-

最新のCSC調査から、今後3年間のサイバー攻撃急増を予想するCISOが圧倒的多数と判明

  • CISOが認識しているサイバーセキュリティー最大の懸念事項は、ドメインを中心とした攻撃であるサイバースクワッティングとランサムウェア
  • 87%は、直接的な脅威としてAI利用型のドメイン生成アルゴリズムに言及
  • ドメイン攻撃と戦う能力について明確な自信を示したのはわずか7%

デラウェア州ウェルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- 組織がますます複雑化する人工知能(AI)駆動型のデジタル脅威環境に直面する中、98%という圧倒的な割合の最高情報セキュリティー責任者(CISO)が今後3年間のサイバー攻撃急増を予想しています。これは、エンタープライズ・クラスのドメインとドメイン名システム(DNS)セキュリティーのリーディング・プロバイダーであるCSC1がCISO、最高情報責任者(CIO)、ITシニア専門職300人に実施した最新の調査から判明したものです。

報告書『CISOによる見通し2025年:AI時代の進化するドメインベース脅威を切り抜け、規制を強化する』では、2024年のグローバル・サイバー脅威トップ3としてサイバースクワッティング、ドメインおよびDNSハイジャック、分散型サービス拒否(DDoS)攻撃を挙げています。サイバー犯罪者らがAIやその他の最新式テクノロジーから新たな手法を活用してより高度な攻撃を加えるので、こうしたリスクは増大の一途をたどることが予測されています。今後3年間は、サイバースクワッティングやドメインを中心とした攻撃、ランサムウェアがCISOが持つサイバーセキュリティーの懸念リスト上位を占めます。

「サイバー犯罪者が主に狙うのはDNSとドメイン関連のインフラです」と話すのは、CSCのデジタル・ブランド・サービス部門最高技術責任者であるイハブ・シュライムです。「こうした攻撃者は、脆弱性の特定、サブドメインのハイジャック、大規模な企業なりすましのために徹底的な偵察を行います。AI活用型ツールやすぐに利用できる攻撃キットが手に入りやすくなってきているため、このような脅威は促進されるばかりです。1回のDNS侵害でEメール、ウェブサイト、顧客ポータル、そして電話網までもが停止する恐れがあります。迅速に行動しない企業は、気づいた時には技術的な影響だけでなく評判や規制への対応にも追われているかもしれません。」

AI活用型ドメイン生成アルゴリズム(DGA)がいよいよ厄介なものになってきており、87%のCISOは直接的な脅威と捉えています。さらに回答者の97%は、サードパーティーAIシステムに対する企業データへのアクセス権付与に関連した潜在的リスクについて懸念を表明しました。これは、けん牢なAIガバナンス・フレームワークの早急な必要性を強調するものです。

懸念が深刻化しているにもかかわらず、ドメインベースの攻撃を緩和する能力に「とても自信がある」と答えたCISOはわずか7%、適切なツールの準備が整っていると考えているのはたった22%でした。この自信の欠如はもっと根本的な準備不足を反映しているのかもしれません。多くの企業が未だにドメイン・セキュリティーの複雑性と脅威が進化するスピードを軽視している可能性があります。

「人的要素は引き続きセキュリティー上最大の弱点です」と付け加えるのは、CSCのデジタル・ブランド・サービス担当バイス・プレジデントであるニーナ・ハリチャックです。「サイバー犯罪者らがさらに高度化する中、組織内での教育と認知は遅れています。DNSハイジャックやサブドメイン占拠が主な懸念事項となっていますが、リアルタイムでドメイン活動を監視する内部知識がすべての組織にあるわけではありません。その点こそ、組織が常に先手を打てるよう、経験豊富なパートナーが重要な洞察とアジリティーを提供できる場面です。」

CSCの『CISOによる見通し2025年:AI時代の進化するドメインベース脅威を切り抜け、規制を強化する』をお受け取りになるには、CSC@w2comm.comまでご連絡いただくか、ウェブサイトをご覧ください

1CSCはCISO、CIO、IT専門職が現在抱えている懸念と、進化するサイバーセキュリティー環境、規制要件、サイバー犯罪におけるAIの台頭を彼らがどのように乗り越えているかを理解するため、ピュア・プロファイルと連携してヨーロッパ、英国、北米、アジア太平洋地域で該当者300人に調査を行いました。

CSCについて

CSCは、「フォーブス・グローバル2000」および「世界で最も価値のあるグローバルブランド100(インターブランド®)」に選ばれている、信頼性の高いセキュリティーおよび脅威インテリジェンスのプロバイダーです。当社は、ドメイン・セキュリティーや管理、さらにデジタル・ブランドと詐欺対策を重点分野としています。グローバル企業がセキュリティー体制に多大な投資を行う中、当社の「DomainSec℠」プラットフォームは、企業がサイバーセキュリティー上の見落としを把握し、オンライン上のデジタル資産およびブランドを保護するための支援を提供します。CSCの独自技術を活用することで、企業は自社のセキュリティー体制を強化し、オンライン資産やブランドの評判を標的とするサイバー脅威の攻撃経路から守ることができ、甚大な収益損失を回避することが可能です。CSCはまた、オンライン・ブランド保護も提供しています。このサービスは、オンライン・ブランドのモニタリングと執行活動を組み合わせたものであり、ファイアウォールの外側で特定のドメインを標的とする様々な脅威に対して、多角的な視点を提供します。また、攻撃初期段階でのフィッシング対策を行う不正防止サービスも、当社のソリューションを構成する重要な要素です。

