デジサート、2025年のセキュリティ予測を発表

―耐量子コンピューター暗号の進化、AI主導のリスク、デジタルトラストに対する需要の高まりに
スポットライトが当たると予測 ―

デジタルトラストの世界的リーディング・プロバイダーである米デジサート・インク（本社：ユタ州リーハイ、非公開企業、以下デジサート）は、2025年以降さらに需要の高まりが予想されるアイデンティティ、テクノロジー、デジタルトラストに関するサイバーセキュリティ予測を発表しました。本予測は、今後数カ月間に企業が対応すべきと想定されるサイバーセキュリティ上の課題を明確にするものです。

デジサートのCTOであるJason Sabin（ジェイソン・セイビン）は述べています。
「絶え間ないイノベーションのペースは、私たちのデジタルライフを再構築しているだけでなく、対策が追いつかないほどの速さで新たな脆弱性を生み出しており、サイバーセキュリティへのアプローチ方法の抜本的な見直しを迫っています。2025年の予測は、急速に変化するデジタルエコシステムの基盤として、量子コンピューティングへの対応、透明性の向上、そして急速に進化するデジタルエコシステムにおける信頼性の強化を推進することで、これらの脆弱性に先手を打つことの重要性を示しています。デジサート は、脆弱性の出現を予測し将来のデジタル革新の発展と保護に引き続き注力していきます」

予測1：耐量子コンピューター 暗号の飛躍

2025年は、耐量子コンピューター暗号（PQC）が理論的段階から実世界での実装へと移行する極めて重要な年となるでしょう。米国家安全保障局（NSA）の発表を控え、コンプライアンス要件も厳格化するなか、PQCの採用が加速し、各業界において耐量子コンピューター暗号ソリューションの実装がより本格化するでしょう。

予測2：最高トラスト責任者が中心的役割を担う

デジタルトラストは組織の優先事項となり、最高トラスト責任者（CTrO）の重要性が高まるでしょう。CTrOはAIの倫理的利用、安全なデジタル体験の提供、そして厳格化する規制環境下でのコンプライアンスを統括する役割を担います。

予測3：自動化と暗号アジリティが必要不可欠に

SSL/TLS証明書の有効期間を短縮する傾向にあるなか、自動化と暗号アジリティが、進化し続けるセキュリティ標準に対応しながら安全な運用を維持するためにその重要性がいっそう増すでしょう。

予測4：コンテンツの真正性

コンテンツのソースがあいまいなディープフェイクや誤情報が蔓延する現代において、Coalition for Content Provenance and Authenticity（C2PA）は、デジタルコンテンツの検証方法を刷新しようとしています。メディアプラットフォーム全体の信頼性を高めるため、C2PAのコンテンツ・クレデンシャル・アイコンが画像や動画において標準的な表示になることが見込まれます。

予測5：組織は回復力を求め障害ゼロを目指す

今夏に発生したCrowdStrikeの障害は、自動アップデートのテスト体制強化とデジタルトラストの重要性を明確に示しました。IoTの普及が進むにつれ、特に自動運転車の無線経由アップデートの安全性への懸念から、セキュリティ対策の透明性向上が求められています。2027年に施行されるEUのサイバー・レジリエンス法案が、より厳格なサイバーセキュリティ基準を推進し、より安全で信頼性の高いIoTエコシステムの構築が推進されるでしょう。

予測6：AIによるフィッシング攻撃が急増する

AIの普及にともない、高度なフィッシング攻撃がかつてない規模で増加し、その検知がますます困難になるでしょう。攻撃者はAIを駆使して精巧にパーソナライズされた説得力のあるフィッシング・キャンペーンを作成します。さらに、自動化ツールを活用することで、個人と組織を正確に標的にした攻撃を驚異的な速度で拡大することが可能になるでしょう。

予測7：ASC X9のような新しいプライベートPKI標準の普及

金融やヘルスケアなどの規制の厳しい業界では、独自の業務ニーズに対応したセキュリティフレームワークへの需要が高まっており、ASC X9の導入が加速するでしょう。パブリックPKIとは異なり、ASC X9はカスタマイズ可能なポリシーと信頼モデルを提供し、データの完全性や認証といった重要な要件に対応します。このような安全性、拡張性、相互運用性を備えたフレームワークとしての特長から、ASC X9は信頼と協調を優先する組織にとって有効な選択肢となるでしょう。

予測8：暗号部品表（CBOM）の普及

サイバーセキュリティの脅威に対応するため、CBOMは暗号資産と依存関係を体系的に管理し、リスク評価の精度を高めることで、デジタルトラストを確保するための重要なツールとなるでしょう。

予測9：手動による証明書管理の終焉

証明書管理 、証明書の有効期間が短くなり、より厳格なセキュリティ・プロトコルに対応するために自動化が不可欠になるでしょう。4分の1近くの企業*でまだ一般的である証明書の手動管理は段階的に姿を消すでしょう。

予測10：組織はベンダー集約を継続

単一ベンダーへの依存リスクやAIスタートアップへのベンチャー投資が最盛期を迎えているにも関わらず、企業は運用管理の効率化、システム統合の最適化、包括的なセキュリティ体制の強化のためにベンダーの集約化を進めていくでしょう。

デジサートの2025年セキュリティ予測の詳細については、デジサートブログ（https://www.digicert.com/jp/blog/2025-security-predictions）をご覧ください。

* 回答者の23.53％が、証明書は "手作業（スプレッドシートなど）"で管理されていると答えている。

デジサート（DigiCert、Inc.）について:

米デジサート・インク（本社：ユタ州リーハイ、非公開企業）は、インターネット上で人と企業が電子的な信頼でつながることができるようにする、デジタルトラストの世界的なリーディング・プロバイダーです。そのデジタルトラストを強固にするプラットフォームがDigiCert^® ONEです。パブリックトラストとプライベートトラストの幅広いニーズをめぐって一元的な可視化と制御を実現し、ウェブサイト、企業のアクセスと通信、ソフトウェア、ID、コンテンツ、デバイスを保護します。デジサートは、受賞歴のあるソフトウェアと、標準、サポート、運用に関する業界のリーダーシップとを結び付けており、全世界の主要企業に選ばれるデジタルトラストプロバイダーです。
また、デジサート・ジャパンは米デジサート・インクの100%子会社です。

最近のデジサートに関するニュースや情報は、デジサートのwebサイトhttps://www.digicert.com/jp/news#pr、もしくは@digicert（英語）をご覧下さい。