「予防型」が新たな標準 Gartnerが描く2030年のセキュリティ構想：セキュリティニュースアラート

Gartnerは生成AI時代における脅威の高度化を背景にサイバー防御の主流が検知・対応型から予防型に移行すると示した。予防型セキュリティの新しい概念として同社が提唱するものとは。

[後藤大地，ITmedia]

　Gartnerは2025年9月18日（現地時間）、生成AI時代におけるサイバーセキュリティの主流について発表した。従来の検知・対応型（Detection and Response：DR）から予防型（Preemptive）へと移行するとしている。2030年までに予防型サイバーセキュリティ技術がITセキュリティ支出の50％を占める見通しとされ、2024年時点の5％未満から拡大すると予測している。

新標準となる「予防型」のセキュリティ　Gartnerが示す“進化系対策”とは？

　予防型サイバーセキュリティとは、高度なML（機械学習）を含むAIを活用し、脅威が発生する前に予測・無力化する仕組みだ。代表的な機能には、予測型脅威インテリジェンス、高度な欺瞞技術、自動の可変防御（Moving Target Defense）が含まれる。Gartnerのカール・マニオン氏（マネージングバイスプレジデント）は「AIを活用する攻撃者には、DR型の防御では資産を守るには不十分だ。人間に依存せず自律的に攻撃者を無効化する仕組みが不可欠になる」と強調した。

　背景として、Gartnerは「Global Attack Surface Grid」（GASG）と呼ばれる世界的な攻撃面の拡大を挙げている。GASGの急速な成長に伴い、サイバーセキュリティの脆弱（ぜいじゃく）性情報データベース（CVE）は2025年に約27万7000件記録され、2030年には100万件を超えると予測されている。マニオン氏は「AI駆動型の脅威を前に、従来の反応的な防御に依存することは、製品やサービス、顧客を深刻な危険にさらすことになる」と警鐘を鳴らしている。

　Gartnerは予防型セキュリティの進化形として「Autonomous Cyber Immune System」（ACIS）を提示している。ACISは自律的かつ分散型の適応的仕組みにより、急速に拡大するGASGに対応する概念だ。マニオン氏は「従来の防御策はGASGの拡張と高度化に耐えられない。ACISのような自律型で戦術的な枠組みの導入は将来的に不可欠となる」と述べている。

　市場動向としては、従来の汎用的な単独型DRプラットフォームから、特定の業種やアプリケーションに特化した予防型ソリューションへの移行が進むとされる。ヘルスケアや金融、製造などの業種別課題、産業制御システムやクラウドネイティブアプリケーション、AI/MLパイプラインといった技術領域ごとの要件、ランサムウェアやサプライチェーン攻撃といった特定の攻撃手法に対応する製品が求められる。

　この動きにより、サイバーセキュリティ市場ではベンダー間の協力や相互運用性がより重要になるとGartnerは指摘している。単独のベンダーではGASG全体を防御できないとしており、標準化されているAPIやデータ形式を通じた相互連携、技術提携、共同市場戦略などが不可欠になる。

　マニオン氏は「医療分野のIoT機器を保護するベンダーは、クラウドの電子カルテを防御するプラットフォームと統合する必要がある」と説明している。

　この発表は、生成AIによる攻撃の巧妙化が進む中で、従来型防御策の限界と新しい枠組みの必要性を明確に示したものといえる。企業や組織は予防型セキュリティを取り入れることで、今後の脅威環境に備えることが求められる。