- KDDIホーム
企業情報 - KDDIについて
- 公開情報
- セキュリティポータル
- サイバーセキュリティアニュアルレポート
サイバーセキュリティアニュアルレポート
このページを印刷するサイバーセキュリティアニュアルレポート2025(公開日:2026年1月28日)
本レポートでは、投資家をはじめとする幅広いステークホルダーの皆さまに、KDDIグループの事業への信頼性を高めていただくことを目的に、KDDIグループの情報セキュリティ方針・管理体制・ガバナンス、セキュリティ強化施策、先端技術の研究・開発、セキュリティ事業への取り組みを紹介しています。
PDFダウンロード目次
情報セキュリティ部会長メッセージ
サイバー攻撃・脅威動向
サイバーセキュリティへの取り組み
情報セキュリティ方針
情報セキュリティ管理体制
情報セキュリティガバナンス
セキュリティ強化に向けた施策
先端技術による情報セキュリティの研究・開発
- DDoS攻撃検知技術の高度化
- 耐量子計算機暗号(PQC)の米国標準として選定されたHQCの安全性検証を完了
- プライバシーに配慮して組織間の安全なデータ連携を実現するデータクリーンルーム
セキュリティ事業への取り組み
以下に、本レポートの内、先端技術の研究・開発とセキュリティ事業への取り組みの概要を紹介いたします。
先端技術による情報セキュリティの研究・開発
■DDoS攻撃検知技術の高度化
急速に変化するデジタル社会においてサイバーセキュリティが注目される中、日本ではDDoS攻撃が急速に増加し、影響規模が拡大するなど深刻な脅威となっています。セキュリティベンダーのレポートでも日本は常にDDoS攻撃の標的の上位に位置付けられており、その脅威は日々増大しています。
さらに、従来の防御策をすり抜ける高度な技術を駆使した攻撃も発生しています。例えば、複数のホストに対して攻撃検知の閾値を下回る小規模な攻撃を同時に仕掛け、ネットワーク全体の帯域を圧迫する手口です。こうした攻撃は検知が難しく、通信障害やサービス中断に至る可能性があります。一方で、閾値を下げると正常な通信まで遮断してしまうなどの課題が発生します。
そこで、攻撃の「量」だけでなく「質」に着目し、AIを活用したトラフィック分析で攻撃特有の特徴を早期に検知することが重要です。KDDIは、AIによる高度な分析で兆候を迅速に把握し、誤検知を防ぎながら早期発見による防御を実現しています。
■耐量子計算機暗号(PQC)の米国標準として選定されたHQCの安全性検証を完了
現代の情報サービス利用において、暗号技術による情報セキュリティの確保が重要です。しかし、量子コンピュータの登場により、将来的に暗号強度が不足する可能性が指摘されています。NIST(米国立標準技術研究所)は量子コンピュータの処理能力にも耐えうるPQC(Post-Quantum Cryptography)の検討を進めており、2035年までに現行の公開鍵暗号からの移行を完了すると宣言しています。
KDDI総合研究所は暗号解読コンテストで世界記録を19回更新し、2025年にはHQC(Hamming Quasi-Cyclic)の安全性検証を完了、指定鍵長で安全性マージンが約50,000倍であることを確認しました。さらに、3,846次元のHQCを66.2日で解読し、NIST推奨の約30,000倍を上回る安全性を検証しました。また、3元体に基づく240次元の符号暗号の解読にも世界で初めて成功し、IoT機器などでの活用が期待されています。今後もPQCの安全性検証と高速軽量化技術の研究を進め、量子コンピュータ時代に安心・安全な通信サービスを提供します。
セキュリティ事業への取り組み
サイバー攻撃は複雑化・巧妙化しており、企業の事業継続に深刻な影響を及ぼし、経営課題としてその重要性が増しています。こうした状況を踏まえ、KDDIは2025年にセキュリティ分野で豊富な実績を持つラックを完全子会社化し、企業の通信インフラとセキュリティを融合させることで、攻撃への備えをトータルで支援する体制を構築しました。また、KDDIはグローバルに進出する法人のお客さまをサポートできるケイパビリティを有しており、各国の拠点に最適なセキュリティ環境をご提供します。
今後もKDDIは、セキュリティに関する取り組みを強化し、お客さまが安心・安全にご利用いただける環境構築を推進していきます。
