サイバーセキュリティと
AIの融合

2025年に起こる7つの革命の予測

予測を見る

2025年、企業はAI時代のオペレーショナル レジリエンスに戦略を適応させる必要があります。その中では、統合されたセキュリティ プラットフォーム、透明性のあるAI、持続可能性と信頼性を得るための部門横断の連携の必要性が強調されています。

脅威環境は急速に進化しています。 Unit 42 highlights サイバー犯罪者が早々にAIを導入し 、パブリック/プライベート両方のデータを悪用する高度にパーソナライズされたフィッシングおよびスミッシング スキームを作成していることを強く指摘しています。機械学習モデルを標的とする敵対的AIは増大を続け、自動の脅威検出システムは無効化されていくと考えられます。

医療、エネルギー、銀行、運輸、データセンターなどの基幹インフラストラクチャ部門が、高度化したリスクに直面すると予想されます。これらの部門は重要なIPと極めて重要なデータ リポジトリを持つため、脆弱化させて巧妙にサービスを中断させるには魅力的なターゲットとなります。

2026年までには、高度なサイバー攻撃の大部分にAIが導入され、防御策に即応できる動的かつ多層的な攻撃が予想されています。こうしたAI利用は、攻撃側と防御側の双方で加速度的に進んでおり、サイバーセキュリティ環境は絶え間なく続くAIサイバー軍拡競争へと変貌しようとしています。来るべき新年の成功は、セキュリティ ソリューションとデータを統合型プラットフォームに融合することにあります。AIに関するガバナンス フレームワークと信頼性を確立し、AIを用いてセキュリティ運用をかじ取りできるかどうかにかかっているのです。

2025年のサイバーセキュリティ: 1年で様相が変わる業界

Nir Zuk video
2025年のサイバーセキュリティ: 1年で様相が変わる業界:

