ガートナージャパン株式会社(Gartner)は7月24日、日本のセキュリティ/リスク・マネジメント(SRM)のリーダーが2025年に押さえておくべき重要な論点を発表した。
7月23から25日に開催された「ガートナー セキュリティ&リスク・マネジメント サミット」2日目の基調講演で、同社バイス プレジデント アナリストの礒田優一氏、シニア ディレクター アナリストの矢野薫氏、ディレクター アナリストの鈴木弘之氏が、新たな時代のセキュリティ・ガバナンスと生存戦略、AIエージェントによる新たな働き方とセキュリティ、セキュリティ・オペレーションの進化の3つの観点から解説を行っている。
ビジネス現場ではAIエージェントの台頭による情報漏えいの懸念が拡大しているが、Gartnerが2025年2月に、国内のセキュリティ・リーダーを対象に実施した調査によると、59.3%の企業が情報漏えい対策について「そもそも何から始めればよいか分からない」と回答している。
矢野薫氏は「AIエージェントは、アイデンティティの爆発的増加とデータ・トランザクションの多様化/複雑化をもたらしています。それによって、情報漏えい対策にも変化が生じています」とコメントしており、AIエージェントに付与される「マシンID」と呼ばれるIDは、アイデンティティにおける新たな管理対象として位置付けられるとともに、過剰なアクセス権が付与されないよう管理していくことになるとしている。
また、矢野薫氏は「マシンIDの挙動やアクセス権を定めていくために、従業員はマシンIDの『オーナー』として新しいセキュリティの役割と責任を果たさなくてはなりません。企業はそのための新しいプロセスの確立と浸透を、従業員とともに行っていく必要があります」とコメントしている。
生成AIを使ったより不自然さのない攻撃や自動化された攻撃の増加、対する防御側でもAIの活用による検知能力の向上やインシデント・レポートの自動作成、脅威分析の迅速化などが可能となるなど、AIの進化は、セキュリティ・オペレーションにも進化をもたらしているとし、鈴木弘之氏は「セキュリティ・オペレーションを担うリーダーは、AIセキュリティ・オペレーション戦略を持つことが重要です。それには、AIのテクノロジ情報を、攻撃分析、検知強化、脅威インテリジェンス、運用課題解決の4つの観点で整理し、自社にどのような影響を及ぼすかを分析する必要があります」と述べている。
