2025年のサイバーセキュリティは何が“熱い”？ ガートナーがトップトレンド6選を発表：生成AIの進化、デジタルの分散化、慢性的な人材不足などが影響

ガートナージャパンは、2025年のサイバーセキュリティのトップトレンドを発表した。同社は「セキュリティリーダーは、各トレンドに対して短中長期的な視点から議論し、戦略的ロードマップに反映させる必要がある」としている。

[＠IT]

印刷

見るPost

Shareシェア

はてなブックマーク

SharePocket Button

　ガートナージャパンは2025年3月4日、2025年のサイバーセキュリティのトップトレンドを発表した。

リリース

多くの企業はデータセキュリティ戦略を根本的に見直している

　ガートナーが挙げたサイバーセキュリティのトップトレンドは、次の6つ。

続きを読む

1. 生成AI（人工知能）がデータセキュリティプログラムを推進
2. マシンアイデンティティーの管理
3. 戦術的AI
4. サイバーセキュリティテクノロジーの最適化
5. セキュリティ行動、文化促進プログラムの拡大
6. サイバーセキュリティ人材の「燃え尽き症候群」への対処

　例えば「生成AIがデータセキュリティプログラムを推進」についてガートナージャパンは「これまでのセキュリティの取り組みでは、主にデータベースのような構造化データの保護に焦点が当てられてきたが、生成AIの台頭によってテキストや画像、動画といった非構造化データの保護に焦点が移っている」と指摘している。

　同社のアレックス・マイケルズ氏（シニアプリンシパルアナリスト）は、「多くの企業はデータセキュリティ戦略を根本的に見直しており、大規模言語モデル（LLM）のトレーニングや、データの展開、分析プロセスの設計に影響を及ぼしている。セキュリティリスクマネジメント（SRM）のリーダーは、生成AI活用のイニシアチブとデータセキュリティの関係性について広く社内に説明できるようにしておく必要がある」と述べている。

　「戦術的AI」では、SRMリーダーが直面しているAI導入に関する課題について触れている。同社によると企業のSRMリーダーはAI関連のさまざまな課題に対応するため、直接的な効果が測定可能な領域に注力し、より小規模で具体的なユースケースに焦点を当てているという。「これらの取り組みによってAIの実践とツールを既存の評価指標に適合させやすくなり、既存のイニシアチブに組み込みやすくなるというメリットが得られる。また、AI投資による実際の効果をより明確に可視化できる」とガートナージャパンは述べている。

　「サイバーセキュリティ人材の燃え尽き症候群への対処」については、「SRMリーダーとセキュリティチームの燃え尽き症候群は、既に慢性的なスキル不足に影響を受けている業界にとって重要な懸念事項」とガートナージャパンは危機感を募らせている。

　マイケルズ氏は「サイバーセキュリティ人材の燃え尽き症候群と組織への影響を認識し、対処しなければ、サイバーセキュリティプログラムの効果を実現することはできない。最も有能なSRMリーダーは、自分自身のストレス管理を優先するだけでなく、個人のレジリエンスを実証的に向上させるチーム全体のウェルビーイング施策にも投資している」と語る。

　同社は「各トレンドの及ぼす影響や優先順位は各企業で異なるため成熟度に合わせた議論が必要だが、セキュリティリーダーは、各トレンドに対して短中長期的な視点から議論し、戦略的ロードマップに反映させる必要がある」と述べている。