2025年のサイバーセキュリティ: 1年で様相が変わる業界

予測
01
単一の統合型データ セキュリティ プラットフォームがサイバー インフラの中心になる
データの優位性: 既存の大手組織が新興のAIスタートアップよりもAI導入で大きな成功を得る
単一の統合型データ セキュリティ プラットフォームがサイバー インフラの中心になる
動画を再生
2025年のサイバーセキュリティ環境は、コード開発からクラウド環境やSOCまでのすべてを含む統合データ プラットフォームへと変革的にシフトしていくと考えられます。現在の断片化したシステムでは、孤立化したワークフローと手動プロセスを抱え込み、最新のサイバー脅威の高速化と巧妙さについて行くことができません。クラウド セキュリティでは特に明白で、一元化されていないシステム、一貫性のないデータ フロー、分断されたツールがセキュリティの盲点を生み、侵害の検出、レスポンス、予防能力を鈍化させています。
来年には、コードからクラウドやSOCまでが単一の統合型インフラストラクチャに融合され、アタックサーフェスに沿ったすべてのポイント(開発時のコードの脆弱性から、クラウド環境のリアルタイム監視、さらにはSOCのインシデント レスポンス管理まで)から、AI利用の分析が可能になることが期待されています。クラウド セキュリティの面では、組織がマルチクラウド環境を詳細に管理できるようになり、設定ミス、異常な振る舞い、不正アクセスをAIが前例の無いスピードと正確さで監視できるようになることが予想されます。すべてのセキュリティ層を1つの統合プラットフォーム上で融合させることで、リソースの最適化、全体的な可視性と効率の向上が実現し、進化する脅威に対して回復力と適応性の高い防御を組織が構築できるようになります。
ファイアウォール、クラウド セキュリティ、SOCツールを複数のベンダーに依存すると、AIの潜在能力を最大限に引き出せなくなります。ベンダーとツールを統合するメリットは総所有コスト(TCO)の次元を超え、データの流れを一元化して平均検出時間(MTTD)と平均レスポンス時間(MTTR)を分単位にまで短縮するためのキーとなります。すでに、 45% の組織がサイバーセキュリティ ツールの使用数を2028年までに15個未満にする予定です。2023年にはわずか13%であったことからすると、合理化されたまとまりのあるセキュリティ ソリューションに向けた流れは明白です。
一方で、マネージド セキュリティ サービス プロバイダ(MSSP)と付加価値再販業者(VAR)は、サイバーセキュリティの重要な変革の最前線に立つことになります。断片化されたマルチベンダー アーキテクチャから、統合されたAI主導のプラットフォームへと業界が方向転換するときに、これらのパートナーは起爆剤となって、セキュリティ運用の統合化にむけたソリューションを顧客が採用するよう導くことが期待されています。単一のシームレスなプラットフォームへ移行することで、企業はAI駆動の強力な分析力を解き放つだけでなく、前例のないサイバー脅威の時代に強靭性を高めることができるようになります。こうした統合型アプローチを導入する組織は、業界標準を再定義することが予測されており、サイバーセキュリティにおいて俊敏性、正確性、決定的な競合優位性を得ることになります。
予測
02
データの優位性: 既存の大手組織が新興のAIスタートアップよりもAI導入で大きな成功を得る
データの優位性: 既存の大手組織が新興のAIスタートアップよりもAI導入で大きな成功を得る
データの優位性: 既存の大手組織が新興のAIスタートアップよりもAI導入で大きな成功を得る
2025年には、膨大なデータストアを有する既存の大手組織がAI主導のイノベーションで主導権を握り、新規参入者に対して強力な優位性を得ることが予想されています。パロアルトネットワークスは、毎日複数のプラットフォーム上で9ペタバイトのデータを処理し、72,000ものアクティブな顧客ベースにサービスを提供していますが、データ中心のAI環境では、このような企業が優位性を発揮できます。AIの成功はデータの品質と量に左右され、モデル パフォーマンスの大部分はこれらの要素に依存するからです。顧客ベースが確立している既存組織では、豊富なデータが継続的なモデル改善を促進し、スタートアップには対抗し難いフライホイール効果が生まれます。
ところが来年は、こうした大手組織が新興のAIスタートアップと手を組み、フレッシュなアイデアや俊敏なイノベーションと引き換えに、重要データへのアクセス権を付与する動きも予想されます。この象徴的な関係構築によりAI進歩のより一層の加速化が見込まれており、有名企業が革新的なアプローチを活用するようになる一方で、スタートアップは貴重なデータ アクセスからメリットを享受できるようになります。これらのパートナーシップはAIブレークスルーの加速化を推進し、サイバーセキュリティでの協力による成功に新基準を打ち立てることになります。
