ガートナージャパンは3月4日、2025年のサイバーセキュリティのトップ・トレンドを発表した(グローバルでは3月3日に発表)。
これらのトレンドは、生成AIの進化、デジタルの分散化、サプライチェーンの相互依存性、規制の変化、慢性的な人材不足、そして常に進化する脅威環境に影響を受けている。
6つのトレンドは、以下の領域に幅広い影響をもたらします。
トレンド1: 生成AIがデータ・セキュリティ・プログラムを推進
従来、多くのセキュリティの取り組みでは、データベースのような構造化データを保護することに焦点が当てられてきた。しかし生成AIの台頭により、テキスト、画像、動画など非構造化データを保護することに焦点が移っている。
トレンド2: マシン・アイデンティティの管理
生成AI、クラウド・サービス、自動化、DevOpsの実践が進むにつれ、物理デバイスやプログラムを識別するために、マシン・アカウントと呼ばれるIDと認証情報 (クレデンシャル) の使用が急増している。こうしたアイデンティティを管理せずに放置すると、アタック・サーフェス (攻撃対象領域) が大幅に拡大する可能性がある。
SRMリーダーは、こうした攻撃から防御するために、アイデンティティ/アクセス管理 (IAM) においてマシン・アイデンティティを強化することが求められているが、組織はこれを全社レベルで行う必要がある。Gartnerが2024年8~10月に世界のIAMリーダー335人を対象に実施した調査によると、IAMチームは組織のマシン・アイデンティティの44%しか管理していないことが明らかになった。
トレンド3: 戦術的AI
SRMリーダーはAIの導入においてさまざまな課題に直面しており、そのためイニシアティブの優先順位を再評価し、直接的で測定可能な影響をもたらす、より限定的なユースケースに焦点を当てている。これらのより戦術的な導入は、AIプラクティスとツールを既存のメトリクス (評価指標) に合わせ、既存のイニシアティブに組み込み、AI投資による実際の価値の可視性を向上させる。
トレンド4: サイバーセキュリティ・テクノロジーの最適化
Gartnerが2024年8~10月に大企業162社を対象に世界で実施した調査によると、平均45のサイバーセキュリティ・ツールが組織で使用されている。市場には3000以上のサイバーセキュリティ・ベンダーが存在するため、SRMリーダーはツールセットを最適化して、より効率的かつ効果的なセキュリティ・プログラムを構築する必要がある。
Gartnerは、調達、セキュリティ・アーキテクト、セキュリティ・エンジニア、その他のステークホルダーが満足するバランスを目指すことを推奨している。それにより、適切なセキュリティ・ポスチャ (態勢) を維持できる。そのためには、SRMリーダーはコアとなるセキュリティ・コントロールを統合・検証し、データの分析と対処の速度を向上させるアーキテクチャに注力すべきである。脅威インテリジェンスやAIテクノロジーは組織の高度なセキュリティ・ニーズを満たすために使用できる。
トレンド5: セキュリティ行動/文化促進プログラムの拡大
セキュリティ行動/文化促進プログラム (SBCP) は、多くの組織で転換点を迎えている。先進的なSRMリーダーは、SBCPがサイバーセキュリティに価値をもたらすことを既に知ってっる。SBCPの最大の推進要因の1つは生成AIであり、生成AIをSBCPと組み合わせる企業は、2026年までに従業員が引き起こすサイバーセキュリティ・インシデントを40%減少させるとGartnerはみている。
従業員によるさまざまな行動がセキュリティの重要な要素であるという認識が高まっている中で、このトレンドは注目を集めている。その結果、SBCPが、従業員が自身のサイバーリスクの役割と責任を理解していく上で重要なアプローチとなっている。これは、企業文化にセキュリティを組み込むという戦略的な転換を意味している。
トレンド6: サイバーセキュリティ人材の燃え尽き症候群への対処
SRMリーダーとセキュリティ・チームによる燃え尽き症候群は、既に慢性的なスキル不足に影響を受けている業界にとって重要な懸念事項である。この広範なストレスは、絶えず変化する脅威、規制、ビジネス環境の中で、非常に複雑な組織を保護するための絶え間ない要求に起因しており、限られた権限、経営陣の支援、およびリソースによってさらに悪化している。
[i Magazine・IS magazine]
