セキュリティ運用サービスを手がけるArctic Wolfの日本法人・アークティックウルフジャパンは2025年7月2日、グローバル調査に基づく「2025年トレンドレポート」を公開した。これによると、AIや大規模言語モデル(LLM)が初めてランサムウェアを抜き、セキュリティ責任者にとって最大の懸念事項となったという。
同レポートは、米国、英国、ドイツ、オーストラリアなど15カ国のITおよびセキュリティ責任者1200人超の回答をもとに構成されている。調査後に日本国内でも同様の調査が実施されたが、グローバル版には日本の結果は含まれていない。
レポートによれば、回答者の29%がAIやLLM、プライバシーに関するリスクを最も重大な懸念と答え、ランサムウェアやマルウェア(21%)を上回った。日本の回答者に限ると、AI関連リスクを懸念する割合は37%に達し、グローバルを上回っている。
また、セキュリティ侵害を経験したとする企業はグローバルで52%と過半数に達し、うち97%は侵害の情報を開示していた。日本では61%が侵害を経験し、98%が開示。これは、法規制へのコンプライアンスやインシデントに対する透明性が進んでいることを示しているという。攻撃の種類としては、マルウェアとビジネスメール詐欺が最も多く、2024年に重大な攻撃を少なくとも1回受けたとする企業は、日本で76%、世界全体で70%に上った。
一方、ランサムウェア攻撃を受けた組織のうち76%(日本では69%)が実際に身代金を支払い、9割近くがプロの交渉人を起用。その過半数のケースが交渉によって支払い額を削減できたと答えている。
セキュリティツールの導入状況については、次世代エンドポイントセキュリティの利用がグローバルで84%、日本では91%に達したが、100%のカバー範囲を持ち、その状態を維持すると回答したのはそれぞれ40%、32%にとどまった。
Arctic Wolfでテクノロジーおよびサービス部門を統括するダン・シアッパ氏は、「攻撃者の動向だけでなく、防御側に必要な対応方法においても新たな不確実性が生まれている。企業がAIを活用したツールの導入を急ぐ中、セキュリティの中核である、脆弱性へのパッチの適用、検知や応答機能の実装、最新のインシデント対応計画の運用などの基本事項を見失わないことが非常に重要」とコメントしている。