予測
03
2025年のAIの統合的役割: 信頼の確立、ガバナンスの遵守、セキュリティ運用のリーダーシップの刷新
2025年のAIの統合的役割: 信頼の確立、ガバナンスの遵守、セキュリティ運用のリーダーシップの刷新
2025年のAIの統合的役割: 信頼の確立、ガバナンスの遵守、セキュリティ運用のリーダーシップの刷新
動画を再生
AIはSOCの推進力となり、人間のアナリストは非常に重要ながらも二次的役割になります。人間の監視を伴う自動運転と同じように、SOCはますますAI主導のプロセスに依存するようになり、脆弱性スキャンや脅威検出などのタスクは自動化される一方、高度な分析やレスポンス戦略は人間の専門家の下に止め置かれます。このAIが導く進化は、現在の増大する脅威を処理するために装備された俊敏で効率性の高い機関へとSOCを変革します。
この進化はAIアナリストが人間の専門家に取って代わることを示唆するのではなく、むしろこれら2つの極めて重要なパートナーシップを浮き彫りにするものとなると予想されます。脅威の数が絶えず増え続ける中、AIのスピードと正確さは、人間による意思決定の有効性を高めるために欠かせなくなります。人間のアナリストはこの転換によって、高度な分析と戦略的思考が必要とされるIQの高いタスクに集中できるようになります。
このため、AIモデルのメカニクスに関する透明性とプロアクティブなコミュニケーションの優先度を設定することが、組織にとって不可欠になります。これには、データ収集、トレーニング データセット、意思決定プロセスなどの側面について透明性を確保することが含まれます。AIシステムの運用方法に関する明確な情報と見識を、従業員とお客様に同様に提供することで、組織は信頼性を構築し、関係性を深めていくことができるのです。CISOはAIカウンシルを設立して自律型システムに許可されるアクションに対するガードレールを統制できるようにしながら、組織全体にAIのカルチャーを普及させていく必要があります。
AIの信頼を確立する上で重要な課題の1つは、AIが決定を行うために使用するデータの量にあります。AIの結論に情報を提供するデータの量はペタバイト単位であり、AIによる推奨事項の正確さを人間が手動で検証することはますます困難になっています。従来の「干し草の中に潜む針」の例えでは針を見つけることが目標でしたが、AIによる決定は山積みになった針に基づいて行われるのです。したがって、AIシステムの意思決定プロセスを正確に追跡して説明できるモデルの開発が不可欠であるという事態に組織は直面しています。この意思決定の透明性は、金融などの部門で特に重要になります。AI利用のセキュリティによって正当な金融取引がブロックされる懸念が生じる可能性があるからです。
世界中のAIガバナンスと規制についても、さらなる前進が予想されます。EUでは一般データ保護規則(GDPR)とAI法の成功に基づいて、デジタル主権の取り組みを強化し、データ プライバシーに関する規制を厳格化して国境を越えたデータ移転に厳しい規則を実装する可能性があります。同様に、中東でもまたデジタル変革の取り組みが増大しており、将来的に各国政府が基幹インフラの保護やローカル データ処理の要件拡大に焦点を当てた、より厳格なサイバーセキュリティの法律を確立することが見込まれています。またブラジルやメキシコなどの南米諸国でも、国家的なサイバーセキュリティ フレームワークを強化し、国境を越えたデータ フローに関する合意の上で連携を深めようとする動きが予想されます。
予測
04
2025年には、企業のセキュア ブラウザ導入が拡大する
2025年には、企業のセキュア ブラウザ導入が拡大する
2025年には、企業のセキュア ブラウザ導入が拡大する
動画を再生
現代の職場環境は進化しています。多くのワーカーが移動先で作業するようになり、組織が現代の職場環境を受け入れるようになったため、個人の管理対象外デバイスが作業に使用されることが急増しています。セキュア ブラウザの導入によって、組織はどのデバイスからでもビジネス アプリへのセキュアなアクセスが可能になる強力なセキュリティ対策を実装し、悪意のあるブラウザ拡張機能、Web攻撃、ユーザー エラーなどから保護できるようになります。セキュア ブラウザによってセキュリティ、可視性、制御が向上することで、あらゆる規模の企業が、デバイス/場所を問わずにビジネス アプリへのセキュアなアクセスを可能にできるようになり、従業員にはより安全なブラウジング エクスペリエンスがもたらされます。
