Gartner、2025年に注目すべき6つセキュリティトレンドを発表：セキュリティニュースアラート

Gartnerは2025年のサイバーセキュリティに関する6つの主要トレンドを発表した。企業はこれらの動向を踏まえ、リスク管理の強化と持続可能なデジタル環境の構築が求められている。

[後藤大地，有限会社オングス]

　Gartnerは2025年3月3日（現地時間）、2025年のサイバーセキュリティに関する6つの主要トレンドを発表した。生成AI活用の裏で顕在化するセキュリティリスクが明らかにされている。

　同社のレポートではこれらのトレンドが今後のサイバーセキュリティ戦略に与える影響について詳しく解説されている。セキュリティおよびリスク管理（SRM）の責任者はこれらの動向を踏まえた対策を講じるとともに、より安全で持続可能なデジタル環境を構築することが求められている。

Gartner、2025年における6つのセキュリティトレンドを公開

　2025年の主要トレンドは以下の通りだ。

1. 生成AIによるデータセキュリティプログラムの推進：　従来、セキュリティ対策はデータベースなどの構造化データの保護に重点が置かれていた。しかし生成AIの普及により、テキストや画像、動画といった非構造化データの保護がより重要になっている。多くの企業が投資戦略を再編成しており、これは大規模言語モデル（LLM）のトレーニングやデータ活用のプロセスに大きな影響を与える
2. マシンIDの管理：　生成AIやクラウドサービス、自動化、DevOpsの活用に伴い、物理デバイスやソフトウェアワークロードにおけるマシンアカウントや認証情報の利用が増加している。適切な管理が実施されなければ、これらのマシンIDが攻撃対象領域を拡大させる可能性がある。Gartnerの調査によると、IDおよびアクセス管理（IAM）チームが管理するマシンIDは全体の44％にすぎず、企業全体での統合的な管理が求められている
3. 戦術的AIの活用：　AIの導入が進む中で、セキュリティおよびリスク管理リーダーはその活用方法を見直し、より具体的なユースケースに焦点を当てるようになっている。より戦術的で有益な改善に焦点を当てることでAIの投資効果を可視化し、リスクを抑えながらセキュリティ強化を進めることが可能になる
4. サイバーセキュリティ技術の最適化：　Gartnerの調査によると、大企業では平均で45種類のサイバーセキュリティツールが導入されている。サイバーセキュリティベンダーは3000社以上存在しており、SRMリーダーはツールセットを最適化し、より効率的で効果的なセキュリティプログラムを構築する必要がある
5. セキュリティ行動や文化プログラムの価値の向上：　企業におけるセキュリティの行動と文化に関するプログラム（SBCPs）は転換点を迎えている。同社は、生成AIを活用した統合型プラットフォームをSBCPsに導入することで従業員が原因となるサイバーセキュリティインシデントを2026年までに40％削減できると予測している
6. サイバーセキュリティ分野におけるバーンアウト対策：　SRMリーダーおよびセキュリティチームのバーンアウト（燃え尽き症候群）は深刻な課題となっている。絶え間ない脅威や規制の変化に対応しながら限られた権限やリソースの中で業務を遂行することがセキュリティ担当者の負担を増大させている