-「システム」「人」「サプライチェーン」3つの観点から対策を-
情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、2025年に発生した主なセキュリティインシデントを独自に選定し、月別に整理したセキュリティレポート「セキュリティインシデント年間表 2025」を公開しました。
2025年の主要インシデントを月別にピックアップ
本レポートでは、2025年1月から11月までに公表された国内外のインシデントの中から、当社リサーチャーが特に注目した事案を月ごとに整理しています。
[画像1]https://digitalpr.jp/simg/1854/124748/550_783_20251215160813693fb3ddd3e65.png
3つの観点から読み解く、2025年のセキュリティトレンド
本レポートでは、これらのインシデントを踏まえ、2025年のセキュリティトレンドを次の3つの観点から整理しています。
システムの「わずかな隙」を突かれる現実
ゼロデイ脆弱性や設定不備、古いリモートアクセス設定など、システム上の小さな隙が侵入の起点となる事案が目立ちました。EDRなど高度な検知製品を導入していても、運用・設計の死角を突かれると攻撃を防ぎきれないことが明らかになっています。
「人」を起点とした攻撃の拡大
ビジネスメール詐欺やフィッシング、偽のITサポートからの電話など、人の信頼や油断を狙う攻撃が高度化しました。システムだけでなく「人」を起点としたリスクが、より身近な脅威となっています。
サプライチェーン全体に波及するリスク
保険業界や物流関連など、委託先・取引先企業での被害が原因となり、多数の企業や生活インフラにまで影響が及ぶ事案が相次ぎました。自社の対策だけでは不十分であり、サプライチェーン全体を見据えたリスク管理の必要性が一層高まっています。
「システム」「人」「サプライチェーン」3つの観点で対策の見直しを
2025年は、ランサムウェアや情報窃取マルウェア、認証情報を狙う攻撃が引き続き深刻さを増すとともに、被害がサプライチェーンや社会インフラにまで広がる構造が改めて浮き彫りになった1年でした。
詳細なインシデントの概要や当社リサーチャーによるコメントは、セキュリティレポート本編「セキュリティインシデント年間表 2025」をご覧ください。
詳細のセキュリティレポートはこちら
以下、当社コーポレートサイトにて公開しております。詳細はこちらからご覧ください。
URL:https://www.daj.jp/security_reports/51/
■安全なWebセキュリティの新定番「ホワイト運用」とは
https://www.daj.jp/bs/ifmf/
「ホワイト運用」は、従来の“通してはいけないものをブロックする”とは真逆の発想です。
■SSE + IDaaS ソリューション 「Z-FILTER」
https://www.daj.jp/bs/z-filter/
「Z-FILTER」は、Webやクラウド通信を許可リスト方式で制御し、URL・ドメイン・アプリケーション単位のポリシー適用、SaaSなどのクラウドサービス利用時に機能単位でアクセスや操作を制御する機能、通信の可視化とログ分析を備えた国産SSE(Security Service Edge)+IDaaS(Identity as a Service)ソリューションです。
■Webセキュリティ「i-FILTER」
https://www.daj.jp/bs/i-filter/
「i-FILTER」は、Webセキュリティ製品です。有害情報や業務に関係のないWebサイトの閲覧を防ぐフィルタリングに加え、外部からの攻撃、内部からの情報漏えいも防ぎます。国内で検索可能なURLを網羅したデータベースにより、危険なWebサイトや未知の脅威へのアクセスをブロックし、デジタルアーツが安全と判定したWebサイトのみアクセスできる環境を実現しています。
■メールセキュリティ「m-FILTER」 Ver.5
https://www.daj.jp/bs/mf/
メールセキュリティ「m-FILTER(エムフィルター)」 Ver.5は、電子メールフィルタリング(送受信制御)による誤送信対策、全保存(メールアーカイブ)・検索機能による内部統制・コンプライアンス強化、スパムメール対策・メールセキュリティの推進を実現します。
本件に関するお問合わせ先
デジタルアーツ株式会社 広報部
TEL : 03-5220-1110 / E-mail : press@daj.co.jp
