オルタナティブ・ブログ > 『ビジネス2.0』の視点 >

ICT、クラウドコンピューティングをビジネスそして日本の力に!

ガートナーが示す2025年のサイバーセキュリティトレンド

»

近年、企業のデジタルシフトが一段と加速し、ビジネス環境は急激に変化し続けています。クラウド活用やAI技術への投資が活発化する中、企業の競争優位を左右するのは、いかに安全かつスピーディーにイノベーションを展開できるかが重要となっています。

一方で、攻撃者も巧妙な手口を絶えずアップデートし、あらゆる企業のセキュリティ対策に対して潜在的な脅威をもたらしています。このような状況下では、経営レベルでセキュリティ戦略を位置づけ、より包括的なアプローチを実行することが求められます。

ガートナーが最新のサイバーセキュリティトレンドからそのトレンドを取り上げたいと思います。

Gartner Identifies the Top Cybersecurity Trends for 2025

ガートナーが描く2025年サイバーセキュリティの全体像

オーストラリア・シドニーで開催された「Gartner Security & Risk Management Summit」では、ガートナーが2025年までに注目すべきサイバーセキュリティの潮流を提示しました。

これは生成AIの進化、デジタル分散化、サプライチェーンの相互依存、規制への適応、慢性的な人材不足、そして絶えず変化し続ける脅威の存在に大きく影響を受けています。ガートナーのシニアプリンシパルアナリストであるアレックス・マイケルズ氏は、「変革を促進する一方でレジリエンスを組み込むことが、セキュリティとリスク管理(SRM)リーダーの重要任務である」と述べ、イノベーションと安全性を両立させる難しさを強調しました。

「革新」と「安全性」は、往々にしてトレードオフ関係にあると捉えられがちです。新しい技術を急激に導入すれば、そこに潜む未知のリスクを管理しきれない可能性があります。一方で、防御一辺倒になればビジネスの俊敏性を損ね、競争力を失うかもしれません。そこで必要なのは、どちらの視点も踏まえながら全体最適を考えるアプローチです。

ガートナーは、このバランスをうまく取りながら企業が直面すべき現実的な課題を、6つのトレンドでまとめています。

Trend 1 - 生成AIがもたらすデータセキュリティの再定義

これまでデータセキュリティの投資は、主にデータベースなどの構造化データを対象にしてきました。しかし、最近の生成AI技術の進化により、テキスト・画像・動画などの非構造化データが新たな主戦場となっています。大規模言語モデル(LLM)をはじめとしたAI活用が本格化するにつれ、企業のデータの種類と扱い方は劇的に変化しています。

ガートナーが指摘するように、多くの企業が投資戦略を大きく組み替え、LLMのトレーニングや推論プロセスに焦点を合わせはじめました。これに伴い、セキュリティリーダーには「非構造化データをどのように安全に取り扱うか」という問いが突き付けられています。内部情報が含まれるメールやチャットログがAIのトレーニングデータとして外部に渡ってしまえば、企業秘密の流出につながるリスクもあるでしょう。

一方で、生成AIを導入することで、より高度な脅威検知やリアルタイム分析が可能になるというメリットも見逃せません。大量のログデータや映像データを瞬時に解析し、潜在的なリスク要素を抽出して警告を発するなど、攻撃を未然に防ぐ施策が進化する可能性があります。メリットとリスクを両天秤にかけながら、最適な利用法を模索することが企業に求められています。

Trend 2 - 機械アイデンティティの管理が攻撃面を左右する

クラウドサービスや自動化、DevOpsの普及に伴って、物理デバイスやソフトウェアワークロードが利用するアカウントや認証情報、いわゆる「機械アイデンティティ」が激増しています。もし、これらの機械アイデンティティが正しく管理されず野放し状態になれば、その部分が組織の脆弱性となり、攻撃者によって不正利用される可能性が格段に高まるでしょう。

ガートナーがIAMリーダー335名を対象に行った調査によると、IAMチームが管理できている機械アイデンティティは全体の44%にすぎないといいます。これは残りの半数以上が監視の目を逃れる可能性があるとも解釈でき、見過ごせない問題です。SRMリーダーは機械アイデンティティとアクセス管理(IAM)の在り方を再検討し、開発部門などと連携しながら、全社的に対策を講じなければなりません。

現場レベルでは「機械アイデンティティの全管理は手間ばかりが増える」「導入コストがかさむ」といった反対意見が出るかもしれません。ここを乗り越えるには、単にセキュリティ面のリスクだけでなく、生産性や品質面でのメリットも示し、投資の優先度を高める必要があります。機械アイデンティティ管理を確立すれば、自動化されたプロセスがより安全かつ効率的に機能し、結果的にビジネスの拡大やコスト削減にも役立つと考えられます。

Trend 3 - 戦術的AI(Tactical AI)へのシフト

AIを全方位的に導入して大きな成果を狙う動きが先行していましたが、実際には多くの企業が投資対効果の不明瞭さや運用コストの高さに頭を悩ませています。結果として、SRMリーダーたちはより限定的で明確な成果を狙う「戦術的AI」に重心を移し始めました。これは既存の指標にAIを組み込み、既存プロジェクトの成果を強化する方向性といえます。

