世界経済フォーラム (WEF) 世界のサイバーセキュリティ概況 2025
こんにちは、丸山満彦です。
世界経済フォーラム (WEF)が世界のサイバーセキュリティ概況 2025を公表していましたね。。。調査は毎年アクセンチュアがおこなっていますね。。。
2022年はレジリエンスを、
2023年は地政学リスク・サプライチェーンを、
2024年は格差 (inequity) と新興技術 (Emerging technologie)を中心に置いていましたが、
2025年は、複雑性がテーマとなっていますね...
ただ、この複雑性は、地政学、スキルギャップ、サプライチェーン、AI・新興技術、規制、サイバー犯罪の高度化にその原因があるとしていますね。。。
● World Economic Forum - Whitepaper
プレスリリース
・2025.01.13 Global Cybersecurity Outlook 2025 – Navigating Through Rising Cyber Complexities
日本語...
・2025.01.13 <報告書発表>2025年のグローバルなサイバーセキュリティの展望を左右するサイバー空間の複雑化
- 大規模な組織の54%が、サイバーレジリエンスの達成を阻む最大の障壁としてサプライチェーンの相互依存性を挙げています。
- 地政学的な混乱はリスクに対する認識に影響を与え、CEOの3人に1人がサイバー諜報活動と機密情報の漏洩/知的財産の盗難を最大の懸念事項として挙げています。
- 複雑性の増大は、サイバー空間に関する不平等をさらに悪化させ、先進国と新興国の格差を深め、セクター間の不均衡を拡大し、大規模な組織と小規模な組織の差を広げることになります。
・2025.01.13 Global Cybersecurity Outlook 2025
・[PDF] Global Cybersecurity Outlook 2025
目次...
Foreword | まえがき |
Executive summary | エグゼクティブサマリー |
1 Understanding complexity in cyberspace | 1 サイバー空間の複雑性を理解する |
1.1 Major disparities and disruptions | 1.1 大きな格差と混乱 |
1.2 The challenge for the year ahead | 1.2 今年の課題 |
2 Decoding complexity | 2 複雑性を解読する |
2.1 The cyberthreat landscape | 2.1 サイバー脅威の現状 |
2.2 Security in the Intelligent Age | 2.2 インテリジェント時代のセキュリティ |
2.3 Growing ecosystem interdependencies and risks | 2.3 拡大するエコシステムの相互依存性とリスク |
2.4 The state of cyber resilience | 2.4 サイバーレジリエンシーの現状 |
3 Navigating complexity in cyberspace | 3 サイバー空間の複雑性をナビゲートする |
3.1 Introducing the economics of cybersecurity | 3.1 サイバーセキュリティの経済学の紹介 |
Conclusion | 結論 |
Appendix: Methodology | 附属書:方法論 |
Contributors | 協力者 |
Acknowledgements | 謝辞 |
Endnotes | 脚注 |
序文とエグゼクティブサマリー
Preface | 序文 |
| Jeremy Jurgens Managing Director, World Economic Forum | | ジェレミー・ユージンズ 世界経済フォーラム マネージング・ディレクター |
| Paolo Dal Cin Global Security Lead, Accenture | | パオロ・ダル・チン アクセンチュア グローバル・セキュリティ・リード |
Following decades of relative stability, the world today is marked by increased geopolitical conflicts. The fallout of this turbulence in the digital realm – the growing prowess of cybercriminals, rapid advances in emerging technologies and widening cyber capabilities – have led to a cyberspace that is more complex than ever before. Against this backdrop, the Global Cybersecurity Outlook serves as an indispensable tool to help leaders navigate such complexity and identify essential actions to build resilient ecosystems. | 相対的な安定を保っていた数十年を経て、今日の世界は地政学的な対立の激化が顕著である。 サイバー犯罪者の巧妙化、新興技術の急速な進歩、サイバー能力の拡大といったデジタル領域におけるこの混乱の余波により、かつてないほど複雑なサイバー空間が生み出されている。 このような背景から、グローバル・サイバーセキュリティ・アウトルックは、リーダーがこの複雑性を乗り越え、レジリエントなエコシステムを構築するために不可欠な行動を識別する上で欠かせないツールとなっている。 |
Last year’s report brought to the fore the prevailing inequity between the cyber haves and have-nots. Despite increased executive awareness of cybersecurity risks, the complexity in cyberspace is further exacerbating cyber inequity as resilient organizations pull ahead, while others struggle with limited resources. Amid increasingly interdependent supply chains, this cyber inequity is resulting in systemic points of failure with significant consequences for the overall resilience of the ecosystem. | 昨年のレポートでは、サイバーセキュリティの恩恵を受けている者と受けていない者との間に存在する不公平性が浮き彫りになった。経営陣のサイバーセキュリティリスクに対する認識が高まっているにもかかわらず、サイバー空間における複雑性は、レジリエンスの高い組織が先行する一方で、リソースが限られている他の組織が苦戦を強いられるという形で、サイバー上の不公平性をさらに悪化させている。相互依存がますます高まっているサプライチェーンの中で、このサイバー上の不公平性は、エコシステムの全体的なレジリエンスに重大な影響を及ぼすシステム上の障害につながっている。 |
