ガートナー、2025年のサイバーセキュリティ6つのトレンドを発表

今回は「ガートナー、2025年のサイバーセキュリティ6つのトレンドを発表」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ガートナージャパンは3月4日、2025年のサイバーセキュリティのトレンドを発表した。生成AIの進化、デジタルの分散化、サプライチェーンの相互依存性、規制の変化、慢性的な人材不足、そして常に進化するIT環境への脅威に影響を受けているという。

　シニア プリンシパル アナリストのAlex Michaels（アレックス・マイケルズ ）氏は、「セキュリティリスクマネジメント（SRM）のリーダーは、変革を促進し、レジリエンスを実現するに当たり、課題と機会の両方に直面している。これらに対する取り組みは、組織の革新だけではなく、その革新が急速に変化するデジタルの世界で、組織が安全かつ持続可能であることを保証するために重要だ」とコメントしている。

　トレンドとして挙げたのは、（1）生成AIがデータセキュリティプログラムを推進、（2）マシンアイデンティティーの管理、（3）戦術的AI、（4）サイバーセキュリティテクノロジーの最適化、（5）セキュリティ行動／文化促進プログラムの拡大、（6）サイバーセキュリティ人材の燃え尽き症候群への対処ーーの6つになる。

　（1）生成AIがデータセキュリティプログラムを推進では、セキュリティの取り組みは、データベースのような構造化データの保護に焦点が当てられてきたが、生成AIの台頭により、テキスト、画像、動画など非構造化データに焦点が移っているとのこと。

　マイケルズ氏は、「多くの組織はデータセキュリティ戦略を根本的に見直しており、これは、大規模言語モデル（LLM）のトレーニングのほか、データの展開や分析プロセスの設計にも大きな影響を及ぼす。SRMリーダーは、生成AI活用のイニシアチブとデータセキュリティの関係性について広く社内に説明できるようにしておく必要がある」とコメントした。

　（2）マシンアイデンティティーの管理については、生成AI、クラウドサービス、自動化、DevOpsの実践が進むにつれ、物理デバイスやプログラムを識別するために、マシンアカウントと呼ばれるIDと認証情報の使用が急増している。こうしたアイデンティティーを管理せず放置すると、攻撃対象領域（アタックサーフェス）が大幅に拡大する可能性がある。

　これらの攻撃を防御するためには、アイデンティティー／アクセス管理（IAM）において、マシンアイデンティティーの強化を全社レベルで行う必要がある。Gartnerが2024年8～10月に、IAMリーダー335人を対象に実施した調査によると、IAMチームは組織のマシンアイデンティティーの44％しか管理していないことが明らかになったという。

　（3）戦術的AIでは、SRMリーダーはAIの導入によりさまざまな課題に直面している。そのため、イニシアチブの優先順位を再評価し、直接的で測定可能な影響をもたらす、より限定的なユースケースに焦点を当てているとのこと。これらの戦術的な導入は、AIプラクティスとツールを既存の評価指標（メトリクス） に合わせ、既存のイニシアチブに組み込むことで、AI投資による実際の価値の可視性を向上させるとのこと。

　マイケルズ氏は「SRMリーダーは、サードパーティーのAI利用をセキュアにし、企業のAIアプリケーションを守り、AIを活用してサイバーセキュリティを向上させる明確な責任を負っている。より戦術的、実証的かつ有益な改善に焦点を当てることで、サイバーセキュリティプログラムのリスクを最小限に抑え、より簡単に進捗（しんちょく）を示せる」とする。

　（4）サイバーセキュリティテクノロジーの最適化では、Gartnerが2024年8～10月に実施した大手企業162社を対象にした調査結果から、平均45のサイバーセキュリティツールが使用されている現状を紹介。市場には3000以上のサイバーセキュリティベンダーが存在するため、SRMリーダーはツールセットを最適化し、効率的かつ効果的なセキュリティプログラムを構築する必要があるとした。

　Gartnerでは、調達、セキュリティアーキテクト、セキュリティエンジニア、その他のステークホルダーが満足するバランスを目指すことを推奨しており、適切なセキュリティポスチャー（態勢）の維持につながるとのこと。

　SRMリーダーはコアとなるセキュリティコントロールを統合・検証し、データの分析と対処の速度を向上させるアーキテクチャーに注力すべきとした。

　（5）セキュリティ行動／文化促進プログラム（SBCP）の拡大では、多くの組織で転換点を迎えていると指摘。SBCPの最大の推進要因の一つは生成AIであり、生成AIをSBCPと組み合わせる企業は、2026年までに従業員が引き起こすサイバーセキュリティインシデントを40％減少できるとする。

　さらに、従業員による行動がセキュリティの重要な要素であるという認識が高まる中で、このトレンドは注目を集めており、その結果、SBCPが、従業員が自身のサイバーリスクの役割と責任を理解していく上で重要なアプローチになるとのこと。企業文化にセキュリティを組み込むという戦略的な転換を意味しているとした。

　（6）サイバーセキュリティ人材の燃え尽き症候群への対処については、既に慢性的なスキル不足の影響を受けている業界にとって重要な懸念事項と位置付ける。このストレスは、絶えず変化する脅威、規制、ビジネス環境の中で、非常に複雑な組織を保護するための絶え間ない要求に起因し、限られた権限、経営陣の支援、リソースによってさらに悪化しているとのこと。

　マイケルズ氏は「これに対処しなければ、サイバーセキュリティプログラムの効果は実現できない。最も有能なSRMリーダーは、自分自身のストレス管理を優先するだけでなく、個人のレジリエンスを実証的に向上させるチーム全体のウェルビーイング施策にも投資している」とした。

　これらのトレンドを受け、バイス プレジデント アナリストの礒田優一氏は「6つのトレンドは、日本における重要論点をカバーしているものも含むが、いくつかのトレンドについてはあまり身近に感じない組織もあるかもしれない。各トレンドのおよぼす影響や優先順位は各組織で異なるため、組織の成熟度に合わせた議論が必要。ここに挙げた6つ以外に優先させるべき取り組みが存在する可能性もある点には留意が必要で、一足飛びに高いレベルに到達することは不可能なため、セキュリティリーダーは、各トレンドに対して短中長期的な視点から議論し、戦略的ロードマップに反映させる必要がある」とコメントした。