日本のセキュリティリーダーが2025年に押さえておくべき論点 ~ Gartner 提言 | ScanNetSecurity
2025.10.03(金)

日本のセキュリティリーダーが2025年に押さえておくべき論点 ~ Gartner 提言

 ガートナージャパン株式会社(Gartner)は7月24日、日本のセキュリティ/リスク・マネジメント(SRM)のリーダーが2025年に押さえておくべき重要な論点を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
セキュリティにおいて管理すべき2種類のアイデンティティ
セキュリティにおいて管理すべき2種類のアイデンティティ 全 1 枚 拡大写真

 ガートナージャパン株式会社(Gartner)は7月24日、日本のセキュリティ/リスク・マネジメント(SRM)のリーダーが2025年に押さえておくべき重要な論点を発表した。

 7月23から25日に開催された「ガートナー セキュリティ&リスク・マネジメント サミット」2日目の基調講演で、同社バイス プレジデント アナリストの礒田優一氏、シニア ディレクター アナリストの矢野薫氏、ディレクター アナリストの鈴木弘之氏が、新たな時代のセキュリティ・ガバナンスと生存戦略、AIエージェントによる新たな働き方とセキュリティ、セキュリティ・オペレーションの進化の3つの観点から解説を行っている。

 ビジネス現場ではAIエージェントの台頭による情報漏えいの懸念が拡大しているが、Gartnerが2025年2月に、国内のセキュリティ・リーダーを対象に実施した調査によると、59.3%の企業が情報漏えい対策について「そもそも何から始めればよいか分からない」と回答している。

 矢野薫氏は「AIエージェントは、アイデンティティの爆発的増加とデータ・トランザクションの多様化/複雑化をもたらしています。それによって、情報漏えい対策にも変化が生じています」とコメントしており、AIエージェントに付与される「マシンID」と呼ばれるIDは、アイデンティティにおける新たな管理対象として位置付けられるとともに、過剰なアクセス権が付与されないよう管理していくことになるとしている。

 また、矢野薫氏は「マシンIDの挙動やアクセス権を定めていくために、従業員はマシンIDの『オーナー』として新しいセキュリティの役割と責任を果たさなくてはなりません。企業はそのための新しいプロセスの確立と浸透を、従業員とともに行っていく必要があります」とコメントしている。

 生成AIを使ったより不自然さのない攻撃や自動化された攻撃の増加、対する防御側でもAIの活用による検知能力の向上やインシデント・レポートの自動作成、脅威分析の迅速化などが可能となるなど、AIの進化は、セキュリティ・オペレーションにも進化をもたらしているとし、鈴木弘之氏は「セキュリティ・オペレーションを担うリーダーは、AIセキュリティ・オペレーション戦略を持つことが重要です。それには、AIのテクノロジ情報を、攻撃分析、検知強化、脅威インテリジェンス、運用課題解決の4つの観点で整理し、自社にどのような影響を及ぼすかを分析する必要があります」と述べている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop