2025年のセキュリティ Gartnerが挙げる6つのトレンドとは

2026年のサイバーセキュリティのトレンドはどうなっているのだろうか。生成AIや人材の課題などについてGartnerが予測した。

[キーマンズネット]

　ガートナージャパンは2025年3月4日、2025年のサイバーセキュリティのトップトレンドを発表した。

　Gartner磯田優一氏（バイスプレジデントアナリスト）によれば、生成AIの進化やデジタルの分散化、サプライチェーンの相互依存性、規制の変化、慢性的な人材不足、常に進化する脅威など、現在の環境変化がITトレンドにも影響を与えているという。

2025年のセキュリティ　Gartnerが挙げる6つのトレンドとは

　Gartnerが挙げる6つのトレンドは生成AIの進化やデジタルの分散化、サプライチェーンの相互依存性、規制の変化、慢性的な人材不足、常に進化する脅威環境の影響を受けているという。

　「（次に挙げる）これら6つのトレンドは日本における重要論点をカバーしているものを含みますが、幾つかのトレンドについてはあまり身近に感じない組織もあるかもしれません。各トレンドの及ぼす影響や優先順位は各組織で異なるため、組織の成熟度に合わせた議論が必要になります。場合によっては、ここに挙げた6つ以外に優先させるべき取り組みが存在する可能性もある点には留意が必要です。一足飛びに高いレベルに到達することは不可能なため、セキュリティリーダーは、各トレンドに対して短中長期的な視点から議論し、戦略的ロードマップに反映させる必要があります」

　6つのトレンドを紹介しよう。

トレンド1　生成AIがデータセキュリティプログラムを推進

　従来、多くのセキュリティの取り組みでは、データベースのような構造化データを保護することに焦点が当てられてきた。しかし、生成AIの台頭により、テキストや画像、動画など非構造化データを保護することに焦点が移っている。

　Gartnerのアレックス・マイケルズ氏（シニア プリンシパル アナリスト）によれば、「多くの組織はデータセキュリティ戦略を根本的に見直しており、これは大規模言語モデル（LLM）のトレーニングの他、データの展開や分析プロセスの設計にも大きな影響を及ぼすことになる。セキュリティリスクマネジメントSRM）リーダーは、生成AI活用のイニシアチブとデータセキュリティの関係性について広く社内に説明できるようにしておく必要がある」。

トレンド2　マシンアイデンティティーの管理

　生成AIやクラウドサービス、自動化、DevOpsの実践が進むにつれ、物理デバイスやプログラムを識別するために、マシンアカウントと呼ばれるIDと認証情報の使用が急増している。こうしたアイデンティティーを放置すると、アタックサーフェスが大幅に拡大する可能性がある。

　SRMリーダーは、こうした攻撃から防御するために、アイデンティティーアクセス管理（IAM）においてマシンアイデンティティーを強化することが求められており、組織は全社レベルで対応する必要がある。Gartnerが2024年8月〜10月に世界のIAMリーダー335人を対象に実施した調査によると、IAMチームは組織のマシンアイデンティティーの44％しか管理していないことが明らかになったという。

トレンド3　戦術的AI

　SRMリーダーはAIの導入においてさまざまな課題に直面しており、そのためイニシアチブの優先順位を再評価して、直接的で測定可能な影響をもたらす、より限定的なユースケースに焦点を当てている。これらのより戦術的な導入は、AIプラクティスとツールを既存の評価指標に合わせ、既存のイニシアチブに組み込み、AI投資による実際の価値の可視性を向上させる。

　「SRMリーダーはサードパーティーのAI利用をセキュアにして、企業のAIアプリケーションを守り、AIを活用してサイバーセキュリティを向上させるという明確な責任を負っている。より戦術的、実証的かつ有益な改善に焦点を当てることで、サイバーセキュリティプログラムのリスクを最小限に抑えて、より簡単に進捗（しんちょく）を示すことができる」(マイケルズ氏)

トレンド4　サイバーセキュリティテクノロジの最適化

　Gartnerが2024年8月〜10月に大企業162社を対象に世界で実施した調査によると、組織が使用するサイバーセキュリティツールの数は平均で45だった。市場には3000以上のサイバーセキュリティベンダーが存在するため、SRMリーダーはツールセットを最適化して、より効率的かつ効果的なセキュリティプログラムを構築する必要がある。

　Gartnerは調達やセキュリティ・アーキテクト、セキュリティ・エンジニア、その他のステークホルダーが満足するバランスを目指すことを推奨している。それにより、適切なセキュリティポスチャを維持できるからだ。そのためには、SRMリーダーはコアとなるセキュリティコントロールを統合・検証して、データの分析と対処の速度を向上させるアーキテクチャに注力すべきだという。脅威インテリジェンスやAIテクノロジは組織の高度なセキュリティ・ニーズを満たすために使用できる。

トレンド5　セキュリティ行動／文化促進プログラムの拡大

　セキュリティ行動／文化促進プログラム（SBCP）は、多くの組織で転換点を迎えている。先進的なSRMリーダーはSBCPがサイバーセキュリティに価値をもたらすことを既に知っている。SBCPの最大の推進要因の一つは生成AIであり、生成AIをSBCPと組み合わせる企業は、2026年までに従業員が引き起こすサイバーセキュリティインシデントを40％減少させるとGartnerはみている。

　従業員によるさまざまな行動がセキュリティの重要な要素だという認識が高まっている中で、このトレンドは注目を集めている。その結果、従業員が自身のサイバーリスクの役割と責任を理解していく上でSBCPは重要なアプローチになっている。これは企業文化にセキュリティを組み込むという戦略的な転換を意味している。

トレンド6　サイバーセキュリティ人材の燃え尽き症候群への対処

　SRMリーダーとセキュリティチームによる燃え尽き症候群は、既に慢性的なスキル不足に影響を受けている業界にとって重要な懸念事項だ。広範なストレスは絶えず変化する脅威や規制、ビジネス環境の中で、非常に複雑な組織を保護する絶え間ない要求に起因しており、限られた権限や経営陣の支援、リソースによってさらに悪化している。

　「サイバーセキュリティ人材の燃え尽き症候群と組織への影響を認識して、対処しなければ、サイバーセキュリティプログラムの効果を実現することはできない。最も有能なSRMリーダーは自分自身のストレス管理を優先するだけでなく、個人のレジリエンスを実証的に向上させるチーム全体のウェルビーイング施策にも投資している」（マイケルズ氏）