【特集】セキュリティリーダー8名に聞く、2025年に得られた「教訓」　来年注目の脅威・技術動向は？

2025年末特別インタビュー：「サイバーセキュリティ（Security Online）」編

2025/12/26 10:00

通知

同じ境遇の企業同士で“横連携”を、セキュリティ人材がもっと活躍・評価できる年に（JFEホールディングス酒田健氏）

2025年の振り返り、2026年の展望

　本年もサイバー脅威の話題が多く飛び交い、企業のセキュリティ担当部門は大変な一年でした。VPN装置の脆弱性対応のイタチごっこは限界に達し、AIを悪用した巧妙な攻撃も増え、大手のクラウドサービス事業者が大規模な情報流出に見舞われるなど、セキュリティの現場としては危機感が高まっています。

　JFEグループにとっては、「JFEビジョン2035」「第8次中期経営計画」を発表し、収益基盤の強靭化へ向けて事業会社（JFEスチール・JFEエンジニアリング・JFE商事）それぞれが DXの取り組みを深化させた一年でもありました。2024年に立ち上げた JFEサイバーセキュリティ＆ソリューションズ(株)も本格的にグループ向けのセキュリティ対策業務をスタートさせることができました。

JFEホールディングス株式会社企画部主席 JFE-SIRT長
兼 JFEサイバーセキュリティ＆ソリューションズ株式会社代表取締役社長
酒田健氏
川崎製鉄(現JFEスチール)入社以来、長年JFEスチール・グループのITインフラ・ネットワーク・セキュリティ領域の構築・運用業務に従事。2016年JFE-SIRT（JFEグループのCSIRT）立上げと同時に兼務メンバーとして参画。2019年 JFE-SIRT長、2021年JFEスチール(株) サイバーセキュリティ統括部長を経て2024年4月より現職。電力ISAC理事。

　欧州ではCRA（サイバーレジリエンス法）が本格的に始動し、日本ではサプライチェーンのセキュリティ対策評価制度やサイバー対処能力の強化(能動的サイバー防御)などの制度・法の施行が目前に迫ってきます。当社に限った話ではありませんが、果たして各企業の対応がどのようなことになるのか、同じ境遇にある企業同士で横連携せねばと考えています。

　また、2025年はAIが組み込まれた製品・サービスが多数発表されましたが、2026年はそれらが身近なところで本格的に動き始める年になるでしょう。セキュリティの現場は「人手不足」と「各種対応のスピードアップ要求」の板挟みでしんどい思いをしていますが、AIを活かして解消に結び付けていきたい。そしてそうした新しい取り組みを通じてセキュリティ人材がますます活躍して評価される年にしていきたいですね。

日本を守っていた「言語の壁」が崩壊、企業の「経営意思」が問われている（日本プルーフポイント増田幸美氏）

2025年の振り返り、2026年の展望

　日本企業は、以前とは次元の異なるサイバーリスクに直面しています。最大の変化は、日本に着弾するサイバー攻撃が、もはや単なる「金銭目的の犯罪」ではなく、地政学の延長線上にある「安全保障を脅かす行為」へと変質している点です。

　2025年は11月までの統計で、世界全体における新種のメール脅威が2024年の5倍以上に急増。しかもその約8割以上が日本をターゲットにしています。攻撃者が生成AIを使うことによって、日本語のフィッシング文面や偽サイトを、なめらかな日本語で大量かつ自動的に生成できるようになり、私たちを守っていた「言語の壁」が崩壊しました。また昨今、日本企業を襲うランサムウェア攻撃は、政治的・イデオロギー的色彩を強めており、日本政府の制裁措置への報復や、同盟関係への揺さぶりといった文脈で実行されている可能性があります。

　その一方で、日本企業の内部には、依然として構造的な弱点が残されています。巨大化・複雑化した業務システム、フラットに広がる単一ネットワーク、そして「業務継続性を最優先し、パッチ適用や更新を後回しにする」文化。これらは攻撃者の視点に立てば、日本が最も攻略しやすい国の一つであることを意味します。

日本プルーフポイント株式会社
チーフエバンジェリスト
増田幸美氏
早稲田大学首席卒業。日本オラクルでシステム構築を経験後、ファイア・アイで脅威インテリジェンスに従事。サイバーリーズン・ジャパンではエバンジェリストとして活動、千葉県警サイバーセキュリティ対策テクニカルアドバイザーを務めた。現職ではサイバーセキュリティの啓蒙活動に携わり、InteropやSecurityDays、警察主催などカンファレンスなどで講演多数。世界情勢から見た日本のサイバーセキュリティの現状を分かりやすく伝えること使命としている。2022年より警察大学校講師としても活動中。Cybersecurity of Woman Japan 2023/2025、Top Cybersecurity Woman of the World 2024受賞。広島県出身。三児の母。

　2026年に向けた最大の分岐点は、経営層の関与です。経営陣が主体的に関与する企業ほど、セキュリティの成熟度は着実に高まり、逆にセキュリティを現場任せ・後回しにする企業ほど、重大インシデントに直面する確率は急激に高まります。いま日本企業に問われているのは、地政学リスクを正しく理解したうえで、業務効率性や継続性と同じ重みでセキュリティを位置づけ、組織文化として根付かせるという「経営意思」そのものです。

次のページ
ランサムウェア攻撃を取り巻く「経済」に新たな動き、もう無関心では許されない（SBテクノロジー辻伸弘氏）