日本のセキュリティリーダーが2025年に押さえておくべき論点 ~ Gartner 提言 | ScanNetSecurity
2025.10.24(金)

日本のセキュリティリーダーが2025年に押さえておくべき論点 ~ Gartner 提言

 ガートナージャパン株式会社(Gartner)は7月24日、日本のセキュリティ/リスク・マネジメント(SRM)のリーダーが2025年に押さえておくべき重要な論点を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
セキュリティにおいて管理すべき2種類のアイデンティティ
セキュリティにおいて管理すべき2種類のアイデンティティ 全 1 枚 拡大写真

 ガートナージャパン株式会社(Gartner)は7月24日、日本のセキュリティ/リスク・マネジメント(SRM)のリーダーが2025年に押さえておくべき重要な論点を発表した。

 7月23から25日に開催された「ガートナー セキュリティ&リスク・マネジメント サミット」2日目の基調講演で、同社バイス プレジデント アナリストの礒田優一氏、シニア ディレクター アナリストの矢野薫氏、ディレクター アナリストの鈴木弘之氏が、新たな時代のセキュリティ・ガバナンスと生存戦略、AIエージェントによる新たな働き方とセキュリティ、セキュリティ・オペレーションの進化の3つの観点から解説を行っている。

 ビジネス現場ではAIエージェントの台頭による情報漏えいの懸念が拡大しているが、Gartnerが2025年2月に、国内のセキュリティ・リーダーを対象に実施した調査によると、59.3%の企業が情報漏えい対策について「そもそも何から始めればよいか分からない」と回答している。

 矢野薫氏は「AIエージェントは、アイデンティティの爆発的増加とデータ・トランザクションの多様化/複雑化をもたらしています。それによって、情報漏えい対策にも変化が生じています」とコメントしており、AIエージェントに付与される「マシンID」と呼ばれるIDは、アイデンティティにおける新たな管理対象として位置付けられるとともに、過剰なアクセス権が付与されないよう管理していくことになるとしている。

 また、矢野薫氏は「マシンIDの挙動やアクセス権を定めていくために、従業員はマシンIDの『オーナー』として新しいセキュリティの役割と責任を果たさなくてはなりません。企業はそのための新しいプロセスの確立と浸透を、従業員とともに行っていく必要があります」とコメントしている。

 生成AIを使ったより不自然さのない攻撃や自動化された攻撃の増加、対する防御側でもAIの活用による検知能力の向上やインシデント・レポートの自動作成、脅威分析の迅速化などが可能となるなど、AIの進化は、セキュリティ・オペレーションにも進化をもたらしているとし、鈴木弘之氏は「セキュリティ・オペレーションを担うリーダーは、AIセキュリティ・オペレーション戦略を持つことが重要です。それには、AIのテクノロジ情報を、攻撃分析、検知強化、脅威インテリジェンス、運用課題解決の4つの観点で整理し、自社にどのような影響を及ぼすかを分析する必要があります」と述べている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  5. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

ランキングをもっと見る
PageTop