2025年のセキュリティトレンドを解説、セキュリティツールの最適化・生成AI・人材を考える
2025年3月、ガートナー社は2025年度サイバーセキュリティのトップ・トレンドを発表しました。その中でとくに注目すべきと富士ソフトが見ているのが、サイバーセキュリティ・テクノロジの最適化、生成AIがデータ・セキュリティ・プログラムを推進、そしてサイバーセキュリティ人材の燃え尽き症候群への対処です。サイバーセキュリティ業界で今、何が起きており、今後どうなっていくのかを考察します。本記事では、企業のサイバーセキュリティインフラの構築と運用を支援している柴田 秀行に話を聞き、前半で2025年度のサイバーセキュリティのトレンドを、後半で企業としての対応策を考えます。
「FujiFastener」
- 企業にとって“ちょうどいい”セキュリティを提案するコンサル力
- サービス製品の豊富なラインアップ
「Riviiv」
- ランサムウェアに強いバックアップソリューション
-
柴田 秀行
ソリューション事業本部 インフラ事業部 セキュリティソリューション室
室長/エグゼクティブフェロー2000年富士ソフト株式会社入社。組み込みエンジニア及びITシステムエンジニアを経て、2017年から産業サイバーセキュリティセンター中核人材育成プログラムに参加。現在は社内/外のセキュリティ対策支援業務に従事する傍ら、技術的側面からみたサイバー攻撃の研究・解析を行っている。
サイバーセキュリティ・テクノロジやサービスの乱立
2025年3月、ガートナー社は2025年度のサイバーセキュリティのトップ・トレンドを発表しました。すべて注目すべきものばかりですが、富士ソフトではその中でもとくに、サイバーセキュリティ・テクノロジの最適化、生成AIがデータ・セキュリティ・プログラムを推進、そしてサイバーセキュリティ人材の燃え尽き症候群への対処、に注目しています。
最初に、「サイバーセキュリティ・テクノロジの最適化」は、今年初めてピックアップされたテーマだと富士ソフトでは認識しています。一説によると世界には3,000近くのサイバーセキュリティベンダーが存在しているほど、サイバーセキュリティに関連するツールは乱立状態にあります。サイバーセキュリティを強化したい企業は、膨大なツールの中から取捨選択しなければなりません。自社に適した選択ができず、不必要なツールやオーバースペックな機能に無駄にお金をかけてしまうケースが多いと感じます。
こうした市場の課題感を踏まえ、今年度からは買収や統合などによって、ツールが最適化されていくフェーズに入ったと分析しています。振り返れば、私たちはサイバーセキュリティだけでなく、多くの製品が乱立し最適化する流れを経験してきています。今でこそ当たり前になったスマートフォンの主要OSであるiOSやAndroidですが、昔は多くのOSが乱立しており、それが買収などを繰り返して今の状態に落ち着いています。サイバーセキュリティにおいても、これからこのような“最適化”が加速していくことでしょう。
生成AIの活用にルールや倫理観が追い付かない事態も
「生成AIがデータ・セキュリティ・プログラムを推進」も2025年に取り入れられたトレンドの1つです。生成AIはすさまじい勢いで進化しており、ひと月で精度が高くなったり、内容が深くなったりして、できることが加速度的に拡大しています。しかし用途の広がりが早すぎて、安全な利用方法や倫理観の部分が社会的にも問題になっています。
生成AIを活用するために接続する情報を増やしていくと、企業内の機密情報を使った作業を生成AIに命令するケースも発生するでしょう。すると悪意ある第三者が、脆弱性を突いて生成AIから機密情報を盗むケースも起こり得ます。また自社の社員が、意図せずパブリックな生成AIに機密情報を読ませることで、生成AIの学習に利用されてしまうケースも起こるかもしれません。
AIでできることが増えていくと、それを使う人間側が倫理観を学ぶ前に使い始めてしまいがちです。AIはまだ登場してから時間が短いこともあり、利用者側でリスクに関する意識が浸透しきっておらず、危険性に注意が及ばないことも多々あります。一方で、生成AIを怖がって利用しないこともビジネス上のリスクになります。企業は生成AIの使い方に関する指針を社員に示すことや、安全に利用するための環境整備が急務となってくるでしょう。当社でも、プログラムを作る過程で生成AIを活用していますが、当社の中だけで学習し、外部とは切り離されたツールを利用しています。
