絶えず変化する脅威の状況を踏まえ、ガートナーは2025年のサイバーセキュリティの主要トレンドを次のように予測しています。生成AIの影響から技術最適化、バーンアウト、マシンIDの管理、そして継続的な人材不足まで、多岐にわたります。ガートナーが今年予測する6つのサイバーセキュリティトレンドをご覧ください。
1. GenAI の台頭により、データ セキュリティ プログラムが変革されます。
組織の重点は、テキスト、画像、動画などの非構造化データの保護を優先する方向にシフトしています。これまでは、セキュリティと財務リソースは、データベースなどの構造化データの保護に集中していました。
2. マシン ID の管理が企業全体にわたって行われます。
AIの導入拡大に伴い、物理デバイスやソフトウェアワークロードにおいてマシンアカウントと認証情報が広く使用されるようになり、組織の攻撃対象領域が拡大しています。そのため、リーダーは堅牢なマシンIDおよびアクセス管理(IAM)を実装するための戦略を策定するだけでなく、それが企業全体で協調的に実施されるよう徹底する必要があります。
同様に、Zilla Securityの2025年版IGAの現状レポートでは、アイデンティティガバナンスが機能していないことが明らかになりました。レポートによると、組織の84%が依然として手動のアイデンティティガバナンスおよび管理(IGA)プロセスに依存しており、攻撃に対して脆弱で非効率であり、増大するコンプライアンス要求に圧倒されています。
3. AIイニシアチブの優先順位が再設定されます。
AI導入における成果のばらつきにより、セキュリティリーダーはより測定可能な影響を持つ、より限定的なユースケースに注力せざるを得なくなっています。導入がより戦術的になるにつれ、AIの実践とツールを既存の取り組みに関する既存の指標と整合させ、AI投資の真の価値をより明確に把握できるようになります。
4. サイバーセキュリティ技術が最適化されます。
ガートナーが2024年に大企業162社を対象に実施した調査によると、組織は平均45個のサイバーセキュリティツールを使用しています。サイバーセキュリティ業界には3,000社を超えるベンダーが存在するため、リーダーはツールセット内のコアセキュリティコントロールを統合・検証し、より効率的かつ効果的なセキュリティプログラムを構築する必要があります。
5. GenAI は、セキュリティ行動および文化プログラムに価値をもたらします。
効果的なリーダーは、セキュリティ行動・文化プログラムの価値と、従業員に起因するサイバーセキュリティインシデントを削減するためのGenAIの活用を認識しています。サイバーリスクの理解を深めるための文化と行動に焦点を当てた活動が増加しており、これはセキュリティを組織文化に根付かせるための戦略的転換です。
参照: ITリーダーのためのサイバーセキュリティ意識向上トレーニングガイド (TechRepublic Premium)
6. チームの健康増進への投資。
セキュリティリーダーシップとチームの燃え尽き症候群は、ガートナーが「体系的なスキル不足」と呼ぶ状況に既に影響を受けている業界にとって、大きな懸念事項です。この蔓延するストレスは、限られた権限、経営陣のサポート、そしてリソースの中で、絶えず変化する脅威、規制、そしてビジネス環境の中で、非常に複雑な組織を安全に守るという、容赦ない要求に起因しています。
BlackFogの2024年レポートによると、CISO/ITセキュリティ意思決定者の24%が、長時間労働やAIを用いたサイバー攻撃へのストレスなどの理由で退職を希望していることが明らかになりました。その結果、リーダーとそのチームにおけるストレス管理を認識し、対処することが優先事項となるだろうとガートナーは述べています。