CSCは1899年から米国デラウェア州ウィルミントンに本社を構えており、米国、カナダ、ヨーロッパ、アジア太平洋地域にオフィスを展開しています。CSCは、私たちは、お客様がどこにいてもビジネスを展開できる世界的企業であり、サービスを提供するすべてのビジネスで専門家を採用することで、それを実現しています。cscglobal.comも合わせてご覧ください。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

Contacts

For more information:
W2 Communications
Joyson Cherian
Senior Vice President
Joyson@w2comm.com

CSC
Laura Crozier
PR Manager
laura.crozier@cscglobal.com
CSC News Room

CSC

Details
Headquarters: Wilmington, DE
Website: cscglobal.com
CEO: Rod Ward
Employees: 7500
Organization: PRI


Contacts

For more information:
W2 Communications
Joyson Cherian
Senior Vice President
Joyson@w2comm.com

CSC
Laura Crozier
PR Manager
laura.crozier@cscglobal.com
CSC News Room

More News From CSC

CSCの新たな調査レポート、AIが企業のセキュリティ責任者に及ぼす影響を明らかに

デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- エンタープライズ向けドメインレジストラであり、ブランド保護、不正対策、ドメインおよびドメイン・ネーム・システム(DNS)脅威の軽減分野における世界的リーダーであるCSCは、最高情報セキュリティ責任者(CISO)が、DNS障害などの従来型のサイバー脅威に対応しながら、進化する人工知能(AI)エコシステムにどのように適応しているかに関する新たな調査結果を発表しました。CSCの「CISO Outlook 2026」レポートによると、回答者の73%は、サイバーセキュリティにおいてAIはリスクというよりも機会をもたらすと回答しています。一方で、これらのセキュリティ責任者は、AIを活用したドメイン生成アルゴリズム(DGA)を含む攻撃への対応に引き続き課題を抱えており、回答者の86%がDGAを脅威として挙げています。 今日のサイバーセキュリティ環境に対するCISOの視点を深く理解するため、CSCは2026年第1四半期に、最高情報セキュリティ責任者(CISO)、最高技術責任者(CTO)、最高情報責任者(CIO)...

CSC、提携拡大によりCrowdStrike Marketplaceで.BRANDアドバイザリーおよびドメイン・セキュリティ・サービスの提供を開始

米デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- 業界最大手の企業向けドメインレジストラであり、オンラインブランド保護の大手プロバイダーであるCSCは本日、.BRANDサービスをCrowdStrike Marketplaceで利用可能にしたと発表しました。今回の掲載はCSCと既存の連携をCrowdStrike Falcon®プラットフォームにて土台とするもので2026年8月12日を締切とするICANNの新gTLDプログラムの申請期間において、企業が円滑に対応できるよう高度なドメイン・アドバイザリーおよびセキュリティ支援を提供します。 人工知能(AI)がデジタル資産やドメイン・ネーム・システム(DNS)インフラ全体における活動を一段と活発化させる中、ドメイン・ポートフォリオの管理は企業のサイバーセキュリティに欠かせない要素となっています。CSCの.BRANDサービスをCrowdStrike Marketplaceでご利用いただけることで、顧客は管理を一元化し、第三者ドメインへの依存を軽減できます。さらに、ゼロトラストの原則に基づく集中認証を備え...

プライベート・マーケット企業、LPからの要求拡大でSPV運営負担が増加

デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- プライベート・マーケット企業の資金調達およびエグジット環境が一段と厳しさを増す中、リミテッド・パートナー(LP)は、ファンド運用会社に対し、より高い透明性、より強力なガバナンス権限、そしてより柔軟なSPV(特別目的事業体)スキームを求めています。実際、グローバルな事業管理およびコンプライアンス・ソリューションの大手プロバイダーであるCSCの新たな調査によると、プライベート・マーケット業界関係者の86%が、過去12か月間にLPからカスタマイズされたSPV構造の要請が増加したと回答しています。 CSC¹は、プライベート・エクイティ、プライベート・クレジット、不動産、インフラストラクチャー分野のシニア実務担当者410人を対象に調査を実施し、投資家の要求がSPV構造、運営モデル、および執行要件にどのような変化をもたらしているかを分析しました。調査結果は、CSCの最新レポート「SPV Global Outlook 2026: How LP demands and operational complexit...
Back to Newsroom