2025年はサイバーインシデントが頻発
生成AIの進化とビジネス活用が進む中、サイバー攻撃者もこれらの技術を悪用しているのか、深刻なインシデントが後を絶ちません。某大手企業の大規模事故が話題になりましたが、大企業に限らずインシデントは多発しています。
上図は、JPCERT/CCによる四半期レポートを2016年からグラフ化したものです。2025年は9月時点で、すでに2024年の年間件数を超えています。
月次で見ると、2025年前半は約4,000件前後またはそれ以下で推移していましたが、6月以降は急増しており、深刻な状況です。
私自身も2025年の仕事を振り返ると、セキュリティ関連の対応(確認・設定・検討など)にかなりの時間と労力を費やしたと感じています。
📊 JPCERT/CC インシデント報告件数の推移 Power BIレポート
パスキーの便利さを実感した2025年
そのような厳しい状況の中でも、セキュリティ関連で嬉しかったことがあります。
年初頃から、Entra IDのパスキーを有効化して使い始めました。こちらがめちゃくちゃ便利だったことです。
上図は私の個人検証用 Entra ID テナントです。セキュリティ情報は My Security から確認できます。
普段使っているパスキーの認証器としては、Microsoft AuthenticatorやKeeper Securityの印象が強いですが、実際には意識せずに最も頻繁に使っているのは、Windows PC自体かもしれません。
🔗 Microsoft Entra ID のパスキー (FIDO2) 認証方法 - Microsoft Learn
もともと仕事でも個人でも、Windows PCの利用アカウントはEntra Joinにしています。Entra IDでパスキーを有効化してからは、多要素認証に関する煩わしさがだいぶ緩和されたと感じます。
また、Googleをはじめ各種SaaSでもパスキー対応が増えていった2025年でした。
おわりに
サイバー攻撃者は2026年もさらに猛威を振るうと予想されます。心が折れないよう、明るく対応できるよう、仕事もコミュニティ活動も引き続き頑張っていきたいと思います。
M365セキュリティ&ゼロトラスト勉強会 - connpass
2025/12/27は国井さんが来てくださいます!
国井さんと学ぶMicrosoft Defenderセキュリティアラート体験