データ侵害に関する懸念の高まりから、企業リソースに対する厳しい制御が必要になっています。一般向けWebブラウザは本来安全性に乏しく、95%の組織がすべてのデバイスにおいてブラウザを起点としたセキュリティ インシデントをレポートしているように、組織や(作業場所にかかわらず)従業員を保護するために必要なセキュリティ対策の欠如が浮き彫りになっています。 一方で、セキュア ブラウザを使用すれば、機密のPII (個人の識別が可能な情報)データのマスキングや、ブラウザの安全なワークスペース内部のデータに対する攻撃者のアクセス阻止など、セキュリティ ポリシーの拡張が可能になります。これらのセキュリティ対策によって、従業員はビジネス アプリケーションに安全にアクセスできるようになり、データ漏洩のリスクを軽減させることができます。
Gartnerが、2030年までにエンタープライズ ブラウザが、管理対象/管理対象外デバイスでセキュアなデジタル ワーカー エクスペリエンスを実現するためのキーになると予測しているのはこのためです。
このプロアクティブな転換は、セキュリティをエンドポイントまで拡張し、従業員が作業効果を上げ、リスクを最小化できるようにするものです。セキュア アクセスを優先させることで、組織は機密データを保護するだけでなく、モバイル化と分散化が進む職場においてシームレスなコラボレーションも実現できます。このテクノロジの活用は、今日のダイナミックなビジネス環境で強固なセキュリティ体制を維持する上で不可欠になると予想されています。
予測
05
2025年には、AIのエネルギーへの影響に注目が集まる(セキュリティに使用されるAIも含まれる)
2025年には、AIのエネルギーへの影響に注目が集まる(セキュリティに使用されるAIも含まれる)
2025年には、AIのエネルギーへの影響に注目が集まる(セキュリティに使用されるAIも含まれる)
動画を再生
AIが軌道に乗り続けると、エネルギーへの影響に関する懸念も大きくなります。特にサイバーセキュリティにおいて顕著です。脅威検出、異常検出、脆弱性評価などのタスク用に導入された大規模モデルは、絶え間ない更新と複雑な計算を必要とします。これらすべてが膨大な計算を高速で行うことにつながり、今日のエネルギー需要を増大させています。
データセンターは現在、米国の発電量の約4%を消費しています。今後について、Electric Power Research Institute (電力研究所)では、年間の消費量が米国の発電量の約9%程度まで到達すると予測しています。これと同様の数値が世界規模でも予測されています。モデルのイノベーションで効率化は進むと思われますが、送電網のモダナイズやクリーン エネルギー生成に向けた官民のパートナーシップの必要性を確認できます。
同時に、あらゆる業界が、以下のようなスマートなエネルギー戦略を検討する必要があります。
  • エネルギー効率の高いAIモデル: ITIによると、新しい冷却技術の統合を通してリソースの効率性を強化し、データセンターの設計を最適化する必要があります。冷却システムはデータセンターの電気料金の約40%を占めています。多層ニューラル ネットワークによる温度制御の最適化など、AI主導の冷却技術によって、効率性を向上させ排出を削減できる可能性があります。
  • 量子ベースのAIフレームワーク: 量子ベースのAIフレームワークによる進歩も期待できます。不確実性に対応できる強固な制御戦略によって、大量のエネルギーを消費するAIワークロードを管理できるようにすることで、エネルギー消費量と二酸化炭素排出量を削減できるからです。
  • プラットフォーム化: 各組織がベンダーの統合に向かうことで総所有コスト(TCO)の削減とデータ セキュリティ プラットフォームの統合を達成すれば、AIの効率性によって冗長なプロセスを削減し、エネルギー需要や関連する環境への影響も最小限に抑えることができるかもしれません。
再生可能エネルギーを活用するクラウドベースのサービスを提供する企業は、さらなるメリットを消費者に提供することになります。そのため、2023年2月から2024年2月までに契約された再生可能エネルギー容量の62% はテクノロジ企業が占めています。2025年には、クラウド プロバイダが再生可能なクリーン エネルギー容量に引き続き投資を行い、AIの急増を支えることになります。
データセンターはエネルギーを大量に消費するだけでなく、そこに格納される機密情報の量からセキュリティ リスク要因にもなります。2025年には、データセンターを保護するサイバーセキュリティと、AIに力を与えるエネルギーへの注目度がさらに高まることになり、テクノロジの急速な成長は長期にわたって確実に続いていくと考えられています。
予測
06
量子セキュリティの喧伝の誤りを正す: 2025年の期待のコントロールと行動
量子セキュリティの喧伝の誤りを正す: 2025年の期待のコントロールと行動
量子セキュリティの喧伝の誤りを正す: 2025年の期待のコントロールと行動
動画を再生
