Tenableは、2025年のクラウドセキュリティ予測を発表した。
発表の中では、AI導入が急速に進むにつれ、組織がクラウドにおけるデータセキュリティ対策を優先する必要があると述べられている。今後1年間で、企業は拡大するデータ資産をサイバー脅威から保護しながら、大規模なAIへの取り組みに対するセキュリティ確保を両立させるプレッシャーの高まりに直面すると同社は予想している。
クラウドセキュリティの将来に関する主な予測は次のとおり。
- AIの導入とセキュリティ監視の強化:2025年以降、テクノロジーがより身近になるにつれて、インフラや製品にAIを組み込む組織が増えていくことが予想されるという。AIが広く導入されることにより、データはより複雑な場所、アカウント、アプリケーションに分散され、セキュリティとインフラに関する新たな課題が生じるとのことだ。これに対応するため、CISOは、進化するニーズに合わせたAI固有のポリシーとセキュリティ対策の開発を優先することになるとしている。組織のセキュリティ標準に準拠した責任ある安全なAIの使用に重点を置き、ベンダーの慣行に対する監視が強化されることが予想されるという。AIの導入が加速するにつれ、安全でコンプライアンスに準拠した実装を確保することがすべての業界における最優先事項になるとしている
- データの分散の増加はサイバー犯罪者にとって好都合:データ量が増加し、マルチクラウド環境間で分散されるようになると、データ侵害のリスクが大幅に高まるという。AIツールは膨大な量の顧客データに依存しているため、サイバー犯罪者がこれらのシステムを標的にする機会が増え、データの流出や不正アクセスも増えると予想されるとのことだ。攻撃者は目標達成のために拡大するデータ環境を悪用することから、組織はリスクの増大に直面するとしている
- AIを活用した攻撃に対しては、従来のセキュリティ対策では不十分:OpenAI、Google、Microsoftなどの企業が堅牢なセキュリティプロトコルを実装するために最大限の努力をしているにもかかわらず、サイバー犯罪者は現在、攻撃を簡素化し、かつ強化可能なAI駆動型仮想アシスタントなどの強力なツールを自由に使うようになっているという。データ量が急増し、アクセスしやすくなるにつれて、機密情報をターゲットにする魅力と手軽さが増していくとしている。こうした高度な攻撃ツールと豊富なデータの融合により、組織は進化するサイバー脅威に先手を打つことがますます困難になると予想されるとのことだ
- データはビジネスの原動力だが、AIの安全な導入が重要:こうした予測は、組織のAI導入を抑止するものではなく、むしろ安全で責任あるAI導入のための堅牢な戦略策定の重要性を強調するものだという。組織は、AI導入をリスクのある提案とみなすのではなく、安全にシステムに統合する方法を考える必要があるとしている
【関連記事】
・ITR、2025年に企業が注目すべき11のIT戦略テーマを発表 3つの観点からトレンドを予測
・タニウム「Converge 2024」開催:AI強化された自律型エンドポイント管理(AEM)を発表
・フューチャー、「FutureVuls」に脆弱性管理機能を追加 ランサムウェア攻撃の情報取り込み強化へ
