はじめに
2025年11月4日、CyberNewsWireは、Cybersecurity InsidersとCogilityが共同で作成した「2025年インサイダーリスクレポート」を発表しました。このレポートによると、セキュリティリーダーの93%が、インサイダー脅威の検出は外部からのサイバー攻撃と同等かそれ以上に困難であると回答しています。しかし、深刻な被害が発生する前にインサイダー脅威を阻止できると確信しているのはわずか23%に過ぎません。
レポートは、AI駆動型リスクの急増と分散型ワークフォースの普及にもかかわらず、ほとんどの組織が依然として受動的な対応にとどまっていると警鐘を鳴らしています。
主要な調査結果
635人のCISOとサイバーセキュリティ専門家を対象としたこのレポートは、インサイダーリスクに対する高い認識と、それを予測・防止する能力の著しい限界という、業界の喫緊の矛盾を浮き彫りにしています。より強力な行動インテリジェンスと予測モデリングがなければ、組織は信頼された内部関係者による強力な新ツールの悪用によって不意を突かれる危険性があります。
- インサイダーに対する盲点: 組織の93%が、インサイダー攻撃の検出は外部脅威と同等かそれ以上に困難であると感じています。同時に、主要な被害が発生する前にそれを防ぐことに自信を持っているのは4分の1未満です。
- 行動の盲点: HR、経済的ストレス、心理社会的シグナルを検出に広範囲に統合しているのはわずか21%であり、ほとんどのプログラムは技術的な異常のみに依存しています。
- 予測的防御の欠如: 成熟した予測リスクモデルを持っているのはわずか12%であり、AI対応のインサイダーリスクが加速する中で、大半は受動的なモードにとどまっています。
専門家の見解
Cybersecurity Insidersの創設者であるホルガー・シュルツェ氏は、「インサイダー脅威は警報を鳴らして現れるのではなく、静かに、人目につく場所で展開されます」と述べています。「経済的ストレスや行動の変化といった文脈がなければ、セキュリティチームは壁の影を見ているだけで、本当の危険は見過ごされてしまいます。組織が進化できなければ、ログでデータを見る前に、ダークウェブで自分たちのデータについて読むことになるでしょう。」
レポートの全文は、こちらから読むことができます。