The transformative potential of AI technologies presents both unprecedented risks and unmatched opportunities for cybersecurity. As organizations race to adopt AI, cybercriminals are moving at breakneck speed to exploit vulnerabilities while enhancing the efficacy of their methods. Cyber defenders, too, are leaving no stone unturned in harnessing the potential of these technologies to shift the balance in this growing AI arms race. | AIテクノロジーの変革の可能性は、サイバーセキュリティに前例のないリスクと比類のない機会の両方をもたらす。企業がAIの導入を急ぐ中、サイバー犯罪者たちはその手法の有効性を高めながら、脆弱性を悪用するために猛スピードで動いている。サイバー防衛側も、このテクノロジーの潜在能力を活用して、この拡大するAI軍拡競争のバランスを変えるために、あらゆる手段を講じている。 |
Looking to the future, the level of complexity shows no signs of abating. In a borderless cyberspace, greater collaboration between actors in the public and private sectors is crucial for safeguarding the benefits of digitalization for all. This is a call to action, and the time to act is now. | 将来を見据えると、複雑性のレベルは弱まる兆しを見せていない。国境のないサイバー空間において、デジタル化の恩恵をすべての人々が享受できるようにするためには、官民の関係者間のより緊密な連携が不可欠である。これは行動を促す呼びかけであり、行動を起こすべき時が今である。 |
Executive Summary | エグゼクティブサマリー |
In a complex cyberspace characterized by geopolitical uncertainties, widening cyber inequity and sophisticated cyber threats, leaders must adopt a security-first mindset.< | 地政学上の不実性、サイバー格差の拡大、巧妙化するサイバー脅威といった特徴を持つ複雑なサイバー空間においては、リーダーはセキュリティを最優先する考え方を採用しなければならない。 |
While the 2024 edition of the Global Cybersecurity Outlook highlighted the growing inequity in cyberspace, this year’s report shines a light on the increasing complexity of the cyber landscape, which has profound and far-reaching implications for organizations and nations. This complexity is driven by a series of compounding factors: | 2024年版グローバル・サイバーセキュリティ・アウトルックでは、サイバー空間における不平等性の拡大が強調されていたが、今年のレポートでは、企業や国家に重大かつ広範な影響を及ぼすサイバー環境の複雑化に焦点を当てている。この複雑性は、次のような複合的要因によってもたらされている。 |
– Escalating geopolitical tensions are contributing to a more uncertain environment. | – 地政学的な緊張の高まりが、より不確実性の高い環境を生み出している。 |
– Increased integration of and dependence on more complex supply chains is leading to a more opaque and unpredictable risk landscape. | – より複雑なサプライチェーンの統合と依存の増加は、より不透明で予測不可能なリスク環境につながっている。 |
– The rapid adoption of emerging technologies is contributing to new vulnerabilities as cybercriminals harness them effectively to achieve greater sophistication and scale. | – 新興技術の急速な採用は、サイバー犯罪者がそれらを効果的に利用して巧妙さと規模を拡大しているため、新たな脆弱性を生み出す要因となっている。 |
– Simultaneously, the proliferation of regulatory requirements around the world is adding a significant compliance burden for organizations. | – 同時に、世界中で規制要件が拡大しているため、企業にとってコンプライアンスの負担が大幅に増大している。 |
All of these challenges are exacerbated by a widening skills gap, making it extremely challenging to manage cyber risks effectively. | これらの課題はすべて、スキルギャップの拡大によってさらに深刻化しており、サイバーリスクを効果的に管理することは非常に困難になっている。 |
インフォグラフ...
