サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年2月27日

ポイント1：Veracodeのレポート - 脆弱性の修正時間が2020年から47%増加

Veracodeの「State of Software Security report 2025」レポートによると、懸念すべき傾向が明らかになった。脆弱性の修正にかかる時間が47%増加し、2020年に171日だったのが、2025年には252日にまで跳ね上がった。

この著しい遅延は、時代遅れのSASTツールの失敗を浮き彫りにしており、今日の複雑なソフトウェア環境に対応できないことを証明している。

ポイント2： CVEの件数が2025年に65%増加

CVEの件数が2025年に65.32%増加して、4,287件に達し、1日あたり平均138件の新しい脆弱性が発生している。 平均CVSSスコアは6.60で、これらは小さな問題ではなく、悪用される可能性のある深刻なリスクだ。

従来のセキュリティガイドラインや時代遅れのスキャンツールでは、対応が追いつかない。ADR(アプリケーションにおける検知と対応)はもはやオプションではなく、リアルタイムの脅威に対処するために不可欠である。

出典：Jerry Gamblin  • Cisco Threat Detection & Responseの主任エンジニア

ポイント3：英国がAppleに暗号化データを開示要求、セキュリティ上の懸念が高まる

英国が、米国の諜報機関に通知せずに、Appleに暗号化されたデータのロックを解除するよう強制する試みは、プライバシー、政府の監視、および世界的な信頼について重要な問題を提起している。

この動きは、テック企業に対する今後の要求の前例となり、ユーザのセキュリティを危険にさらすことになりかねない。暗号化ポリシーが秘密主義ではなく、説明責任をもって取り扱われるようにするためには、透明性が重要だ。