2025年においてもサプライチェーン攻撃は組織を苦しめ続け、2024年に顕著になった傾向がさらに強まりました。2024年には、Fortune 500企業や政府機関を含む数千、場合によっては数百万ものエンティティを脅かす壊滅的な事件寸前の事態が発生しました。これらの攻撃は、クラウドサービスやソフトウェア開発者など、多数のダウンストリームユーザーを持つ単一のターゲットを侵害するもので、攻撃者は潜在的に数百万の二次的なターゲットに感染させる可能性があります。

注目すべき事件の1つは、2024年12月に発生し2025年に影響を与えたもので、ハッカーがSolanaブロックチェーンの脆弱性を悪用したというものです。攻撃者は、数千のスマートコントラクト関係者から約155,000ドルを盗んだと報告されています。この攻撃は、ブロックチェーン技術における脆弱性によってもたらされる持続的なリスクと、分散型システムのセキュリティ保護の課題を浮き彫りにしました。

人工知能（AI）の台頭は、サプライチェーンセキュリティの状況をさらに複雑にしています。AIは脅威の検出や脆弱性管理のための潜在的なソリューションを提供する一方で、悪用のための新たな道も提供します。たとえば、ソフトウェア開発パイプラインにますます統合されている機械学習モデルは、悪意のあるコードで汚染される可能性があり、広範囲な汚染につながる可能性があります。この種の攻撃は「モデルポイズニング」と呼ばれ、検出が困難で、広範囲に影響を与える可能性があるため、特に陰湿です。

「ソフトウェア開発におけるAIへの依存度が高まることで、攻撃者にとって新たな機会が生まれています」と、デジタルセキュリティ研究所のサイバーセキュリティ専門家であるアーニャ・シャルマ博士は述べています。「AIモデルの整合性を検証し、悪意のあるコードの伝播に使用されていないことを確認するための堅牢な方法を開発する必要があります。」

クラウドコンピューティングもまた、主要な技術トレンドであり、サプライチェーンセキュリティの複雑さに拍車をかけています。クラウドサービスは、スケーラビリティや費用対効果など、多くの利点を提供する一方で、攻撃者によって悪用される可能性のある単一障害点も作り出します。主要なクラウドプロバイダーの侵害は、そのサービスに依存する数千の組織に連鎖的な影響を与える可能性があります。

課題はあるものの、サプライチェーン攻撃との戦いにおいていくつかの成功例も見られます。注目すべき例の1つは、ソフトウェア構成分析（SCA）のための新しいツールの開発です。これらのツールはAIを使用して、ソフトウェアアプリケーションのコンポーネントを自動的に識別および分析し、脆弱性や潜在的なサプライチェーンリスクの検出を支援します。

「SCAツールはますます高度化しており、組織がサプライチェーンリスクを管理する上で重要な役割を果たしています」と、大手サイバーセキュリティ企業のCEOであるジョン・ミラーは述べています。「ソフトウェアアプリケーションのコンポーネントを可視化することで、これらのツールは組織が攻撃者によって悪用される前に脆弱性を特定して対処できるようにします。」

今後、専門家は、サプライチェーン攻撃が今後数年間で主要な脅威であり続けると予測しています。組織はセキュリティに対して積極的なアプローチを取り、システムとデータを攻撃から保護するための堅牢な対策を実装する必要があります。これには、AIを活用したセキュリティツールへの投資、強力な認証およびアクセス制御対策の実装、およびシステムに対する不審なアクティビティの定期的な監視が含まれます。AIおよびクラウド技術の継続的な進化には、新たな脅威を効果的に軽減するために、セキュリティ戦略の継続的な再評価が必要です。