ビデオ...
・3 things to know about cybersecurity in 2025
ラジオ...
・Radio Davos Global Cybersecurity Outlook: the risks we all face and how to fight back
・
Geopolitical tensions, AI and more are complicating the cyberspace. Here's what to know | 地政学的な緊張、AIなどにより、サイバー空間は複雑化している。知っておくべきこと |
・The cyberspace is becoming more complex, according to the World Economic Forum’s Global Cybersecurity Outlook 2025. | ・世界経済フォーラムの「グローバル・サイバーセキュリティ・アウトルック2025」によると、サイバー空間はより複雑化している。 |
・Geopolitical tensions, the rapid adoption of emerging technologies and increased reliance on interdependent supply chains are key factors contributing to growing complexity. | ・地政学的な緊張、新興技術の急速な普及、相互依存のサプライチェーンへの依存度の増加が、複雑化の主な要因となっている。 |
・Cyberspace complexity is exacerbating cyber inequity, widening the gap between large and small organizations. | ・サイバー空間の複雑化は、サイバー上の不公平を悪化させ、大企業と中小企業の格差を広げている。 |
The global economy is operating in an increasingly complex cyberspace, according to the World Economic Forum’s Global Cybersecurity Outlook 2025, with rapidly advancing technologies and evolving regulations creating new challenges and opportunities. | 世界経済フォーラムの「グローバル・サイバーセキュリティ・アウトルック2025」によると、世界経済は、急速に進化するテクノロジーと進化する規制により、新たな課題と機会が生み出される、ますます複雑化するサイバー空間で機能している。 |
"Cybersecurity is entering an era of unprecedented complexity," the report states, adding that the "stakes have never been higher." | 「サイバーセキュリティは、かつてないほど複雑な時代を迎えている」と報告書åは述べ、「リスクはかつてないほど高まっている」と付け加えている。 |
The report—released ahead of the Forum's Annual Meeting in Davos, Switzerland—draws on a survey of industry experts and identifies the various trends complicating the cyberspace. | スイスのダボスで開催される世界経済フォーラムの年次総会に先立って発表されたこの報告書は、業界専門家の調査を基に、サイバー空間を複雑化するさまざまな傾向を識別している。 |
Here are six of the key issue areas: | 以下に、主な問題領域の6つを挙げる。 |
1. Geopolitical tensions | 1. 地政学上の緊張 |
The Global Cybersecurity Outlook 2025 found that a third of CEOs are concerned about cyber espionage and loss of sensitive information as a result of ongoing global conflicts. | Global Cybersecurity Outlook 2025(グローバル・サイバーセキュリティ・アウトルック2025)』では、世界的な紛争の継続により、3分の1のCEOがサイバースパイ行為や機密情報の損失を懸念していることが分かった。 |
Moreover, geopolitical tensions have affected the cybersecurity strategy for nearly 60% of organizations. While some have modified their insurance policies, a significant portion have changed vendors, trading policies, or ceased business altogether in certain countries. | さらに、地政学上の緊張は、ほぼ60%の組織のサイバーセキュリティ戦略に影響を与えている。一部の企業は保険契約を変更したが、かなりの割合の企業はベンダーを変更したり、取引方針を変更したり、特定の国での事業を完全に停止したりしている。 |
"Escalating geopolitical tensions and increasingly sophisticated cyberthreats pose significant risks to critical infrastructure, which depends on networks of interconnected devices and legacy systems," the report notes. | 「高まる地政学上の緊張とますます巧妙化するサイバー脅威は、相互接続されたデバイスやレガシーシステムからなるネットワークに依存する重要なインフラに重大なリスクをもたらす」と、この報告書は指摘している。 |
![]() |
|
