検知してからでは遅い――Gartnerが示すセキュリティリスク低減の新標準とは：2030年には事前対応型セキュリティへの投資が過半数に

Gartnerは、サイバーセキュリティの主軸が、検知、対応を軸とする「検知と対応型」から、先回りしてリスクに対処する「事前対応型」へ移行するとの見通しを発表した。

[＠IT]

　調査会社Gartnerは2025年9月18日（米国時間）、サイバーセキュリティ投資の将来予測を発表した。「従来主流だった検知と対応（Detection and Response：DR）型のセキュリティに代わり、事前対応型セキュリティが防御手法の新標準になる」という。

リリース

「先回りの防御」が重要に

　Gartnerは、「2030年までに“事前対応型”セキュリティ技術がITセキュリティ支出の50％を占めるようになり、2024年時点の5％未満から急速に拡大する」と予測している。このように予測する背景として、同社は「攻撃面（アタックサーフェス）の拡大」と「AI（人工知能）を使った攻撃の高度化」を挙げる。

　従来は、組織ごとのITインフラやネットワークだけを守ればよいと考えられてきた。しかし、クラウドサービス、IoT（モノのインターネット）、AI基盤などが広がったことで、攻撃面は拡大しつつある。以前のように限られた範囲だけを守るのではなく、網目状に広がった攻撃対象全体を見渡して守る必要が出てきたとGartnerは説明している。

　「脅威の爆発的な増加が見込まれる中、従来の“見つけてから対処”型の後追い的な防御は不十分だ。そこで、脅威が顕在化する前に自律的に脅威を排除できる事前対応型のセキュリティが不可欠だ。AIや機械学習を活用して攻撃を事前に察知し、侵入者を惑わせる仕組みや、標的を常に変化させて狙いを定めにくくする防御方法を組み合わせて、攻撃が起こる前にリスクを低減する必要がある」（Gartner）

このニュースのポイント

Q: Gartnerの予測は？

A: 2030年までに“事前対応型セキュリティ”がITセキュリティ支出の50％を占め、2024年時点の5％未満から急拡大する。

Q: なぜ事前対応型が重要視されるのか？

A: 攻撃面がクラウド、IoT、AI基盤などで拡大し、さらにAIを悪用した攻撃が高度化しているため、従来の検知、対応型では不十分。

Q: 事前対応型セキュリティとは具体的に何をするのか？

A: AIや機械学習で攻撃を事前に察知し、侵入者を惑わせたり標的を常に変化させたりして狙いを定めにくくするなど、“攻撃が起こる前”にリスクを低減する仕組み。