サイバーセキュリティ人材の燃え尽き症候群への対処
日本ではまだ身近に感じないかもしれませんが、すでに海外では「サイバーセキュリティ人材の燃え尽き症候群への対処」が課題になっています。長い時間をかけて育成した優秀な人材が、疲弊し離職してしまうことは企業にとって大きなマイナスです。
サイバーセキュリティ人材が疲弊する原因は、人材不足です。サイバー攻撃を受けてインシデントが発生すると、それに対処するセキュリティ人材は大変な労力を使うことになります。何が起きたのか、どのレベルまで情報が漏洩しているのか、対策はどうするのか、といった作業を、とてつもないプレッシャーの中でスピーディに行うことが求められます。負荷の高い業務に追われ、作業が終わった後には燃え尽きてしまうのです。そういった例が日本でも起こりうることは、容易に想像できます。
自社にとって“ちょうどいい”セキュリティを構築
これまでご紹介したように、サイバーセキュリティの最適化は重要なテーマです。最適化というと難しく感じるかもしれませんが、パソコンやスマートフォンを例にするとわかりやすくなります。私の祖母の話なのですが、「新しく買ったスマホをちょっと見て欲しい」というので実際に見てみると、サードパーティ製の高価格なセキュリティソフト、データ通信容量は無制限、保険は3つくらい入っており、毎月数万円を支払う契約をしていました。どう考えてもオーバースペックです。そこで、購入したスマホが備えている無料の機能を最大限使いつつ、必要な部分だけサードパーティのサービスを利用するように設定しました。祖母のスマホの使い方を把握したうえで、“ちょうどいい”環境を作ったのです。サイバーセキュリティでも同じことが言えます。まずは自己分析をして、既存のツールで対応できないのかを判断し、足りない部分はサードパーティのサービスを導入します。
当社は“ちょうどいい”セキュリティの構築や運用を行うサービスとして、「FujiFastener」をご提供しています。これはフルマネージドセキュリティサービスで、お客様は当社にセキュリティの構築や運用を任せることで、業務負荷の軽減につながります。それは単なる構築や業務委託サービスではなく、まず導入時にセキュリティのコンサルティングを行い、お客様の状況や目的に応じてセキュリティプランをカスタマイズし、最適なセキュリティサービスを選定、導入・運用するサービスとなっています。
AIが解析・監視作業をサポートする
サイバーセキュリティ人材の負荷軽減についても、AIの活用が大きく寄与します。ファイアーウォールなどの境界防御のログ、パソコンなどエンドポイントのログ、通信ネットワークのログなどを常時監視し、不審な挙動があった場合にアラートを挙げる役割をAIに担わせることもできます。これまでは人が監視し、経験則から不審な挙動を察知して対応していましたが、膨大なログを見続けるのは困難で、人なので見落としも発生する可能性があります。
監視作業をAIが行い、フィルタリングした不審なログに対する対応判断を人に委ねることで、サイバーセキュリティ人材の業務をAIがサポートする形にできます。さらにこれまでは監視ポイントを司るツールがバラバラでしたが、今後の最適化により統合されていけば、AIに大量の情報が集まり、より高精度な判断ができるようになるでしょう。将来的には不審なログのフィルタリングやアラートだけでなく、AIが自ら判断して対処していく役割も可能になることが期待できます。
また当社では、セキュリティ監視サービスとして「SOC(Security Operation Center)」をご提供しています。当社のセキュリティ監視システムで、お客様のシステム上の出入り口やネットワークの挙動を複合的に収集し、総合的に対策・運用するサービスです。不審なログを検出すると、SOCチームが重要度を判断し、推奨される対処方法をご連絡します。このサービスの特徴は、集めた情報を統合管理し、AIで俯瞰的に分析する点です。