2. Rapid adoption of AI | 2. AIの急速な導入 |
The report finds a mismatch between organizations’ recognition of cybersecurity risks related to AI and how rapidly AI tools are being adopted without the necessary safeguards. | このレポートでは、AIに関連するサイバーセキュリティリスクに対する組織の認識と、必要な安全対策が講じられないまま急速にAIツールが導入されている現状との間にミスマッチが生じていることが指摘されている。 |
Two-thirds of companies anticipate AI impacting cybersecurity in 2025, but only a third (37%) say they have the requisite tools to assess related security risks. This issue is even more pronounced in smaller organizations, where 69% lack adequate safeguards for the secure deployment of AI technologies. | 2025年にはAIがサイバーセキュリティに影響を与えると予測している企業は3分の2に上るが、関連するセキュリティリスクのアセスメントに必要なツールを保有していると回答した企業は3分の1(37%)にとどまった。この問題は小規模な組織でさらに顕著であり、69%がAI技術の安全な展開に必要な安全対策を十分に講じられていない。 |
"The security of AI systems (or lack thereof) can have far-reaching implications given the increasing adoption of AI," said David Koh, Commissioner of Cybersecurity and Chief Executive, Cyber Security Agency of Singapore. "We must cooperate and work together to secure AI, even in the face of ongoing geopolitical tensions and strategic competition in critical and emerging technologies." | 「AIシステムのセキュリティ(またはセキュリティの欠如)は、AIの採用が増加していることを踏まえると、広範囲にわたる影響を及ぼす可能性がある」と、サイバーセキュリティ担当委員であり、シンガポールサイバーセキュリティ庁の最高経営責任者(CEO)であるデビッド・コー氏は述べた。「地政学的な緊張や、重要技術や新興技術における戦略的競争が続いている状況であっても、AIのセキュリティを確保するために協力し、共に取り組む必要がある」 |
3. Cyber skills gap | 3. サイバースキルギャップ |
The sector is currently lacking up to 4.8 million cybersecurity professionals. Only 14% of organizations say they have the skilled people they need in the current cyber landscape, while the report finds the cyber skills gap increased by 8% during 2024, predominantly in the public sector. | 現在、この分野では最大480万人ものサイバーセキュリティの専門家が不足している。現在のサイバー環境において必要なスキルを持つ人材を確保できていると回答した組織はわずか14%にとどまり、この報告書では、2024年には主に公共部門でサイバースキルギャップが8%増加したことが明らかになっている。 |
Furthermore, nearly half (49%) of public-sector respondents indicated they do not have the necessary workforce to meet their cybersecurity objectives. | さらに、公共部門の回答者のほぼ半数(49%)が、サイバーセキュリティの目標を達成するために必要な人材が確保できていないと回答している。 |
"It’s critical we help close the growing cyber skills gap with a focus on training, reskilling, recruiting and retaining cybersecurity talent," said Chuck Robbins, Chair and Chief Executive Officer of Cisco. | 「サイバーセキュリティ人材の育成、再教育、採用、定着に重点的に取り組むことで、拡大するサイバースキルギャップを埋めることが重要です」と、シスコの会長兼最高経営責任者(CEO)であるチャック・ロビンス氏は述べている。 |
![]() |
|
4. Supply chain interdependencies | 4. サプライチェーンの相互依存 |
Over half (54%) of large organization cited complex supply chains as the biggest barrier to achieving cyber resilience. | 大規模な組織の半数以上(54%)が、サイバーレジリエンスの達成を阻む最大の障壁として複雑なサプライチェーンを挙げている。 |
