2026年のサイバーセキュリティ動向を読み解く

2025年版Cloudflare Radarの「Year in Review」からの洞察

AIの急速な普及や量子コンピューティングの進歩など、最近のニュースによって、テクノロジーリーダーの周りではサイバーセキュリティの警鐘が鳴り続けています。確かに、これらの変化はセキュリティ対策を見直すべき状況を作り出しています。しかし、主要なテクノロジートレンドのデータを詳しく分析することで、企業は新たな脅威に対処するための戦略を細かく調整することができます。

「Cloudflare Radar 2025 Year in Review」（Cloudflareのグローバルネットワークを通じて観測された世界のインターネットトラフィック、サイバー攻撃、テクノロジーのトレンドをまとめた年次レポート）では、すべての組織に一定のリスクはあるものの、過度に不安になる必要はないと説明しています。例えば、サイバー犯罪者による攻撃はかつてないほど大規模かつ巧妙化しています。同時に、AI企業や検索エンジン企業によるボットを使用したクロール活動やスクレイピング活動も活発化しており、コンテンツクリエイターに不利益を与えるケースも増えています。

その一方で、ポスト量子暗号化機能に対応した技術の導入は着実に進んでおり、これにより、現在のデータを将来にわたって安全に保つことが可能になりつつあります。

重要なのは、イノベーションを加速させる変化を受け入れながら、セキュリティを強化し、IT環境の管理性を維持する方法を見つけることです。「Cloudflare Radar 2025 Year in Review」のインサイトを読み解くことで、そのバランスを保つヒントを得ることができます。

以下では、2026年以降のサイバーセキュリティ戦略を考えるうえで重要な、2025年の5つの主要トレンドを紹介します。

1. DDoS攻撃はますます大規模化しています。

分散型サービス拒否（DDoS）攻撃は、年々急速に規模が拡大しています。2025年には、記録的な「超帯域幅消費型」DDoS攻撃が多数確認されました。超帯域幅消費型ネットワーク層攻撃は、レイヤー3/4で動作し、ピーク時には1Tbps（テラビット毎秒）以上、または1Bpps（10億パケット毎秒）以上に達します。

2025年、攻撃は、これら両方の指標で記録が更新され、11月には31.4Tbps、9月には14Bppsに達する攻撃が観測されました。ほとんどの攻撃は高度に分散され、持続時間は非常に短いものでした。

こうした攻撃に対する防御には、多面的な戦略が必要です。第一に、ユーザーのパフォーマンスに影響を与えることなく、トラフィックの急増を吸収できるグローバルネットワーク上に構築されたDDoS防御および緩和策が必要です。

第二に、ネットワークの可視性と制御性を高める必要があります。DDoS攻撃は、数千ものネットワークや、社員のノートPCから本社ロビーの映像機器まで、侵害されたさまざまなデバイスを発信源とします。潜在的な脆弱性を特定するには、これらのシステムやデバイスの間を行き来するすべてのトラフィックを可視化する必要があります。

第三に、ネットワークを健全な状態に保つことが不可欠です。接続されているすべてのデバイスとシステムに継続的にパッチを適用し、潜在的な脆弱性を潰します。これは時間がかかる作業であるため、脆弱性の発見からパッチ適用が完了するまでの間、当該システムへのインバウンドまたはアウトバウンドのトラフィックを一時的に遮断するポリシーの実装も検討すべきです。

2. メールの脅威はますます巧妙化しています。

メールは依然として、ログイン情報の窃取や不正アクセスの主要な手段です。2025年、Cloudflare Email Securityが分析したメールの5%以上が悪意のあるもので、前年比で16%増となりました。

残念なことに、フィッシングやその他のソーシャルエンジニアリング攻撃は、これまで以上に成功しやすくなっています。攻撃者は生成AI（GenAI）を活用し、より本物らしく見えるWebサイトへのリンクを盛り込んだ、より説得力のあるメッセージを作成しています。

