パロアルトネットワークス、2025年のAIとセキュリティに関する7つの予測を発表:セキュリティニュースアラート
パロアルトネットワークスは2025年におけるAIおよびサイバーセキュリティに関する7つの予測を公開した。AI活用に向けて企業間連携や企業の組織体制に変化が生じることや、セキュリティにおけるAI活用が促進されることなどが予想されている。
パロアルトネットワークスは2024年11月26日、2025年のサイバーセキュリティとAIの主要トレンドに関する見解を公表した。
この予測には、新たな脅威やAIの進歩による影響、自動化について網羅されている他、セキュリティ対策を強化して攻撃者の先手を打つために組織が取り入れるべきプラットフォーム化などの戦略的イニシアチブが盛り込まれている。
2025年にAIとセキュリティに起きる変化とは? 7つの未来予測
パロアルトネットワークスが公開した2025年におけるAIおよびサイバーセキュリティに関する7つの予測は以下の通りだ。
1.統合データセキュリティプラットフォーム
2025年、サイバーセキュリティの状況は統合データセキュリティプラットフォームへとシフトし、コード開発やクラウド、SOC全体でAIを活用した分析ができるようになり、AIによるサイバー脅威に対する防御が強化される。
マネージドセキュリティサービスプロバイダー(MSSP)と付加価値再販業者(VAR)が連携してこれをサポートすることで、リソース最適化や、全体的な可視性と効率性の向上を実現する統合セキュリティソリューションの採用が可能となる。
2.大手企業のデータ優位性
2025年、サイバーセキュリティの分野においては、広範な顧客基盤とデータリソースを備えた既存の大手組織が、AIスタートアップに対して優勢になる。既存の大手組織では、膨大な量の高品質データにアクセスできるため、AIモデルのパフォーマンスが向上し、競争力が高まる。
新規参入企業にとって、同様のデータ量にアクセスすることはかなりの難題だが、AIの進化を促進させ、共に成功を収めるために既存の大手組織と新興企業との間でより多くのパートナーシップが提携されることが予測される。
3.2025年のAIの総合的な役割
脅威が拡大し続ける中、高度なAIセキュリティアナリストは脅威の検出と対応のワークフローの大部分をAIで自律的に実行することで、高度な分析と戦略的思考を必要とするIQの高いタスクに集中できるようになる。
この移行の一環として、AIガバナンスやグローバル規制のさらなる進展を待つ中で、組織は透明性を優先的に確保し、AIシステムの意思決定プロセスを正確に追跡し、説明することが極めて重要になる。
4.安全なエンタープライズWebブラウザ
消費者向けWebブラウザは安全性が低く、多くの組織が全てのデバイスにおいてWebブラウザに起因するセキュリティインシデントを報告している。業務用の安全なエンタープライズブラウザを採用することで、組織は増大する脅威に対抗するための強力なセキュリティ対策を講じられる。
5.AIの電力消費への影響
AIワークロードの爆発的な増加により、大量の電力を消費するデータセンターが世界的に増加し続けている。2025年はサイバーセキュリティの活用も含めて、AIによるエネルギーへの影響に注目が集まる。
AIのエネルギー消費の課題を軽減するために、エネルギー効率を高めるAIモデルや量子ベースのAIフレームワーク、ポイントソリューションのプラットフォーム化などの技術が実現する可能性がある。
6.量子セキュリティの期待と現実
広く採用されている暗号化手法に対する量子コンピュータによる攻撃の実用化は、現段階では難しい。しかし今後10年以内には実現する可能性が高く、組織は短期間で量子耐性のロードマップを準備し、潜在的な脅威に対抗するために量子耐性に関して防御策を講じる必要がある。
国家の後ろ盾を得た脅威アクターは量子暗号化されたデータを「今のうちに盗み後で解読する」という戦術を強める可能性がある。政府の機密性の高いデータや価値の高い知的財産へのアクセスを標的とし、量子テクノロジーが進化した暁には解読しようともくろんでいる。CIO(最高情報責任者)は、量子アニーリングで大きな進展があったとはいえ、軍事レベルの暗号化が破られたわけではないことを強調することで、このトピックに関する過度な期待に対処できる。
7.企業の新たな協力関係を築くダイナミックデュオ、CIOとCMO
CIOとCMO(最高顧客責任者)は2025年、運用やサイバーセキュリティ、顧客体験を向上させるために、セキュリティや規制順守、AIガバナンス、責任あるAIの活用について密接に協力する必要がある。
両者が協力して、AI生成コンテンツのラベリング、データプライバシーなど多くの問題にうまく対処できれば、CIOとCMOは経営幹部のダイナミックデュオとして、ビジネスの成功とセキュリティに不可欠な存在となる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
クレジットカードを少額で不正利用されていない? 巧妙な新手口を解説
サイバー攻撃は個人にとっても無関係ではありません。特にフィッシング攻撃の進化は著しく、新しい手法が日々確認されています。今回は筆者が気になる最新のフィッシング手法を紹介しましょう。
FortiClient VPNサーバに見つかった“ヤバい問題” Fortinetは脆弱性と認めず
FortiClient VPNサーバから認証成功ログを記録しない問題が発見された。この欠陥はFortinetに報告されたが脆弱性として認められていない。この問題を悪用されるとどのようなリスクが生じるのか。
セキュリティ運用は手綱を握れ リクルートSOCリーダーが語るマネージドサービスの本質
セキュリティ人材が不足する昨今、マネージドサービスをいかにうまく活用して負担を低減させるかがセキュリティ組織の重要なテーマだ。リクルートのSOCリーダーが任せる業務/自組織でやるべき業務の基準を語った。
Google Playの審査をかいくぐるトロイの木馬に要注意 合計200万回ダウンロード
Cybersecurity Newsは2024年11月12日(現地時間)、Google Playから配布された複数のアプリにトロイの木馬「Android.FakeApp」の亜種が含まれていたと報じた。危険なアプリの一覧も明らかになっている。