情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、2025年に発生した主なセキュリティインシデントを独自に選定し、月別に整理したセキュリティレポート「セキュリティインシデント年間表 2025」を公開しました。
2025年の主要インシデントを月別にピックアップ
本レポートでは、2025年1月から11月までに公表された国内外のインシデントの中から、当社リサーチャーが特に注目した事案を月ごとに整理しています。
[画像1]https://digitalpr.jp/simg/1854/124748/550_783_20251215160813693fb3ddd3e65.png
3つの観点から読み解く、2025年のセキュリティトレンド
本レポートでは、これらのインシデントを踏まえ、2025年のセキュリティトレンドを次の3つの観点から整理しています。
システムの「わずかな隙」を突かれる現実
ゼロデイ脆弱性や設定不備、古いリモートアクセス設定など、システム上の小さな隙が侵入の起点となる事案が目立ちました。EDRなど高度な検知製品を導入していても、運用・設計の死角を突かれると攻撃を防ぎきれないことが明らかになっています。
「人」を起点とした攻撃の拡大
ビジネスメール詐欺やフィッシング、偽のITサポートからの電話など、人の信頼や油断を狙う攻撃が高度化しました。システムだけでなく「人」を起点としたリスクが、より身近な脅威となっています。
サプライチェーン全体に波及するリスク
保険業界や物流関連など、委託先・取引先企業での被害が原因となり、多数の企業や生活インフラにまで影響が及ぶ事案が相次ぎました。自社の対策だけでは不十分であり、サプライチェーン全体を見据えたリスク管理の必要性が一層高まっています。
「システム」「人」「サプライチェーン」3つの観点で対策の見直しを
2025年は、ランサムウェアや情報窃取マルウェア、認証情報を狙う攻撃が引き続き深刻さを増すとともに、被害がサプライチェーンや社会インフラにまで広がる構造が改めて浮き彫りになった1年でした。
詳細なインシデントの概要や当社リサーチャーによるコメントは、セキュリティレポート本編「セキュリティインシデント年間表 2025」をご覧ください。
詳細のセキュリティレポートはこちら
以下、当社コーポレートサイトにて公開しております。詳細はこちらからご覧ください。
URL:https://www.daj.jp/security_reports/51/
■安全なWebセキュリティの新定番「ホワイト運用」とは
https://www.daj.jp/bs/ifmf/
「ホワイト運用」は、従来の“通してはいけないものをブロックする”とは真逆の発想です。
攻撃やリスクと“接触しない”前提で、安全が確認された通信だけを許可する運用設計により、未知の脅威にもさらされない、予防的で持続可能なセキュリティを実現します。
■SSE + IDaaS ソリューション 「Z-FILTER」
https://www.daj.jp/bs/z-filter/
「Z-FILTER」は、Webやクラウド通信を許可リスト方式で制御し、URL・ドメイン・アプリケーション単位のポリシー適用、SaaSなどのクラウドサービス利用時に機能単位でアクセスや操作を制御する機能、通信の可視化とログ分析を備えた国産SSE(Security Service Edge)+IDaaS(Identity as a Service)ソリューションです。
■Webセキュリティ「i-FILTER」
https://www.daj.jp/bs/i-filter/
「i-FILTER」は、Webセキュリティ製品です。有害情報や業務に関係のないWebサイトの閲覧を防ぐフィルタリングに加え、外部からの攻撃、内部からの情報漏えいも防ぎます。国内で検索可能なURLを網羅したデータベースにより、危険なWebサイトや未知の脅威へのアクセスをブロックし、デジタルアーツが安全と判定したWebサイトのみアクセスできる環境を実現しています。
■メールセキュリティ「m-FILTER」 Ver.5
https://www.daj.jp/bs/mf/
メールセキュリティ「m-FILTER(エムフィルター)」 Ver.5は、電子メールフィルタリング(送受信制御)による誤送信対策、全保存(メールアーカイブ)・検索機能による内部統制・コンプライアンス強化、スパムメール対策・メールセキュリティの推進を実現します。
本件に関するお問合わせ先
デジタルアーツ株式会社 広報部
TEL : 03-5220-1110 / E-mail : press@daj.co.jp
編集部おすすめ