Moreover, concerns about software vulnerabilities, supply chain cyberattacks and limited visibility into third-party security are increasing, with 48% of Chief Information Security Officers (CISOs) reporting difficulties in enforcing security standards and managing the risks associated with reliance on critical providers. | さらに、ソフトウェアの脆弱性、サプライチェーンへのサイバー攻撃、サードパーティのセキュリティに対する可視性の限界に対する懸念が高まっており、最高情報セキュリティ責任者(CISO)の48%が、セキュリティ標準の実施や、重要なプロバイダへの依存に伴うリスクの管理に困難を感じていると報告している。 |
"Smart adversaries exploit third-party vulnerabilities, making collaboration essential," said George Kurtz, Founder and CEO of CrowdStrike. | 「賢い敵はサードパーティの脆弱性を悪用するため、コラボレーションが不可欠です」と、CrowdStrikeの創設者兼CEOであるジョージ・カーツ氏は述べている。 |
5. Cybercrime sophistication | 5. サイバー犯罪の巧妙化 |
While ransomware remains a top concern for organizations, generative AI tools are reshaping the cybercrime landscape by enabling criminals to refine their methods as well as automate and personalize their techniques. Successful phishing, vishing, deepfake and other social engineering attacks were experienced by 42% of organizations during 2024, the report finds. | ランサムウェアが組織にとって依然として最大の懸念事項である一方で、生成的AIツールは、犯罪者がその手法を洗練させ、技術を自動化およびパーソナライズすることを可能にすることで、サイバー犯罪の状況を再形成している。2024年中に、42%の組織がフィッシング、ヴィッシング、ディープフェイク、その他のソーシャルエンジニアリング攻撃に成功したことが、このレポートで明らかになった。 |
"As our digital footprints widen, so does the potential attack surface for nefarious actors," said Ivan John E Uy, Secretary of the Department of Information and Communications Technology in the Philippines. | 「デジタル上の足跡が広がるにつれ、悪意ある行為者にとっての攻撃対象領域も拡大する」と、フィリピンの情報通信技術省のイヴァン・ジョン・ユー長官は述べた。 |
6. Regulatory requirements | 6. 規制要件 |
While everyone agrees guardrails are essential in cyberspace, there is no agreement on which guardrails should be used. The proliferation of regulations – and the disharmony between them – is creating further challenges for companies. | サイバー空間におけるガードレールは不可欠であるという点では誰もが同意するが、どのガードレールを使用すべきかについては合意が得られていない。規制の増加と、規制間の不調和が、企業にとってさらなる課題を生み出している。 |
Almost 70% of survey respondents admitted to finding regulations too complex or convoluted, while over three-quarters of CISOs at the Annual Meeting on Cybersecurity stated that regulatory confusion was greatly impacting their organizations’ ability to maintain compliance. | 調査回答者のほぼ70%が、規制が複雑すぎたり、わかりにくすぎたりすると認めている一方で、サイバーセキュリティに関する年次総会に出席したCISOの4分の3以上が、規制の混乱がコンプライアンスの維持能力に大きな影響を与えていると述べている。 |
![]() |
|
How to navigate cybersecurity complexity in 2025? | 2025年のサイバーセキュリティの複雑性をどう乗り切るか? |
The compounding factors noted above contribute to the growing complexity and unpredictability of the cyber landscape, impacting organizations in several ways. | 上述の複合的要因は、サイバー環境の複雑性と予測不可能性の増大に寄与し、さまざまな形で組織に影響を与えている。 |
Firstly, they exacerbate cyber inequity, weakening ecosystem resilience by deepening the divide between organizations with the resources and means to adapt and those that struggle to keep up. This imbalance affects the broader ecosystem's resilience, as larger organizations often rely on smaller, less mature suppliers, meaning any disruptions in their operations can ripple throughout the entire supply chain. | まず、サイバーセキュリティにおける不公平性が悪化し、適応するためのリソースや手段を持つ組織と、対応に苦慮する組織との格差が深まることで、エコシステムのレジリエンスが弱体化する。この不均衡は、より大規模な組織が、小規模で成熟度の低いサプライヤーに依存していることが多いため、より広範なエコシステムのレジリエンスに影響を及ぼす。つまり、それらの組織の業務に混乱が生じると、サプライチェーン全体に波及する可能性がある。 |
