ガートナージャパンは3月4日、2025年のサイバーセキュリティのトップ・トレンドを発表した。その6つのトレンドは、以下の領域に幅広い影響をもたらすとしている。その概要は以下のとおり。
トレンド1:生成AIがデータ・セキュリティ・プログラムを推進
従来、多くのセキュリティの取り組みでは、データベースのような構造化データを保護することに焦点が当てられてきました。しかし、生成AIの台頭により、テキスト、画像、動画など非構造化データを保護することに焦点が移っている。
トレンド2:マシン・アイデンティティの管理
生成AI、クラウド・サービス、自動化、DevOpsの実践が進むにつれ、物理デバイスやプログラムを識別するために、マシン・アカウントと呼ばれるIDと認証情報(クレデンシャル)の使用が急増しています。こうしたアイデンティティを管理せずに放置すると、アタック・サーフェス(攻撃対象領域)が大幅に拡大する可能性がある。
SRMリーダーは、こうした攻撃から防御するために、アイデンティティ/アクセス管理(IAM)においてマシン・アイデンティティを強化することが求められているが、組織はこれを全社レベルで行う必要がある。
トレンド3:戦術的AI
SRMリーダーはAIの導入においてさまざまな課題に直面しており、そのためイニシアティブの優先順位を再評価し、直接的で測定可能な影響をもたらす、より限定的なユースケースに焦点を当てている。これらのより戦術的な導入は、AIプラクティスとツールを既存のメトリクス(評価指標)に合わせ、既存のイニシアティブに組み込み、AI投資による実際の価値の可視性を向上させる。
トレンド4:サイバーセキュリティ・テクノロジーの最適化
Gartnerが2024年8月~10月に大企業162社を対象に世界で実施した調査によると、平均45のサイバーセキュリティ・ツールが組織で使用されている。市場には3000以上のサイバーセキュリティ・ベンダーが存在するため、SRMリーダーはツールセットを最適化して、より効率的かつ効果的なセキュリティ・プログラムを構築する必要がある。
トレンド5:セキュリティ行動/文化促進プログラムの拡大
セキュリティ行動/文化促進プログラム(SBCP)は、多くの組織で転換点を迎えている。先進的なSRMリーダーは、SBCPがサイバーセキュリティに価値をもたらすことをすでに知っている。SBCPの最大の推進要因の1つは生成AIであり、生成AIをSBCPと組み合わせる企業は、2026年までに従業員が引き起こすサイバーセキュリティ・インシデントを40%減少させるとGartnerはみている。
トレンド6:サイバーセキュリティ人材の燃え尽き症候群への対処
SRMリーダーとセキュリティ・チームによる燃え尽き症候群は、すでに慢性的なスキル不足に影響を受けている業界にとって重要な懸念事項となっている。この広範なストレスは、絶えず変化する脅威、規制、ビジネス環境の中で、非常に複雑な組織を保護するための絶え間ない要求に起因しており、限られた権限、経営陣の支援、およびリソースによってさらに悪化している。
関連リンク