ガートナージャパンは3月4日、2025年のサイバーセキュリティのトップ・トレンドとして6つのトレンドを発表した。これらトレンドは生成AIの進化、デジタルの分散化、サプライチェーンの相互依存性、規制の変化、慢性的な人材不足、化する脅威環境に影響を受けている。

トレンド1:生成AIがデータ・セキュリティ・プログラムを推進

これまで多くのセキュリティの取り組みでは、データベースのような構造化データを保護することに焦点が当てられてきたが、生成AIの台頭により、テキスト、画像、動画など非構造化データを保護することに焦点が移っているという。

シニア プリンシパル アナリストのアレックス・マイケルズ氏は、「多くの組織はデータ・セキュリティ戦略を根本的に見直しており、これは、大規模言語モデル (LLM) のトレーニングのほか、データの展開や分析プロセスの設計にも影響を及ぼす。SRM(セキュリティ/リスク・マネジメント)リーダーは、生成AI活用のイニシアティブとデータ・セキュリティの関係性について広く社内に説明できるようにしておく必要がある」とコメントしている。

トレンド2:マシン・アイデンティティの管理

生成AI、クラウド・サービス、自動化、DevOpsの実践が進むにつれ、物理デバイスやプログラムを識別するために、マシン・アカウントと呼ばれるIDと認証情報 (クレデンシャル) の使用が急増している。

こうしたアイデンティティを管理せずに放置すると、アタック・サーフェス (攻撃対象領域) が大幅に拡大する可能性がある。

トレンド3:戦術的AI

SRMリーダーはAIの導入においてさまざまな課題に直面しているため、イニシアティブの優先順位を再評価し、直接的で測定可能な影響をもたらす、限定的なユースケースに焦点を当てているという。

これらの戦術的な導入は、AIプラクティスとツールを既存のメトリクス (評価指標) に合わせ、既存のイニシアティブに組み込み、AI投資による実際の価値の可視性を向上させる。

トレンド4:サイバーセキュリティ・テクノロジーの最適化

Gartnerが2024年8月~10月に大企業162社を対象に世界で実施した調査によると、平均45のサイバーセキュリティ・ツールが組織で使用されているという。

加えて、市場には3,000以上のサイバーセキュリティ・ベンダーが存在するため、SRMリーダーはツールセットを最適化して、効率的かつ効果的なセキュリティ・プログラムを構築する必要があるという。

Gartnerは、調達、セキュリティ・アーキテクト、セキュリティ・エンジニア、その他のステークホルダーが満足するバランスを目指すことを推奨している。それにより、適切なセキュリティ・ポスチャ (態勢) を維持できるとしている。

トレンド5:セキュリティ行動/文化促進プログラムの拡大

セキュリティ行動/文化促進プログラム (SBCP) は、多くの組織で転換点を迎えているという。SBCPの推進要因の一つは生成AIであり、生成AIをSBCPと組み合わせる企業は、2026年までに従業員が引き起こすサイバーセキュリティ・インシデントを40%減少させるとGartnerはみている。

現在、SBCPは従業員が自身のサイバーリスクの役割と責任を理解していく上で重要なアプローチとなっており、これは、企業文化にセキュリティを組み込むという戦略的な転換を意味しているという。

トレンド6:サイバーセキュリティ人材の燃え尽き症候群への対処

SRMリーダーとセキュリティ・チームによる燃え尽き症候群は、絶えず変化する脅威、規制、ビジネス環境の中で、非常に複雑な組織を保護するための絶え間ない要求に起因しており、限られた権限、経営陣の支援、およびリソースによってさらに悪化しているという。

マイケルズ氏は「サイバーセキュリティ人材の燃え尽き症候群と組織への影響を認識し、対処しなければ、サイバーセキュリティ・プログラムの効果を実現することはできない。有能なSRMリーダーは、自分自身のストレス管理を優先するだけでなく、個人のレジリエンスを実証的に向上させるチーム全体のウェルビーイング施策にも投資している」とコメントしている。