2025年サイバーセキュリティ研究開発トレンドまとめ

2025-11-16 Tii技術情報研究所

各サイバーセキュリティ技術の概要

以下、注目すべき研究開発テーマを8項目を整理します。

1. UCRによるAI／ネットワーク基盤強化

概要：AI学習（特にフェデレーテッドラーニング）におけるプライバシー保護手法が「勾配反転攻撃（gradient inversion attack）」に対して脆弱であることを実証。ファイアウォール設定ミスによって200万以上の「隠れたサービス」が世界的に露出していることを発見。DNSサーバーを狙うサイドチャネル攻撃を自動検出するツール「SCAD」を開発。従来困難だった脆弱性発見を1日で可能に。

UCRの計算機科学者が米国のサイバーセキュリティ強化に貢献（UCR computer scientists boost US cybersecurity）

2025-09-18 カリフォルニア大学リバーサイド校（UCR）カリフォルニア大学リバーサイド校の研究チームは、連邦助成を受け、米国のサイバーセキュリティ強化に資する革新的技術を発表した。AI学習におけるプライバシー保護手法が「勾配反転攻撃...

2. MITによる暗号化データを復号せずに計算可能とする手法

クラウド環境における機密データ保護を目的とし、「準同型暗号（homomorphic encryption）」に関する新たな理論手法を開発。暗号化されたデータ上で、復号せずに一定の演算（データベース検索、統計解析等）を可能に。理論段階ながら実用化の可能性あり。

暗号化データを復号せずに計算可能な新たなセキュリティスキームを開発（Security Scheme Could Protect Sensitive Data During Cloud Computation）

2025-03-19 マサチューセッツ工科大学 (MIT)マサチューセッツ工科大学（MIT）の研究者たちは、クラウドコンピューティング環境における機密データの保護に向けた新たな暗号化手法を理論的に開発しました。この手法は、データを復号化...

3. LANLによる施設機器監視センサーおよびサイバーセキュリティ強化

産業施設（ポンプ、圧縮機、ファン、バルブ等）に「VISION（Vibration Intelligence System for Industrial Operations and Networks）」という低コスト・設置容易なセンサーを開発。振動データをリアルタイムで監視・分析し、異常・劣化を早期に検出。予防保全だけでなく、運用上のサイバーセキュリティ観点からの安全性も向上。

新しいセンサーが施設の効率とサイバーセキュリティを向上 (New sensor enhances efficiency and cybersecurity of critical facility operations)

2025-03-13 ロスアラモス国立研究所 (LANL)VISION is a compact, low-cost sensor package that can easily be installed on the most commo...

4. 富士通のマルチAIエージェント・セキュリティ技術

複数のセキュリティ専門AIエージェント（攻撃・防御に関するスキルやナレッジを持つ）を連携させるマルチAIエージェント技術を開発。生成AI（生成モデル）に対するセキュリティ耐性チェック、自動防御・緩和機能を持つ生成AIセキュリティ強化技術を含む。トライアル提供を2025年3月より開始予定。

世界初、脆弱性や新たな脅威への事前対策を支援するマルチAIエージェントセキュリティ技術を開発～攻撃や防御に関するスキルやナレッジを持つセキュリティ特化型AIエージェントが連携～

2024-12-12 富士通株式会社富士通は、このほど、AIサービス「Fujitsu Kozuchi」のコア技術として、攻撃や防御などのセキュリティに特化したスキルやナレッジを持つ複数のAIエージェントを連携させることで、企業や公共団体のI...

5. プリンストン大「AIモデルの秘密化（クローズド化）はセキュリティ向上には直結しない」

AIモデルの内部構造を制限・非公開にすることでセキュリティが高まるという常識に対し、逆効果になる可能性があると警告。研究では「オープンモデルが必ずしもクローズドモデルより危険ではない」という結論。技術革新を妨げたり、少数企業が支配的になったりするリスクも指摘。

AIの場合、秘密にすることでセキュリティが向上することはあまりない(For AI, secrecy often doesn't improve security)

2024-10-10 プリンストン大学image by iStockプリンストン大学などの研究者は、AI技術の規制に関する提案が逆効果になる可能性があると警告しています。AIモデルの内部構造へのアクセスを制限すると、技術革新が妨げられ、少数...

