デジサート・インクは12月17日、2025年以降さらに需要の高まりが予想されるアイデンティティ、テクノロジー、デジタルトラストに関するサイバーセキュリティ予測を発表した。その概要は以下のとおり。
予測1:耐量子コンピューター 暗号の飛躍
2025年は耐量子コンピューター暗号(PQC)が理論的段階から実世界での実装へと移行する極めて重要な年となる。米国家安全保障局(NSA)の発表を控え、コンプライアンス要件も厳格化するなか、PQCの採用が加速し、各業界において耐量子コンピューター暗号ソリューションの実装がより本格化する。
予測2:最高トラスト責任者が中心的役割を担う
デジタルトラストは組織の優先事項となり、最高トラスト責任者(CTrO)の重要性が高まる。CTrOはAIの倫理的利用、安全なデジタル体験の提供、そして厳格化する規制環境下でのコンプライアンスを統括する役割を担う。
予測3:自動化と暗号アジリティが必要不可欠に
SSL/TLS証明書の有効期間を短縮する傾向にあるなか、自動化と暗号アジリティが、進化し続けるセキュリティ標準に対応しながら安全な運用を維持するためにその重要性がいっそう増す。
予測4:コンテンツの真正性
コンテンツのソースがあいまいなディープフェイクや誤情報が蔓延する現代において、Coalition for Content Provenance and Authenticity(C2PA)は、デジタルコンテンツの検証方法を刷新しようとしている。メディアプラットフォーム全体の信頼性を高めるため、C2PAのコンテンツ・クレデンシャル・アイコンが画像や動画において標準的な表示になることが見込まれる。
予測5:組織は回復力を求め障害ゼロを目指す
IoTの普及が進むにつれ、特に自動運転車の無線経由アップデートの安全性への懸念から、セキュリティ対策の透明性向上が求められている。2027年に施行されるEUのサイバー・レジリエンス法案が、より厳格なサイバーセキュリティ基準を推進し、より安全で信頼性の高いIoTエコシステムの構築が推進される。
予測6:AIによるフィッシング攻撃が急増する
AIの普及にともない、高度なフィッシング攻撃がかつてない規模で増加し、その検知がますます困難になる。攻撃者はAIを駆使して精巧にパーソナライズされた説得力のあるフィッシング・キャンペーンを作成する。さらに、自動化ツールを活用することで、個人と組織を正確に標的にした攻撃を驚異的な速度で拡大することが可能になる。
予測7:ASC X9のような新しいプライベートPKI標準の普及
金融やヘルスケアなどの規制の厳しい業界では、独自の業務ニーズに対応したセキュリティフレームワークへの需要が高まっており、ASC X9の導入が加速する。パブリックPKIとは異なり、ASC X9はカスタマイズ可能なポリシーと信頼モデルを提供し、データの完全性や認証といった重要な要件に対応する。このような安全性、拡張性、相互運用性を備えたフレームワークとしての特徴から、ASC X9は信頼と協調を優先する組織にとって有効な選択肢となる。
予測8:暗号部品表(CBOM)の普及
サイバーセキュリティの脅威に対応するため、CBOMは暗号資産と依存関係を体系的に管理し、リスク評価の精度を高めることで、デジタルトラストを確保するための重要なツールとなる。
予測9:手動による証明書管理の終焉
証明書管理、証明書の有効期間が短くなり、より厳格なセキュリティ・プロトコルに対応するために自動化が不可欠になる。4分の1近くの企業でまだ一般的である証明書の手動管理は、段階的に姿を消す。
予測10:組織はベンダー集約を継続
単一ベンダーへの依存リスクやAIスタートアップへのベンチャー投資が最盛期を迎えているにも関わらず、企業は運用管理の効率化、システム統合の最適化、包括的なセキュリティ体制の強化のためにベンダーの集約化を進めていく。
関連リンク