている。

ウォール・ストリート・ジャーナルの記事「議会はサイバー情報共有法を失効させた。これは重要なことか？」で、アンガス・ローテン記者は、ワシントンが2015年のサイバーセキュリティ情報共有法（CISA）を更新しなかったことが、この重要な時期に米国のサイバー防衛力を弱体化させる可能性について考察した。

議会が延長を可決できなかったため今月失効したこの法律は、連邦政府とサイバー脅威情報を共有する企業に賠償責任保護を提供していた。  

それがなければ、企業は重要な攻撃データを共有することをためらうようになり、国家安全保障に危険な盲点が生じると専門家は警告している。

ロテン氏は、イルミオの公共部門CTOであるゲイリー・バーレット氏に、この失効によって生じる可能性のある影響についてインタビューした。「これは単なる脆弱性ではなく、敵対者にとってはチャンスであり、彼らもそれを知っている」とバーレット氏は語った。「ランサムウェアグループは政府閉鎖を祝っていると報じられている。我々は敵に戦術的優位性を与えているのだ。」

バーレット氏によれば、この失態は警鐘となる。新たな枠組みがなければ、米国は脅威の検知が遅くなり、対応の調整が不十分になり、危険にさらされるリスクが高まる。一方、攻撃側はワシントンが追いつくのを待ってはいないし、防御側も同様に待つべきではない。

ロテン氏は「何もしないことの代償は、違反、混乱、そして信頼の喪失という形で支払われることになるだろう」と述べた。セキュリティ チームにとって、回復力は規制に頼ることはできず、組み込む必要があることは明らかです。

英国企業キャピタ、大規模データ漏洩で1400万ポンドの罰金

BBCの記事「アウトソーシング会社キャピタ、数百万人分のデータが盗まれた後1400万ポンドの罰金」の中で、記者のイムラン・ラーマン＝ジョーンズは、近年の英国で最も重大なサイバーインシデントの一つによる影響を詳しく報じている。  

英国情報コミッショナー事務局（ICO）は、2023年の侵害により660万人の個人データが漏洩したことを受け、キャピタに1,400万ポンドの罰金を科した。当初、罰金は4500万ポンドに設定されていたが、キャピタ社がサイバーセキュリティ対策の改善と被害者へのサポートを示したことで減額された。

ラーマン・ジョーンズ氏は、規制当局はキャピタが「個人データ処理のセキュリティを確保できず、重大なリスクに晒された」と判断し、「十分なセキュリティ対策が講じられていれば、今回の侵害の規模とその影響は防ぐことができたはずだ」と述べた。  

侵害後、ダークウェブ上で機密の金融データ、自宅住所、さらにはパスポート画像までもが発見され、キャピタが管理する325の年金制度にも影響が及んだ。

ラーマン・ジョーンズ氏は、キャピタのCEOアドルフォ・エルナンデス氏が「この件を解決できてうれしい」と述べ、攻撃以来サイバー耐性を「大幅に強化した」と付け加えたと報じた。  

しかし、Illumio Industry SolutionsのマーケティングディレクターであるTrevor Dearing氏が指摘したように、説明責任は進歩に不可欠な要素です。「企業がデータ保護の失敗に対して金銭的な責任を負うのは良いことだ」と彼は語った。「これは、規制当局が真剣に取り組んでいるというメッセージを市場に送り、被害者に対しては盗まれたデータが重要であることを伝えるものだ。」

ラーマン＝ジョーンズ氏は、この罰金は今年英国で大規模なサイバー事件が急増する中で課せられたものだと述べた。国家サイバーセキュリティセンター（NCSC）は、Co-op、M&S、ハロッズ、ジャガー・ランドローバーでの侵害を含む、国家的に重大な攻撃が増加していることを確認した。  

英国政府は、デジタル攻撃によってシステムがロックされた場合に備えて、企業に対し、紙ベースの緊急時対応計画を維持するよう求めている。これは、サイバーレジリエンスが今やテクノロジーの域を超えていることを思い知らせる厳しい現実です。

キャピタ社の訴訟は、罰金や評判の低下はコストの一部にしか過ぎないという現実がますます高まっていることを強調している。本当の損害は、失われた信頼と、それを再構築するのにかかる時間から生じます。

Dearing 氏のコメントが示唆するように、セキュリティ プログラムに可視性、セグメンテーション、封じ込めを組み込んだ組織は、罰則を回避できるだけでなく、次に侵入が避けられないときにも回復力を維持できます。

Illumio、迅速かつ簡素化された脅威防御を実現するAIエージェントを発表

AITech365 の 記事 「Illumio が迅速で簡素化された脅威防御のための AI エージェントを発表」 では、サイバーセキュリティの最大の問題点の 1 つであるアラート疲労に Illumio がどのように取り組んでいるかが取り上げられています。  

同社の新しいAI 搭載 Insights Agent は、 Illumio Insightsソリューションの一部であり、役割別の脅威アラートとガイド付き修復を提供するように設計されています。これは、セキュリティ チームが単に反応するだけでなく、より迅速かつスマートに行動できるようにすることを目的とした組み合わせです。

「セキュリティチームはノイズに圧倒されています」と、Illumio の CEO 兼創設者であるアンドリュー・ルービン氏は述べています。「これ以上の無駄な警報は必要ない。もっと実用的な答えが必要です。」

Illumio Insights は、明確さを提供するために構築されました。新しい Insights Agent を使用すると、すべてのユーザーは自分の役割に合わせてカスタマイズされたリスクのビューを取得し、次に何をすべきかについての即時の実用的なガイダンスを得ることができます。

そのパーソナライゼーションが鍵となります。2025 年のグローバル クラウド検出および対応レポートによると、セキュリティ チームは 1 日あたり平均 2,000 件を超えるアラートに直面しています。それは燃え尽き症候群や信号の見逃しにつながる驚異的なペースです。  

新しい AI 駆動型 Insights Agent は、脅威を重大度に応じて自動的に優先順位付けし、各ユーザーにとって最も関連性の高い脅威を表示することで、この課題に取り組みます。その結果、最も重要なときに意思決定が迅速化され、より効果的な封じ込めが可能になります。

AI セキュリティ グラフを搭載した Agent は、クラウド規模のトラフィックとリスクのリアルタイムの観測をすでに提供している Illumio Insights の基盤上に構築されています。  

Agent は、ペルソナベースの AI ガイダンス、 MITRE ATT&CK マッピング、自動対応プラン、 Illumio Segmentationとの統合によるワンクリック封じ込めなどの機能で可視性を強化します。これらはすべてホストエージェントを必要とせずに実現します。

ルービン氏は次のように述べています。「Agent によって、私たちは次のステップ、つまり、組織を日々守る人々のために設計されたリアルタイムの検出と封じ込めへと進みます。」  

この機能は現在、Illumio Insights 内およびMicrosoft Security Storeでパブリック プレビューとして利用可能で、一般提供は 2025 年 12 月に予定されています。

始める準備はできましたか?経験 Illumio Insights AI 駆動型の可観測性がノイズをアクションに変える仕組みを自由に発見できます。