2025年は自動車製造から高級ファッションまで、ほぼ全産業でサイバー攻撃が急増し、無傷で済んだ分野はほとんどありませんでした。Hornetsecurityの「ランサムウェア攻撃レポート」は、3年ぶりに攻撃件数の増加を確認し、重大な転換点を示しました。これは減少傾向の終焉と、再燃・激化するサイバー犯罪の波の始まりを意味しています。

レポートによると、昨年のランサムウェア攻撃被害企業は全体の4分の1近く（24％）に達し、2024年の18.6％から急増しました。企業がこのサイバー環境を乗り切るには、高度なセキュリティ対策への投資、AIの統合、継続的な従業員教育が不可欠であることが調査結果から明らかになりました。そしてこの増加傾向は、経営者がランサムウェア攻撃の被害を回避する方法を完全に理解することがなぜ重要なのかを示しています。

リスクはかつてないほど高まっている

ランサムウェア攻撃の再燃は、あらゆる分野の組織に対する警告です。標的とされる企業の増加は、サイバー犯罪者がより高度化・組織化・持続化していることを浮き彫りにしています。昨年だけでも、NatWest銀行は自社のシステムが毎月約1億件のサイバー攻撃の標的となっている状況を「継続的な軍拡競争」と表現しました。この脅威環境の特徴は、技術的・人的行動の特定脆弱性を標的とし、体系的に悪用するグローバル集団の存在だということです。

ランサムウェア攻撃の増加は企業への警鐘ですが、十分な予防策が講じられていないようです。昨年ランサムウェア攻撃に備えた保険に加入している企業は46％にとどまり、2024年の54.6％から減少しました。この減少は保険会社の厳格化要求と関連がある一方、金銭的リスクが劇的に高まっている時期に発生しています。

世界のランサムウェア支払額は2025年に11億ドルという膨大な推定額に達し、AI駆動型攻撃手法の活用によりこの数字はさらに増えています。高度ななりすまし技術は現在、正当なブランドメールアドレスを検知を逃れる形で利用し、AIは同僚の言語を模倣して通信をより正当に見せかけることができてしまいます。

アナリストは最近、ジャガー・ランドローバーへのハッキングを英国史上最もコストのかかったサイバー攻撃と認定しました。同社の製造停止の影響はサプライチェーン全体と経済にドミノ効果をもたらしました。堅牢な保険は、強力なセキュリティ戦略と積極的な対策と相まって、企業が自らを守るだけでなく、経営を維持するためにも不可欠になってきています。

従業員は、潜在能力を持った重要な資産です

サイバー攻撃が頻発化し複雑化する中、従来の防御手段ではもはや不十分です。組織は多層的で堅牢なAI駆動ソリューションにより、人材とデータを保護することが極めて重要です。その一環として、不変のバックアップストレージは、健全な災害復旧計画に不可欠な要素です。

技術は重要な防御手段ですが、人材も同様です。たった一つの誤操作が事業を停止させる可能性があるため、サイバー脅威を認識し対応できるよう訓練された従業員による人的ファイアウォールは、あらゆる技術と同等に重要です。

セキュリティ意識の向上を目指したトレーニングは、ランサムウェア防御の重要な柱であり続けています。サイバーセキュリティはIT部門だけの責任ではなく、組織全体の共有義務であると認識し、脅威に対抗するため何らかのトレーニングを従業員に提供している組織は現在、約4分の3に達しています。あらゆるスキルセットや職階の従業員が、進化する戦術に警戒を怠らないよう、包括的かつ継続的な教育を受ける必要があります。

この人的ファイアウォールを構築するには持続的な取り組みが不可欠です。脅威環境の変化に対応するため、トレーニングプログラムは継続的かつ関連性が高く、従業員ごとにカスタマイズされなければなりません。このアプローチにより、従業員は潜在的な弱点から、組織全体のレジリエンスを強化する積極的な防御者へと変貌するのです。

AIと高度なトレーニングが不可欠

組織は、AIと適応型学習技術の強みを組み合わせた次世代ソリューションを採用し、強固なセキュリティ文化を構築する必要があります。

組織の74%がランサムウェア対策のトレーニングを従業員に提供している一方で、セキュリティ責任者の42%は自社のトレーニングが不十分であると認めています。AIは、拡張性と効果性を兼ね備えたパーソナライズされた学習体験を実現することで、このギャップを解消可能です。定期的なスピアフィッシングテストなどのシミュレーション演習を通じて、従業員は現実的な攻撃シナリオを認識し対応する実践的な経験を積んでいきます。こうしたトレーニングは「見せかけのコンプライアンス」——適切なフォローアップを欠き、継続的な人的ミスを招く低品質な形式的なサイバーセキュリティ意識——を防ぐのにとても有効です。

AIを搭載したトレーニングプラットフォームは、サイバーセキュリティ教育に変革をもたらします。これらのシステムは、コンテンツ配信を自動化し、各重御湯印の行動や役割に合わせて調整することで、可能な限り関連性が高くタイムリーなトレーニングを従業員が受けられるようにします。