統合管理が重要な理由は、人体に例えるとわかりやすいです。体のどこか一部が痛いとき、その痛みの原因が実は別の部位にある場合があります。血液検査などである値に異常が見られると、まったく関係のない部分の痛みにつながっている場合もあります。当社のSOCは、お医者さんがやっている統合的な分析を、サイバーセキュリティでも行うサービスと言えるかもしれません。
ランサムウェアの被害を最小限に抑える
ランサムウェアへの対策も非常に重要なテーマであるため、ランサムウェアによる被害の流れをご説明します。悪意ある攻撃者がまず狙うのが、パソコンなどのエンドポイント、つまり入り口部分で、境界防御に取り組んでも、穴が見つかると侵入されてしまいます。またネットワークに侵入する攻撃者が必ず狙うポイントがあり、そこが陥落するかどうかで被害規模が大きく変わります。それがユーザー管理やアクセス権の管理を司るActive Directory(アクティブディレクトリ)という機能です。
Active Directoryが乗っ取られると、管理者権限を利用してデータ暗号化やパスワード変更、機密情報のあるフォルダへの侵入などを許し、大きな被害が発生します。ネットワークに侵入されても、Active Directoryが乗っ取られなければ、被害は端末レベルで最小限に済むかもしれません。ランサムウェア対策で重要なのは、入り口部分の境界防御と、Active Directoryを乗っ取ろうとする不審な動きを察知し速やかに対処することです。
Active Directoryの乗っ取りを未然に防ぐことが一番ですが、万が一乗っ取られてしまった場合、パスワードをかけられてシステムに全くアクセスできなくなります。そういう時のためにバックアップを用意し、乗っ取られても速やかに復旧できる体制を整えておくことも大切です。
当社がご提供するランサムウェア対策ソリューション「Riviiv」は、ランサムウェアによる攻撃を前提に設計されたバックアップソリューションです。状況にもよりますが、ご利用いただくことでランサムウェアに乗っ取られた場合を想定し、データにアクセスできるように設計しています。費用はサブスクリプションなので、将来的にツールの統廃合などを想定しても、まずは導入しやすいサービスとなっています。
「人生はセキュリティ!」
セキュリティツールの発展に合わせて、今後はAI利用に関する倫理観が非常に重要になってくるでしょう。また、サイバーセキュリティの知識がないと、思わぬインシデントに巻き込まれてしまうかもしれません。たとえば、監視カメラなどのIoT機器に搭載された小さなコンピュータが無数にハッキングされ、そのリソースが悪用されて他社への大規模攻撃に使われる事態も発生するような世の中になっています。
デジタル社会がさらに進化する今、私たちは常日頃からサイバーセキュリティを意識する必要があるのかもしれません。私自身、頼まれていなくてもお客様のセキュリティの脆弱性が気になってしまう性分で、ふとした時に「これ大丈夫かな」などと考えたりします。私は「人生はセキュリティ!」だと思っています。人生のあらゆる出来事にセキュリティは深くかかわっていて、私たちの生活を支えているからです。
※記載の会社名、製品名は各社の商標または登録商標です。
※引用元:Gartner®, プレスリリース, 2025年3月4日, Gartner、2025年のサイバーセキュリティのトップ・トレンドを発表
https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20250304-sec-trend
GARTNERは、Gartner Inc.または関連会社の米国およびその他の国における登録商標およびサービスマークであり、同社の許可に基づいて使用しています。All rights reserved.
◉「Interop Tokyo 2025」に出展
富士ソフトはインターネットテクノロジーのイベント「Interop Tokyo 2025」に出展します。セキュリティ関連等をご紹介する予定ですので、ご興味がある方はぜひお越しください。
日程:2025年6月11日〜13日
場所:幕張メッセ
開催概要:https://www.interop.jp/