Cloudflare Radarの2025年版「Year in Review」によると、偽装リンクは2025年に最も多かった悪意あるメールの手口で、全体の52%を占めました（2024年は43%）。また、なりすまし（メールの発信元が同僚や上司などの信頼できる人からのものであるかのように見せる手口）やブランド偽装（メールの発信元やサイトが本物のブランドが発行しているものであるかのように見せる手口）も、より一般化されています。

フィッシングやその他のソーシャルエンジニアリングの手口を見破る上で、従業員の意識向上が非常に重要になっています。それでも、攻撃者の巧妙化が進化する中、認識を向上させるだけでは不十分です。

企業には、AI/機械学習（ML）とグローバルな脅威インテリジェンスを活用した、十分な訓練を受けている従業員でさえ見逃す攻撃を検出できる、メールセキュリティが必要です。さらに、そのメールセキュリティは、攻撃者がフィッシング攻撃を通じて認証情報を手にした場合も、ネットワークを自由に移動できないようにするゼロトラストセキュリティモデルの一部である必要があります。

3. AIボットが急増しています。

サイバー犯罪者が次の攻撃を企てる一方で、AI企業や検索エンジン企業はAIボットの利用を拡大しています。これらの企業は、大量のボットを配備してWebコンテンツをクロールおよびスクレイピングさせ、AIモデルの訓練や検索結果の作成、チャットボットなどの生成AIが生成する回答に役立てています。

2025年にCloudflareネットワーク全体で最も活発だった検証済みボットは群を抜いてGoogleBot（検索インデックス作成とAIトレーニングに使用）で、次いで多かったのがOpenAIのGPTBot（AIのトレーニングのためにコンテンツをクロールする）でした。

特に注目すべき点として、「ユーザー操作に基づく」クロール活動（チャットボットが利用者の質問を受けて行うクローリング）が2025年の1年間を通じて15倍以上に急増したことが挙げられます。現在もAIモデル学習向けのクロールが全体の中心ではあるものの、この増加は AIチャットボットの急速な普及を示しています。

検索インデックスの作成を目的としたクロール活動は、検索エンジンが利用者の検索内容をもとに関連するリンクを生成して自分のサイトに訪問者を誘導できるというメリットがあります。

一方、AIモデルのトレーニングを目的としたクロール活動は潜在的な脅威となります。AI企業がサイトのコンテンツをスクレイピングし、その内容が利用者の質問に対する回答を生成するモデル（検索エンジンの結果の前に表示されるAI要約など）に取り込まれてしまうと、利用者に元のサイトを訪問してもらえる可能性は低くなります。結果として、コンバージョンの減少につながります。

問題の大きな要因は、AI企業が多くのコンテンツをクロールする一方で、元のWebサイトにアクセスする人が比較的少ないことです。2025年には、Anthropicは主要なAIおよび検索プラットフォームの中で、Crawl-to-refer（クロール対参照）比率が最も高くなりました。実際、その比率は一時的に50万：1に達しましたが、通常は年間を通じて25,000：1～100,000：1の範囲で推移しました。

そのため、Webサイト運営者には、自分のコンテンツを訪れるAIボットを詳細にコントロールするための戦略が必要です。検索インデックスへの掲載は望みつつも、出典リンクリンクなしでコンテンツだけが利用されるという状況は避けたいところです。

対策の1つとして、robots.txtファイル（サイト上でボットが取るべき行動を記述したファイル）を利用することがあります。2025年のCloudflare Radarのデータによると、AIクローラーはrobots.txtファイルで完全拒否されたユーザーエージェントのトップでした。しかし、robots.txtファイルを無視して活動を継続するAIボットも少なくありません。

より包括的な戦略としては、AIボットを監査する、ボットに自己申告（身元の明示）を義務付ける、さらに、どのボットがサイトをクロールできるか、どのページにアクセスできるかを制御できるようにすることが含まれます。さらに、クロールごとに課金するモデルを採用すれば、トラフィック減少による収益低下を補うことも可能です。

4. ポスト量子暗号化の普及が進んでいます。

そう遠くない将来、量子コンピューティングの進歩により現在の暗号化が破られ、攻撃者にさまざまな機密情報が流出する可能性があるという警告を耳にしたことがあると思います。この脅威を背景に、多くの企業が現在および将来のデータを守るためのポスト量子暗号（PQC）戦略の実装など、データ保護の強化を進めています。

