ガートナージャパンは2025年3月4日、2025年のサイバーセキュリティのトップトレンド6項目を発表した。(1)生成AIがデータセキュリティプログラムを推進、(2)マシンアイデンティティの管理、(3)戦術的AI、(4)サイバーセキュリティテクノロジーの最適化、(5)セキュリティ行動/文化促進プログラムの拡大、(6)サイバーセキュリティ人材の燃え尽き症候群への対処の6つである。
ガートナージャパンは、米ガートナーが2025年3月3日に発表した「2025年のサイバーセキュリティのトップトレンド」6項目を示している。
- 生成AIがデータセキュリティプログラムを推進
- マシンアイデンティティの管理
- 戦術的AI
- サイバーセキュリティテクノロジーの最適化
- セキュリティ行動/文化促進プログラムの拡大
- サイバーセキュリティ人材の燃え尽き症候群への対処
米ガートナー シニアプリンシパルアナリストのアレックス・マイケルズ(Alex Michaels)氏は、「これらのトレンドは、生成AIの進化、デジタルの分散化、サプライチェーンの相互依存性、規制の変化、慢性的な人材不足、そして常に進化する脅威環境に影響を受けている」とコメントしている。以下は、同社による6項目の説明である。
トレンド1:生成AIがデータセキュリティプログラムを推進
従来、多くのセキュリティの取り組みでは、データベースのような構造化データを保護することに焦点が当てられてきた。しかし、生成AIの台頭により、テキスト、画像、動画など非構造化データを保護することに焦点が移っている。
「多くの組織はデータセキュリティ戦略を根本的に見直しており、これは、大規模言語モデル(LLM)のトレーニングのほか、データの展開や分析プロセスの設計にも大きな影響を及ぼす。セキュリティおよびリスクマネジメント(SRM)のリーダーは、生成AI活用のイニシアティブとデータセキュリティの関係性について広く社内に説明できるようにしておく必要がある」(マイケルズ氏)
トレンド2:マシンアイデンティティの管理
生成AI、クラウドサービス、自動化、DevOpsの実践が進むにつれ、物理デバイスやプログラムを識別するために、マシンアカウントと呼ばれるIDと認証情報(クレデンシャル)の使用が急増している。こうしたアイデンティティを管理せずに放置すると、アタックサーフェス(攻撃対象領域)が大幅に拡大する可能性がある。
SRMリーダーには、こうした攻撃から防御するために、アイデンティティ/アクセス管理(IAM)において、ヒトのアイデンティティと同様、マシンアイデンティティを強化することが求められており、これを全社レベルで行う必要がある。ガートナーが2024年8月~10月に世界のIAMリーダー335人を対象に実施した調査によると、IAMチームは組織のマシンアイデンティティの44%しか管理していないことが明らかになった。
ヒトのアイデンティティと同様、マシンアイデンティティを強化することが求められている(写真:Getty Images)トレンド3:戦術的AI
SRMリーダーはAIの導入において各種の課題に直面していることから、イニシアティブの優先順位を再評価し、直接的で測定可能な影響をもたらす、より限定的なユースケースに焦点を当てている。これらのより戦術的な導入は、AIプラクティスとツールを既存のメトリクス(評価指標)に合わせ、既存のイニシアティブに組み込み、AI投資による実際の価値の可視性を向上させる。
「SRMリーダーは、サードパーティのAI利用をセキュアにし、企業のAIアプリケーションを守り、AIを活用してサイバーセキュリティを向上させるという明確な責任を負っている。より戦術的、実証的かつ有益な改善に焦点を当てることで、サイバーセキュリティプログラムのリスクを最小限に抑え、より簡単に進捗を示すことができる」(マイケルズ氏)
●Next:問われるサイバーテクノロジー戦略、セキュリティ人材の燃え尽き症候群への対処
会員登録(無料)が必要です
- 1
- 2
- 次へ >
