2025年のサイバーセキュリティは何が“熱い”? ガートナーがトップトレンド6選を発表:生成AIの進化、デジタルの分散化、慢性的な人材不足などが影響
ガートナージャパンは、2025年のサイバーセキュリティのトップトレンドを発表した。同社は「セキュリティリーダーは、各トレンドに対して短中長期的な視点から議論し、戦略的ロードマップに反映させる必要がある」としている。
ガートナージャパンは2025年3月4日、2025年のサイバーセキュリティのトップトレンドを発表した。
多くの企業はデータセキュリティ戦略を根本的に見直している
ガートナーが挙げたサイバーセキュリティのトップトレンドは、次の6つ。
- 生成AI(人工知能)がデータセキュリティプログラムを推進
- マシンアイデンティティーの管理
- 戦術的AI
- サイバーセキュリティテクノロジーの最適化
- セキュリティ行動、文化促進プログラムの拡大
- サイバーセキュリティ人材の「燃え尽き症候群」への対処
例えば「生成AIがデータセキュリティプログラムを推進」についてガートナージャパンは「これまでのセキュリティの取り組みでは、主にデータベースのような構造化データの保護に焦点が当てられてきたが、生成AIの台頭によってテキストや画像、動画といった非構造化データの保護に焦点が移っている」と指摘している。
同社のアレックス・マイケルズ氏(シニアプリンシパルアナリスト)は、「多くの企業はデータセキュリティ戦略を根本的に見直しており、大規模言語モデル(LLM)のトレーニングや、データの展開、分析プロセスの設計に影響を及ぼしている。セキュリティリスクマネジメント(SRM)のリーダーは、生成AI活用のイニシアチブとデータセキュリティの関係性について広く社内に説明できるようにしておく必要がある」と述べている。
「戦術的AI」では、SRMリーダーが直面しているAI導入に関する課題について触れている。同社によると企業のSRMリーダーはAI関連のさまざまな課題に対応するため、直接的な効果が測定可能な領域に注力し、より小規模で具体的なユースケースに焦点を当てているという。「これらの取り組みによってAIの実践とツールを既存の評価指標に適合させやすくなり、既存のイニシアチブに組み込みやすくなるというメリットが得られる。また、AI投資による実際の効果をより明確に可視化できる」とガートナージャパンは述べている。
「サイバーセキュリティ人材の燃え尽き症候群への対処」については、「SRMリーダーとセキュリティチームの燃え尽き症候群は、既に慢性的なスキル不足に影響を受けている業界にとって重要な懸念事項」とガートナージャパンは危機感を募らせている。
マイケルズ氏は「サイバーセキュリティ人材の燃え尽き症候群と組織への影響を認識し、対処しなければ、サイバーセキュリティプログラムの効果を実現することはできない。最も有能なSRMリーダーは、自分自身のストレス管理を優先するだけでなく、個人のレジリエンスを実証的に向上させるチーム全体のウェルビーイング施策にも投資している」と語る。
同社は「各トレンドの及ぼす影響や優先順位は各企業で異なるため成熟度に合わせた議論が必要だが、セキュリティリーダーは、各トレンドに対して短中長期的な視点から議論し、戦略的ロードマップに反映させる必要がある」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
日本企業の約8割が「VPN利用を継続」。一方、ゼロトラスト導入済み企業は2割を超える NRIセキュア
NRIセキュアは、「企業における情報セキュリティ実態調査2024」の結果を発表した。それによると「ゼロトラストセキュリティを実装するかどうか」を検討する段階から、次の段階に進む企業が増えているという。
「サービスアカウント」「ロール」「API」「アクセスキー」などの“非人間アイデンティティー(NHI)”に潜むセキュリティリスクTOP 10 OWASPが発表
OWASPは、非人間アイデンティティーに関するセキュリティリスクをまとめた「Non-Human Identities Top 10」を公開した。
「人材不足は生成AIで」は誤解? 大阪大学 猪俣教授が提言する、セキュリティ人材育成/自動化に必要な意識
2024年12月2日、アイティメディア主催セミナー「ITmedia Security Week 2024 秋」の「セキュリティ運用自動化」ゾーンで、大阪大学 D3センター 教授の猪俣敦夫氏が「組織で考えるべきセキュリティ人材の育て方―AIに振り回されない運用支援に必要なこと―」と題して講演した。