チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「日本企業ってそんなに狙われてるんでしゅか?」
「うちの業界も標的になってるか心配でしゅ…」
チップスボス、チェック・ポイントが2025年の日本向け攻撃をまとめたって聞いたんでしゅ。やっぱり日本も狙われてるんでしゅか?
ボスふふふ、データを見れば一目瞭然だ。ランサム関連の伸びと、特定業界への集中が今年の特徴だな。
2026年5月27日、チェック・ポイントが「サイバー脅威ランドスケープ日本版」を公表しました。
2025年に国内で確認された攻撃事案を体系的に分析しており、IT・金融・製造といった主要業界の経営層にとって看過できない内容です。
本記事では、調査の数字と動向の核心、現場で取るべき備えを整理します。
調査結果を踏まえれば、自社の業界がどこに位置するのか、何を優先すべきかが見えてきます。
オススメ案件
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
まずは調査結果の全体像を確認しましょう。
同社は2025年の事案を「標的型攻撃」「ランサムウェア」「機密情報窃取」の3類型に整理しています。
このうちランサムウェア関連が全体の39.02%を占め、件数も前年比で大幅増となりました。
業界別の分布を整理すると次の通りです。
| 業界 | 占有率 |
|---|---|
| システム関連 | 46.83% |
| 業務サービス | 14.15% |
| 金融・エネルギー・製造ほか | 残余 |
チップスシステム関連が半分近くって、SIerやSaaS事業者が集中砲火を浴びてるってことでしゅか?
ボスそうだ。サプライチェーンの上流を押さえれば、攻撃者は一度の侵入で多数の顧客に到達できる。狙う側の合理的な選択だな。
調査では既存の主要グループに加え、新興勢力の台頭も明示されています。
QilinやCl0pはランサムウェアの常連、DDoSでは#OpJapan・NoName057・Hezi Rash・Team Fearlessが日本を攻撃対象として継続活動を確認。
さらにDevMan、Kawa4096、NightSpire、WorldLeaksなど新顔グループも観測されており、脅威の供給源が分散しているのが2025年の特徴です。
調査結果を踏まえ、現場で何を強化すべきか見ていきましょう。
システム関連業界が攻撃集中の的になっているという事実は、その顧客である事業会社にも警鐘を鳴らします。
委託先や利用SaaSが侵害されれば、自社のデータも同時に流出する構造だからです。
サプライチェーン全体で押さえるべき観点は以下の通りです。
2025年の80件という件数は、もはや「自社は当たらない」と考える方が不自然な水準です。
暗号化を伴うランサムウェアと、データ窃取のみで脅迫する手口の双方に備える必要があります。
備えの優先順位を表にまとめました。
| 領域 | 対策 |
|---|---|
| 初期侵入 | VPN・公開資産の脆弱性管理と多要素認証の徹底 |
| 横展開 | EDR・特権アカウント監視で内部探索を遮断 |
| 事後対応 | 復旧優先順位と広報・法務の対応手順を事前合意 |
チップス80件って数字を見ると、もう人ごとじゃないでしゅね…。
ボスその認識でいい。確率論ではなく、いつ来るかという前提で備えるのが現代の流儀だ。
チェック・ポイントの最新調査は、日本企業が2025年も攻撃者の主要ターゲットであり続けていることを数字で示しました。
とくにシステム関連業界の集中砲火と、新興グループの台頭は、サプライチェーンを介した波及リスクを高めています。
自社の業界ポジションと委託先構造を見渡し、初期侵入から事後対応までの一気通貫した備えを整えていきましょう。
こうしたサプライチェーン全体を見渡すセキュリティ強化は、専門知見を持つフリーランス人材の活用が効果的です。
調査詳細は @ITの報道 も参照してください。
オススメ案件
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