量子コンピューティング、量子のリスク、さらにはそれらの保護、暗号化、安全確保に必要なテクノロジに関する話題が技術者間の議論の主流となっていますが、広く使用されている暗号化方法に対する実際の量子による攻撃はまだ実行可能ではありません。ただし、今後10年のうちに可能になると考えられています。しかし、それに対して前もって計画できないわけではありません。2025年、国家の支援を受けた攻撃は、HNDL (暗号化されたまま今収集して将来的に解読する)戦術を増強させ、量子テクノロジの進歩に合わせて、機密性の極めて高い政府のデータや価値の高い知的財産をアクセスのターゲットにしていくことが予想されています。現実的には、現在保護されているデータにリスクがもたらされます。量子コンピューティングは民間や軍事上の通信を危険にさらし、基幹インフラを弱体化させ、大部分のインターネットベースの金融取引のセキュリティ プロトコルを無効化する可能性があるからです。
こうした脅威に効果的に対抗するには、短期の量子耐性ロードマップ, によって準備を開始して、量子耐性の防御を実行および採用していく必要があります。これには、量子耐性トンネリング、包括的な暗号化データ ライブラリ、暗号化の俊敏性が強化されたその他のテクノロジなどが含まれます。米国国立標準技術研究所(NIST)は最近、ポスト量子暗号に関する最終標準をリリースしました。こうしたアルゴリズムに移行することで、将来的な量子の脅威に対してデータの安全性を確保できます。高度なセキュリティを必要とする組織は、安全な通信を確保する手段として、量子鍵配送(QKD)について吟味する必要があります。量子コンピューティングはこれからも現実味を増していき、迫りくる脅威となる可能性があるので、これらの手法を採用して急速に進化するサイバー環境と歩調を合わせ、データ窃盗を阻止し、基幹システムの完全性を確保することが不可欠になります。
今のところ、このトピックに関するどのような喧伝についても、CIOが取締役会で誤りを正すことができます。量子アニーリングについて大きな進展がありましたが、軍事レベルの暗号はまだ破られていません。
予測
07
CIOとCMOは企業における新しいダイナミック デュオである
CIOとCMOは企業における新しいパワー カップル
CIOとCMOは企業における新しいダイナミック デュオである
予測
来年は、最高情報責任者(CIO)と最高マーケティング責任者(CMO)の連携がますます重要になると見込まれています。AI、機械学習、ビッグ データなどの高度なテクノロジを活用して、パーソナライズされた顧客エクスペリエンスとデジタル変革が引き続き推進されていくからです。顧客の期待は急速に進化して、マーケティングとIT戦略のシームレスな統合が求められるようになります。データ主導の見識を使用して、複数チャネルにわたるパーソナライズされたリアルタイムのエンゲージメントを実現することに主眼が置かれます。このためには、CIOとCMOの密接なコラボレーションによって、強固で、安全で、スケーラブルなテクノロジ インフラストラクチャによってマーケティング イニシアチブを確実に支援する必要があります。
このパートナーシップを成功させるには、セキュリティと規制準拠を早期に連携させることが不可欠です。顧客データはマーケティング活動にますます欠かせないものになるので、強固なデータ ガバナンスと規制(GDPRやCCPAなど)の遵守を確保するCIOの役割は極めて重要になります。
顧客データの安全確保に加えて、新しいAIガバナンス規制、特にAIコンテンツのラベリングに関する規制を注意深く把握する必要があります。こうした規制は、AIの倫理的な使用の確保とユーザーのプライバシー保護を目的としています。AIガバナンスの最新状況を把握することで、組織は責任あるAIプラクティスに向けた取組みを実証し、顧客と信頼関係を築くことができます。早期の連携ができなければ、セキュリティ侵害、コンプライアンス違反、または非効率なマーケティング活動が生じる可能性があり、顧客の信頼もビジネス パフォーマンスも損なわれてしまいます。
この包括的なアプローチはサイバーセキュリティを強化するだけではありません。パーソナライズされた意味のある顧客エクスペリエンスのために、組織がデータとAIの力を活用できるようになり、企業の評判を守り、法の欠陥を回避できるようになるのです。この新しい「ダイナミック デュオ」は、競争優位性の主要な推進力として組織に認識されるようになります。このコラボレーションによって、CIOとCMOは企業の未来にとって欠くことのできない貢献者という位置付けになり、急速なテクノロジの進化において、市場における強力なプレゼンスを確保し、顧客の信頼を維持していくことになります。
 

セキュリティの意思決定者に向けた見識

革新的なソリューションで時代の先を行き、進化するサイバーセキュリティ環境を把握することで、Threat Vectorは組織の安全確保に必要な知識を提供します。

ポッドキャストを聞く

最新ニュース、イベント情報、脅威アラートを配信