2025年3月4日、ガートナージャパン(以下、Gartner)は、2025年のサイバーセキュリティのトップトレンドを発表した。
これらのトレンドは、生成AIの進化、デジタルの分散化、サプライチェーンの相互依存性、規制の変化、慢性的な人材不足、脅威環境に影響を受けているという。詳細は以下のとおり。
トレンド1:生成AIがデータセキュリティプログラムを推進
従来、多くのセキュリティの取り組みでは、データベースのような構造化データを保護することに焦点が当てられてきた。しかし、生成AIの台頭によりテキスト、画像、動画など非構造化データを保護することに焦点が移っているという。
トレンド2:マシンアイデンティティの管理
生成AI、クラウドサービス、自動化、DevOpsの実践が進むにつれ、物理デバイスやプログラムを識別するために、マシンアカウントと呼ばれるIDと認証情報(クレデンシャル)の使用が急増。こうしたアイデンティティを管理せずに放置すると、アタックサーフェス(攻撃対象領域)が拡大する可能性があるとのことだ。
SRMリーダーは、こうした攻撃から防御するために、アイデンティティ/アクセス管理(IAM)においてマシンアイデンティティを強化することが求められているが、組織はこれを全社レベルで行う必要があるとしている。同社が2024年8月〜10月に世界のIAMリーダー335人を対象に実施した調査によると、IAMチームは組織のマシンアイデンティティの44%しか管理していないという。
トレンド3:戦術的AI
SRMリーダーはAIの導入において様々な課題に直面しており、そのためイニシアティブの優先順位を再評価し、直接的で測定可能な影響をもたらす、より限定的なユースケースに焦点を当てているという。これらの導入は、AIプラクティスとツールを既存のメトリクス(評価指標)に合わせ、既存のイニシアティブに組み込み、AI投資による実際の価値の可視性を向上させるとのことだ。
トレンド4:サイバーセキュリティテクノロジの最適化
Gartnerが2024年8月〜10月、大企業162社を対象に世界で実施した調査によると、平均45のサイバーセキュリティツールが組織で使用されているという。市場には3,000以上のサイバーセキュリティベンダーが存在するため、SRMリーダーはツールセットを最適化し、より効率的かつ効果的なセキュリティプログラムを構築する必要があるとのことだ。
同社は調達、セキュリティアーキテクト、セキュリティエンジニア、その他のステークホルダーが満足するバランスを目指すことを推奨。それにより、適切なセキュリティポスチャ(態勢)を維持できるという。そのためには、SRMリーダーはコアとなるセキュリティコントロールを統合・検証し、データの分析と対処の速度を向上させるアーキテクチャに注力すべきだとしている。脅威インテリジェンスやAIテクノロジは、組織の高度なセキュリティニーズを満たすために使用できるとのことだ。
トレンド5:セキュリティ行動/文化促進プログラムの拡大
セキュリティ行動/文化促進プログラム(SBCP)は、多くの組織で転換点を迎えているという。先進的なSRMリーダーは、SBCPがサイバーセキュリティに価値をもたらすことを既に知っている。SBCPの最大の推進要因の1つは生成AIであり、生成AIをSBCPと組み合わせる企業は、2026年までに従業員が引き起こすサイバーセキュリティ・インシデントを40%減少させるとのことだ。
従業員の行動がセキュリティの重要な要素であるという認識が高まっている中で、このトレンドは注目を集めているという。その結果、SBCPが従業員に自身のサイバーリスクの役割と責任を理解してもらう上で重要なアプローチとなっているとのことだ。これは、企業文化にセキュリティを組み込むという戦略的な転換を意味しているという。
トレンド6:サイバーセキュリティ人材の燃え尽き症候群への対処
SRMリーダーとセキュリティチームによる燃え尽き症候群は、既に慢性的なスキル不足に影響を受けている業界にとって重要な懸念事項だ。この広範なストレスは、絶えず変化する脅威、規制、ビジネス環境の中で、複雑な組織を保護するための絶え間ない要求に起因しており、限られた権限、経営陣の支援、およびリソースによってさらに悪化しているという。
【関連記事】
・2026年末まで、日本企業の半数はオンプレミス仮想化基盤のモダナイズに失敗──Gartner発表
・2028年までにアプリケーション刷新で技術的負債を低減できる日本企業は20%──Gartner発表
・全社的にデータ活用の成果が出ている組織は8%、「スキル不足」が大きな課題──Gartner調査