Secondly, the rising complexity heightens the demand for specialized cybersecurity skills, further widening the skills gap. Staying abreast of technological advances necessitates expertise that is increasingly sought after in cybersecurity, while at the same time, the pressure on already overstretched security teams continues to mount. | 第二に、複雑性の増大により、サイバーセキュリティの専門スキルに対する需要が高まり、スキルギャップがさらに拡大する。技術の進歩に遅れずについていくためには、サイバーセキュリティにおいてますます求められる専門知識が必要となるが、一方で、すでに過剰な負担を強いられているセキュリティチームへのプレッシャーは増大し続けている。 |
These challenges demand a reassessment of cybersecurity strategies at both organizational and ecosystem levels. Leaders must view cybersecurity as a strategic investment, ensuring resilience against new threats and recognizing it as a collective responsibility across all organizations. | これらの課題に対処するには、組織レベルおよびエコシステムレベルの両方でサイバーセキュリティ戦略を再評価する必要がある。リーダーは、サイバーセキュリティを戦略的投資と捉え、新たな脅威に対するレジリエンスを確保し、すべての組織に共通する責任として認識しなければならない。 |
Strong leadership is essential, focusing not just on technical aspects but also on the economic implications of cyber risks. A unified approach between business and cyber leaders is critical to managing the growing complexity of cybersecurity. | 強力なリーダーシップは不可欠であり、技術的な側面だけでなく、サイバーリスクの経済的な影響にも焦点を当てる必要がある。ビジネスリーダーとサイバーセキュリティリーダーが一体となったアプローチは、複雑化するサイバーセキュリティの管理に不可欠である。 |
過去分...
20 | 2025 | 2025.01.13 | Web | Home | |
19 | 2024 | 2024.01.11 | Web | Home | |
18 | 2023 | 2023.01.11 | Web | Home | |
17 | 2022 | 2022.01.11 | Web | Press | |
16 | 2021 | 2021.01.19 | Web | Press | |
15 | 2020 | 2020.01.15 | Web | Press | |
14 | 2019 | 2019.01.15 | Web | Press | |
13 | 2018 | 2018.01.17 | Web | Press | |
12 | 2017 | 2017.01.11 | Web | Press | |
11 | 2016 | 2016.01.14 | Web | Press | |
10 | 2015 | 2015.01.09 | Web | Press | |
9 | 2014 | 2014.01.12 | Web | Press | |
8 | 2013 | 2012.10.30 | Web | Press | |
7 | 2012 | 2012.01.05 | Web | Press | |
6 | 2011 | 2011.09.27 | Web | Press | |
5 | 2010 | 2010.01.04 | Web | Press | |
4 | 2009 | ||||
3 | 2008 | ||||
2 | 2007 | ||||
1 | 2006 |
● まるちゃんの情報セキュリティ気まぐれ日記
・2024.01.12 世界経済フォーラム (WEF) 世界のサイバーセキュリティ概況 2024
・2023.03.09 世界経済フォーラム (WEF) 世界のサイバーセキュリティ概況 2023 (2023.01.18)
・2022.01.20 世界経済フォーラム (WEF) 世界のサイバーセキュリティ概況 2022
Global Risks Report
・2024.01.12 世界経済フォーラム (WEF) The Global Risks Report 2024 19th Edition グローバルリスク報告書2024
・2023.01.12 世界経済フォーラム (WEF) The Glo bal Risks Report 2023 18th Edition グローバルリスク報告書2023
・2022.01.14 世界経済フォーラム (WEF) The Global Risks Report 2022 17th Edition - 2022年のグローバルリスクのトップは、気候変動への適応の失敗と社会的危機
・2021.01.21 世界経済フォーラム The Global Risks Report 2021 16th Edition - 世界は長期的リスクへの対応に目覚めるべきである
Comments