Tenableが2025年のクラウドセキュリティ予測を発表 AI導入・活用は最優先課題：セキュリティニュースアラート

Tenable Network Security Japanは2024年11月18日、2025年のクラウドセキュリティに関する4つの予測を発表した。企業はAI導入で多くのプレッシャーや課題に直面するとみられる。

[田渕聖人，ITmedia]

　Tenable Network Security Japanは2024年11月18日、2025年のクラウドセキュリティに関する4つの予測を発表した。

　AI導入が急速に進むにつれて、クラウドにおけるデータセキュリティ対策の重要性は高まっている。Tenableは「企業は今後1年間で、拡大するデータ資産をサイバー脅威から保護しながら、大規模なAIへの取り組みに対するセキュリティの確保を両立させるというプレッシャーの高まりに直面する」と予想している。

やはりAIは無視できない　2025年のクラウドセキュリティにおける4つの予測

　Tenable Network Security Japanが発表した4つの予測は以下の通りだ。

1．AIの導入とセキュリティ監視の強化

　2025年以降、テクノロジーがより身近になるにつれて、インフラや製品にAIを組み込む組織が増加する。AIが広く導入されることで、データはより複雑な場所やアカウント、アプリケーションに分散され、セキュリティとインフラに関する新たな課題が生じる。

　CISO（最高情報セキュリティ責任者）はこれに対応するため、進化するニーズに合わせたAI固有のポリシーとセキュリティ対策の開発を優先する必要がある。組織のセキュリティ標準に準拠した責任ある安全なAIの使用に重点を置き、ベンダーの慣行に対する監視が強化されることが予想される。AIの導入が進むにつれて、安全でコンプライアンスに準拠した実装を確保することが全ての業界における最優先事項になる。

2．データの分散の増加はサイバー犯罪者にとって好都合

　データ量が増加し、マルチクラウド環境で分散されるようになると、データ侵害のリスクが大幅に高まる。AIツールは膨大な量の顧客データに依存しているため、サイバー犯罪者がこれらのシステムを標的にする機会が増え、データの流出や不正アクセスも増えると予想される。攻撃者は目標達成のために拡大するデータ環境を悪用することから、組織はリスクの増大に直面することになる。

3．AIを活用した攻撃に対しては、従来のセキュリティ対策では不十分

　OpenAIやGoogle、Microsoftなどの企業が堅牢（けんろう）なセキュリティプロトコルを実装するために最大限の努力をしているにもかかわらず、サイバー犯罪者は現在、攻撃を簡素化し、かつ強化可能なAI駆動型仮想アシスタントなどの強力なツールを自由に使うようになっている。

　データ量が急増し、アクセスしやすくなるにつれて、機密情報をターゲットにする魅力と手軽さが増していくだろう。高度な攻撃ツールと豊富なデータの融合によって、組織は進化するサイバー脅威に先手を打つことがますます困難になると予想される。

4．データはビジネスの原動力だが、AIの安全な導入が重要

　上記の予測は、組織のAI導入を抑止するものではなく、むしろ、安全で責任あるAI導入のための堅牢な戦略策定の重要性を強調するものだ。組織は、AI導入のリスクだけに目を向けるのではなく、安全にシステムに統合する方法を考える必要がある。

　Tenableの製品管理およびクラウドセキュリティリサーチ担当VPであるリアット・ハユンは「組織はデータこそがビジネスを推進する原動力であることを理解する必要がある。データによって、洞察が可能になり、コラボレーションとイノベーションが促進される。AIの導入が急増し、データストレージの需要が増大するにつれて、分散データの保護がこれまで以上に重要になっている。2025年に向けて、ビジネスリーダーとセキュリティチームは、AIへの取り組みがサイバー攻撃者に対して意図せず新たな扉を開いてしまわないように、イノベーションとセキュリティの間で慎重にバランスを取る必要がある」と指摘した。