Gartner、2025年のサイバーセキュリティのトップ・トレンドを発表

ガートナージャパン株式会社 (本社：東京都港区、以下Gartner) は、2025年のサイバーセキュリティのトップ・トレンドを発表しました。これらのトレンドは、生成AI (GenAI) の進化、デジタルの分散化、サプライチェーンの相互依存性、規制の変化、慢性的な人材不足、そして常に進化する脅威環境に影響を受けています (グローバルでは2025年3月3日に発表しています)。

シニア プリンシパル アナリストのアレックス・マイケルズ (Alex Michaels) は次のように述べています。「セキュリティ／リスク・マネジメント (SRM) のリーダーは、変革を促進し、レジリエンスを実現するにあたり、課題と機会の両方に直面しています。これらに対する取り組みは、組織を革新するだけでなく、その革新が急速に変化するデジタル世界で組織が安全かつ持続可能であることを保証するために重要です」

6つのトレンドは、以下の領域に幅広い影響をもたらします。

トレンド1: 生成AIがデータ・セキュリティ・プログラムを推進
従来、多くのセキュリティの取り組みでは、データベースのような構造化データを保護することに焦点が当てられてきました。しかし、生成AIの台頭により、テキスト、画像、動画など非構造化データを保護することに焦点が移っています。

マイケルズは次のように述べています。「多くの組織はデータ・セキュリティ戦略を根本的に見直しており、これは、大規模言語モデル (LLM) のトレーニングのほか、データの展開や分析プロセスの設計にも大きな影響を及ぼすことになります。SRMリーダーは、生成AI活用のイニシアティブとデータ・セキュリティの関係性について広く社内に説明できるようにしておく必要があります」

トレンド2: マシン・アイデンティティの管理
生成AI、クラウド・サービス、自動化、DevOpsの実践が進むにつれ、物理デバイスやプログラムを識別するために、マシン・アカウントと呼ばれるIDと認証情報 (クレデンシャル) の使用が急増しています。こうしたアイデンティティを管理せずに放置すると、アタック・サーフェス (攻撃対象領域) が大幅に拡大する可能性があります。

SRMリーダーは、こうした攻撃から防御するために、アイデンティティ／アクセス管理 (IAM) においてマシン・アイデンティティを強化することが求められていますが、組織はこれを全社レベルで行う必要があります。Gartnerが2024年8月～10月に世界のIAMリーダー335人を対象に実施した調査によると、IAMチームは組織のマシン・アイデンティティの44％しか管理していないことが明らかになりました。

トレンド3: 戦術的AI
SRMリーダーはAIの導入においてさまざまな課題に直面しており、そのためイニシアティブの優先順位を再評価し、直接的で測定可能な影響をもたらす、より限定的なユースケースに焦点を当てています。これらのより戦術的な導入は、AIプラクティスとツールを既存のメトリクス (評価指標) に合わせ、既存のイニシアティブに組み込み、AI投資による実際の価値の可視性を向上させます。

「SRMリーダーは、サードパーティのAI利用をセキュアにし、企業のAIアプリケーションを守り、AIを活用してサイバーセキュリティを向上させるという明確な責任を負っています。より戦術的、実証的かつ有益な改善に焦点を当てることで、サイバーセキュリティ・プログラムのリスクを最小限に抑え、より簡単に進捗を示すことができます」(マイケルズ)

トレンド4: サイバーセキュリティ・テクノロジの最適化
Gartnerが2024年8月～10月に大企業162社を対象に世界で実施した調査によると、平均45のサイバーセキュリティ・ツールが組織で使用されています。市場には3,000以上のサイバーセキュリティ・ベンダーが存在するため、SRMリーダーはツールセットを最適化して、より効率的かつ効果的なセキュリティ・プログラムを構築する必要があります。

Gartnerは、調達、セキュリティ・アーキテクト、セキュリティ・エンジニア、その他のステークホルダーが満足するバランスを目指すことを推奨しています。それにより、適切なセキュリティ・ポスチャ (態勢) を維持できます。そのためには、SRMリーダーはコアとなるセキュリティ・コントロールを統合・検証し、データの分析と対処の速度を向上させるアーキテクチャに注力すべきです。脅威インテリジェンスやAIテクノロジは組織の高度なセキュリティ・ニーズを満たすために使用できます。

トレンド5: セキュリティ行動／文化促進プログラムの拡大
セキュリティ行動／文化促進プログラム (SBCP) は、多くの組織で転換点を迎えています。先進的なSRMリーダーは、SBCPがサイバーセキュリティに価値をもたらすことを既に知っています。SBCPの最大の推進要因の1つは生成AIであり、生成AIをSBCPと組み合わせる企業は、2026年までに従業員が引き起こすサイバーセキュリティ・インシデントを40％減少させるとGartnerはみています。

従業員によるさまざまな行動がセキュリティの重要な要素であるという認識が高まっている中で、このトレンドは注目を集めています。その結果、SBCPが、従業員が自身のサイバーリスクの役割と責任を理解していく上で重要なアプローチとなっています。これは、企業文化にセキュリティを組み込むという戦略的な転換を意味しています。

トレンド6: サイバーセキュリティ人材の燃え尽き症候群への対処
SRMリーダーとセキュリティ・チームによる燃え尽き症候群は、既に慢性的なスキル不足に影響を受けている業界にとって重要な懸念事項です。この広範なストレスは、絶えず変化する脅威、規制、ビジネス環境の中で、非常に複雑な組織を保護するための絶え間ない要求に起因しており、限られた権限、経営陣の支援、およびリソースによってさらに悪化しています。

マイケルズは次のように述べています。「サイバーセキュリティ人材の燃え尽き症候群と組織への影響を認識し、対処しなければ、サイバーセキュリティ・プログラムの効果を実現することはできません。最も有能なSRMリーダーは、自分自身のストレス管理を優先するだけでなく、個人のレジリエンスを実証的に向上させるチーム全体のウェルビーイング施策にも投資しています」

上記トレンドについて、バイス プレジデント アナリストの礒田 優一は次のように述べています。「これら6つのトレンドは、日本における重要論点においてもカバーしているものを含みますが、いくつかのトレンドについてはあまり身近に感じない組織もあるかもしれません。各トレンドの及ぼす影響や優先順位は各組織で異なるため、組織の成熟度に合わせた議論が必要になります。場合によっては、ここに挙げた6つ以外に優先させるべき取り組みが存在する可能性もある点には留意が必要です。一足飛びに高いレベルに到達することは不可能であるため、セキュリティ・リーダーは、各トレンドに対して短中長期的な視点から議論し、戦略的ロードマップに反映させる必要があります」

Gartnerのサービスをご利用のお客様は、リサーチノート、「2025年のサイバーセキュリティのトップ・トレンド」(英語) で詳細をご覧いただけます。
サイバーセキュリティ戦略の策定に関連した無料のガイドもご利用ください。

Gartner for Cybersecurity Leadersについて

Gartner for Cybersecurity Leadersでは、セキュリティ・リーダー (CISOs) が役割を再定義し、セキュリティ戦略をビジネス目標に整合させ、セキュリティ保護と組織のニーズのバランスを取るプログラムを構築できるよう支援します。詳細は以下よりご確認いただけます。https://www.gartner.co.jp/ja/cybersecurity

日本で提供しているサービスについては、こちらよりご参照ください。https://www.gartner.co.jp/ja/products