6. KDDI & 東芝による大容量データ＋暗号鍵多重伝送量子鍵配送（QKD）技術

KDDI総合研究所と東芝デジタルソリューションズが、1本の光ファイバーで暗号鍵と33.4Tbpsの大容量データを80km伝送する実証に成功。暗号鍵をC帯（従来光通信帯域）、大容量データをO帯に割り当て、伝送容量を従来比で3倍に。データセンター間通信での活用を見据える。

世界初、30Tbps超の大容量データと暗号鍵を多重伝送する量子鍵配送技術の実証に成功～O帯を活用し従来比3倍に大容量化、データセンター間通信での活用を目指す～

2025-03-26 株式会社KDDI総合研究所,東芝デジタルソリューションズ株式会社KDDI総合研究所と東芝デジタルソリューションズは、量子鍵配送（QKD）技術を用いて、1本の光ファイバーで暗号鍵と33.4Tbpsの大容量データを80k...

7. 日本政府の政策動向：耐量子計算機暗号（PQC）・AIセーフティ・サイバー人材育成

出典：日本のサイバーセキュリティに関する報告書（内閣サイバーセキュリティセンター等）より。 (https://www.nisc.go.jp/pdf/policy/kihon-s/250627cs2025.pdf)
内容概要：
量子情報処理技術・耐量子計算機暗号（PQC）への移行が、2025年度の重要課題として挙げられている。
AIを活用したサイバー攻撃情報分析の精緻化・迅速化、生成AI利活用とリスク管理の両立が政策上の着眼点。
サイバーセキュリティ人材確保・育成、人材のデジタル分野教育が喫緊の課題として明記。

トレンド分析：効果・課題・今後の方向性

上記各技術を踏ま、2025年のサイバーセキュリティ研究開発において顕著なトレンドを「効果」「課題」「今後の方向性」の観点から整理します。

効果

先端技術の実装・実証が加速
量子鍵配送で33Tbps超の大容量データと暗号鍵の同時伝送に成功（KDDI／東芝）など、技術の“理論から実証”への移行が進んでいます。
AI・自動化による防御強化
UCRのSCADツールによるDNSサイドチャネル攻撃の自動検出、富士通のマルチAIエージェントによる脅威事前対策など、AIを活用した“防御／予測”型アプローチが拡大。
産業・インフラ領域への拡張
LANLの振動センサーによる施設運用＋サイバー監視の組み合わせが示すように、制御系／産業系インフラにもサイバーセキュリティ技術が浸透。
ポスト量子・クラウド環境対応
準同型暗号、耐量子暗号（PQC）、量子超越性の理論基盤強化など、将来の“量子脅威”に備える研究も活発化。

課題

実用化・運用のハードル
準同型暗号技術は理論段階であり、実運用へのスケーラビリティ・コスト・性能課題が残存。UCRの研究でも「プライバシー保護手法が攻撃に弱い」ことを指摘。
複雑性の増大による管理負荷
マルチAIエージェント、防御・攻撃AIの連携、量子鍵配送＋大容量データ伝送など、システムが複雑化することで運用・監査・管理が難しくなる可能性。
モデル／技術の閉鎖が逆効果となるリスク
プリンストン大学らの研究が示すように、AIモデルを秘密にする（クローズド化する）ことで逆に研究・防御の遅れや支配構造の偏りを生む恐れ。
人材・制度・標準化の遅れ
技術進展に対して、サイバー人材育成や制度・法制度、国際標準化（特にPQC／量子セキュリティ）で追いついていないという報告。

今後の方向性

「防御から予測・自動化」へシフト：攻撃を検知してから対処するモデルから、事前に脅威を予測・防御するモデル（例：マルチAIエージェント、セキュリティ・デジタルツイン）への転換が進む。
「量子リスク／クラウドネイティブ環境」の本格対応：量子鍵配送、準同型暗号、PQCなどの量子セキュリティ技術の実運用化・標準化が鍵。クラウド環境・分散環境で安全にデータを扱う技術も深化。
「インフラ・産業系セキュリティ」の統合的進化：単なるIT系だけでなく、産業制御／IoT／インフラ機器のサイバー監視・異常検知技術（振動センサー＋AI）など、OT領域からの防御も強化。
「オープンセキュリティ文化・透明性」の促進：AIモデルのクローズド化がリスクとなる可能性もあり、研究成果・技術設計の透明化やオープン化が今後の潮流となる。
「人材・制度・運用体制」の整備：技術だけでなく、人材育成・制度整備・運用文化の変革が不可欠。技術が高度化するほど、運用側の成熟も求められる。