ガートナージャパンは、2025年のサイバーセキュリティのトップトレンドを発表した。同社は「セキュリティリーダーは、各トレンドに対して短中長期的な視点から議論し、戦略的ロードマップに反映させる必要がある」としている。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ガートナージャパンは2025年3月4日、2025年のサイバーセキュリティのトップトレンドを発表した。
ガートナーが挙げたサイバーセキュリティのトップトレンドは、次の6つ。
例えば「生成AIがデータセキュリティプログラムを推進」についてガートナージャパンは「これまでのセキュリティの取り組みでは、主にデータベースのような構造化データの保護に焦点が当てられてきたが、生成AIの台頭によってテキストや画像、動画といった非構造化データの保護に焦点が移っている」と指摘している。
同社のアレックス・マイケルズ氏(シニアプリンシパルアナリスト)は、「多くの企業はデータセキュリティ戦略を根本的に見直しており、大規模言語モデル(LLM)のトレーニングや、データの展開、分析プロセスの設計に影響を及ぼしている。セキュリティリスクマネジメント(SRM)のリーダーは、生成AI活用のイニシアチブとデータセキュリティの関係性について広く社内に説明できるようにしておく必要がある」と述べている。
「戦術的AI」では、SRMリーダーが直面しているAI導入に関する課題について触れている。同社によると企業のSRMリーダーはAI関連のさまざまな課題に対応するため、直接的な効果が測定可能な領域に注力し、より小規模で具体的なユースケースに焦点を当てているという。「これらの取り組みによってAIの実践とツールを既存の評価指標に適合させやすくなり、既存のイニシアチブに組み込みやすくなるというメリットが得られる。また、AI投資による実際の効果をより明確に可視化できる」とガートナージャパンは述べている。
「サイバーセキュリティ人材の燃え尽き症候群への対処」については、「SRMリーダーとセキュリティチームの燃え尽き症候群は、既に慢性的なスキル不足に影響を受けている業界にとって重要な懸念事項」とガートナージャパンは危機感を募らせている。
マイケルズ氏は「サイバーセキュリティ人材の燃え尽き症候群と組織への影響を認識し、対処しなければ、サイバーセキュリティプログラムの効果を実現することはできない。最も有能なSRMリーダーは、自分自身のストレス管理を優先するだけでなく、個人のレジリエンスを実証的に向上させるチーム全体のウェルビーイング施策にも投資している」と語る。
同社は「各トレンドの及ぼす影響や優先順位は各企業で異なるため成熟度に合わせた議論が必要だが、セキュリティリーダーは、各トレンドに対して短中長期的な視点から議論し、戦略的ロードマップに反映させる必要がある」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.