Cloudflare Radarの2025年版「Year in Review」はポスト量子時代に対する明るいニュースも伝えています。ポスト量子暗号化は、Transport Layer Security（TLS）1.3リクエストトラフィック全体の52%を保護しており、この割合は年間でほぼ2倍に増大しました。（TLS 1.3はTLSプロトコルの中で最も新しく、最速かつ最も安全なバージョンです）。これは、将来の復号化リスクから守られているインターネットトラフィックが前年比で大幅に増大したということを意味します。

この変化の理由の一つは、多くのWebブラウザでポスト量子暗号化が標準設定になりつつあることです。たとえば、最近のAppleのOSアップデートを適用すると、量子安全な鍵交換をサポートするTLS 1.3サーバーとのネゴシエーションが有効になります。これにより、仮に攻撃者にそのトラフィックが記録された場合も、将来的に量子コンピューターで解読できないアルゴリズムで暗号化されるようになります。

ただし、ポスト量子戦略の構築には、まだやるべきことがあります。例えば、すべての従業員やシステムがポスト量子暗号化をサポートするブラウザやOSを使用しているとは限らないため、ネットワーク上で使用されているクライアントを監査する必要があります。また、現在公開鍵暗号やデジタル署名を使用しているシステムを洗い出し、新しい標準に更新した上で、最新の標準に従って、転送中および保存中のデータの保護に取り組みます。

このプロセスは、大規模な変革になる可能性がありますが、ブラウザ側の暗号化対応が進んでいる今こそ、この変革を先延ばしにせず着手する必要があります。

5. インターネットの混乱には、新たな耐障害性戦略が必要です。

インターネットやクラウドプロバイダー、その他のサードパーティベンダーへの依存度が高まる中、企業は堅牢なレジリエンス（耐障害性）戦略を立てる必要があります。2025年、Cloudflare Radarは全世界で174件の主要なインターネット障害を観測しました。障害の原因は、自然災害や火災、ケーブル切断、停電などさまざまでした。

特に多かったのは、政府による意図的なインターネット遮断で、全体の47%を占めました。地域によっては、政府が市民の抗議活動や国家試験での不正行為を防ぐために、インターネット接続を遮断することがあります。

ハリケーンやケーブル断線そのものを防ぐことは難しいかもしれません。しかし、強力なレジリエンス計画を策定することで、接続が中断された場合でも、事業活動を継続できるようにすることができます。例えば、一部の重要なサービスに複数のプロバイダーを使用することで、単一障害点を回避することができます。コンテンツ配信ネットワーク（CDN）のキャッシュサービスを活用することで、配信元サーバーに接続できない場合でもWebサイトやWebアプリケーションのダウンタイムを防ぐことができます。

新しい技術をコントロールし続けるために

AIの導入、量子コンピューティングの進歩、サードパーティサービスとの統合は、今後もこの勢いのまま進むことが予測されるため、多くの企業は、これらの技術がもたらすメリットを活かしつつ、十分なセキュリティを確保することが重要です。

Cloudflareのコネクティビティクラウドは、イノベーションを加速させながら、新たな脅威に対抗できるよう支援します。大規模なDDoS攻撃の吸収、悪意のあるメールの遮断、AIボットに対するきめ細かな制御の実施、ポスト量子暗号の採用、耐障害性の強化などを、単一のクラウドサービスプラットフォームで実現できます。同時に、企業は競争優位性を生み出す次世代のAI搭載アプリを構築できる環境を手にすることができます。

この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。

著者

David Belson — @dbelson
データインサイト責任者、Cloudflare

記事の要点

この記事では、以下のことがわかるようになります。

• インターネットとセキュリティのトップ4トレンド

• 主要なサイバーセキュリティの課題を解決するための戦略

• コントロールを維持し、レジリエンスを高めるためのヒント

関連リソース

• AI時代のセキュリティを最新化

• Cloudflare Radar：2025年版「Year in Review」

• AIクローラーの制御権を取り戻す