具体的には、脆弱性診断やログ分析など明確なKPIが設定しやすい領域からAIを導入し、経営陣に対して「どの程度リスクを低減できたか」「どれだけ作業効率が改善したか」などを示すわけです。そうすることで懐疑的な見方をするステークホルダーに対しても、成果を分かりやすく提示できます。

また、外部のAIサービスを利用する場合は、提供元ベンダーのセキュリティ水準や契約条項にも注意が必要です。AIは学習データを扱う性質上、企業独自の情報が外部に伝わる可能性があるため、情報管理やコンプライアンス面でのチェックは必要となります。

Trend 4 - サイバーセキュリティ技術の最適化

ガートナーによる162の大企業調査では、1つの組織が平均45種類ものセキュリティ製品やツールを使っていることがわかりました。サイバーセキュリティベンダーは3,000を超えるといわれ、技術選定を行うセキュリティ担当者は「どのツールをどこまで使うべきか」「既存ツールとどのように統合すべきか」という課題に直面しています。

こうした状況に対し、SRMリーダーはツールの統廃合を進め、コアとなるセキュリティコントロールを整理・検証することが重要です。複数ツールを乱雑に導入すると、かえって運用負荷が高まり、設定不備が生じれば脆弱性となって攻撃者に利用されるかもしれません。ツールのポートフォリオを見直し、データのポータビリティを高めるアーキテクチャを採用することで、効率的かつ効果的なセキュリティ態勢を築けるでしょう。

一方、最先端の脅威に対抗するうえで高機能なツールを使いこなす必要性も否定できません。AIを活用した次世代型の脅威インテリジェンスや自動化された攻撃シミュレーションなど、今後の高度化する攻撃に備えるための取り組みも欠かせないのです。やみくもにツールを減らすだけでなく、必要に応じた最適なテクノロジー活用を見極めるバランス感覚が求められています。

Trend 5 - セキュリティ行動・文化プログラム(SBCP)の拡張

ヒトの行動や心理は、セキュリティを語るうえで非常に大きな要因です。ガートナーによれば、生成AIを組み込んだプラットフォーム型のアーキテクチャを導入した組織は、2026年までに社員が起因となるサイバーインシデントを40%削減できると予測されています。これは、「知っているけれど守らない」という状態から「自然と守る行動が身につく」状態への進化を示唆しています。

実際、多くの組織でセキュリティ意識の醸成は最終段階の付け足しのように扱われがちでした。しかし、人的要因が引き起こす事故や漏えいは企業にとって看過できないリスクであり、現場のちょっとした行動ミスが深刻なインシデントを誘発することもあります。そこで近年注目されているのが、より本質的な行動変容を狙った「セキュリティ行動・文化プログラム(SBCP)」です。

SBCPでは、従業員に対して継続的な教育を行うだけでなく、経営層や管理職が積極的にセキュリティ意識の浸透を支援することが重要になります。ガートナーの示すシナリオでは、GenAIを活用したインタラクティブな学習プログラムや、セキュリティ施策を"当たり前"に定着させるインセンティブ設計などが進み、組織全体でサイバーリスク低減を担う体制が確立されていくと考えられます。

Trend 6 - セキュリティリーダーおよびチームのバーンアウト対策

深刻な人材不足が叫ばれるサイバーセキュリティ業界では、リーダーやチームメンバーのバーンアウト(燃え尽き)も大きな課題です。複雑化する業務と厳しいリスク要求、そして限られたリソースの中で、24時間365日の警戒態勢を強いられれば、精神的な負荷は計り知れません。

バーンアウトが発生すると、人材離職によるノウハウ流出やモチベーション低下がセキュリティレベルの低下につながります。そのため、多くの企業ではカウンセリング体制の整備や、働き方改革の一環としてのリソース再配分などを検討しています。マイケルズ氏によれば、リーダー自身もセルフマネジメントを意識するとともに、チーム全体のウェルビーイングに投資する企業ほど、セキュリティ体制の維持と強化に成功しているとのことです。

この対策には人的アプローチだけでなく、効率化のための技術投資も重要になります。前述の機械アイデンティティ管理やAIによる分析自動化などは、人手に頼らない部分を増やすことでチームの負担を和らげる効果が見込めるでしょう。

今後の展望

ガートナーの示す6つのトレンドは、攻撃手法が高度化し、IT基盤が分散化・自動化の方向へと進む流れを象徴しています。企業がこの激動の時代を勝ち抜くためには、単に「防御」を固めるだけでなく、データ活用と生産性向上を両立させる戦略が欠かせません。たとえば、GenAIを活用して高度な脅威検知を実施しつつ、社員一人ひとりの行動変容を促すプログラムを平行して推進するなど、複数の施策を統合的に組み合わせるアプローチが有効と考えられます。

また、サイバーセキュリティの問題は組織単体ではなく、サプライチェーン全体にわたって影響を及ぼすことが多くなっています。自社のみならず、パートナー企業や外部ベンダーとの連携体制をどう構築し、いかにリスクを可視化するかが今後の大きなテーマとなっています。

スクリーンショット 2025-03-03 12.47.22.png

Comment(0)