ガートナーが発表した「2025年 日本におけるセキュリティのハイプ・サイクル」では、クラウド利用やAIの普及に伴って新たに浮上する脅威と、それに対応する技術が整理されています 。
いま注目されているのは、生成AIやAIエージェントといった新技術が生み出すセキュリティリスクです。業務の効率化に役立つ一方で、意図せず機密情報を入力してしまう、あるいはAIの判断を過信して誤った情報を拡散してしまうといったリスクが現実のものとなりつつあります。また、外部ベンダーやソフトウェア更新経路を狙ったサプライチェーン攻撃も増加傾向にあり、自社だけで完結する守りでは限界が見えてきています。
ガートナーのハイプ・サイクルは、新技術が「期待のピーク」から「幻滅期」を経て「成熟」へ至る流れを示すモデルです。今回の発表では、ゼロトラスト、クラウドセキュリティ、データセキュリティ管理、プライバシー強化技術などが取り上げられました。いずれも一時的な流行ではなく、実際の攻撃事例を背景に求められている対策です。
セキュリティ対策に万能の方法はなく、重要なのは「自社にとってどこが弱いか」を把握することです。ゼロトラストのように「すべてを疑う」姿勢を取り入れる、サプライチェーン全体の依存関係を見直す、社員に基本的なセキュリティ意識を浸透させる、といった取り組みを積み重ねることで現実的な防御力につながります。
攻撃者はAIや自動化を取り入れて次々と手法を変えています。その流れを前提に、セキュリティも進化し続ける必要があります。今回のハイプ・サイクルは、日本の現状を踏まえつつ、これからどこに注目すべきかを示す羅針盤といえるでしょう。
用語解説
- ハイプ・サイクル
新技術が「期待のピーク」から「幻滅期」を経て「成熟」に至るまでの流れを示すガートナーの分析手法。
- ゼロトラスト
「すべてのアクセスを信頼しない」前提で、常に検証を行うセキュリティの考え方。
- クラウドセキュリティ
クラウド環境に保存・処理されるデータやアプリを守るための技術や運用方法。
- サプライチェーン攻撃
外部ベンダーやソフトウェア更新経路を通じて侵入する攻撃。正規の流通経路を装うため発見が難しい。
- データセキュリティ管理(DSM)
データの保存・利用・共有を安全に行うための仕組みを統合的に管理する考え方。
- サプライチェーン攻撃
ソフトウェアが依存している外部ライブラリや更新経路を狙う攻撃。正規のアップデートに偽装してマルウェアが広がるため、防御が難しい。
- プライバシー強化技術(PETs)
個人情報を守りつつデータを活用できる暗号化や匿名化などの技術。
- AIエージェント
人間の指示を待たずに自律的にタスクを遂行するAI。利便性と同時に新たなリスクも伴う。
技術とノウハウでデジタルシフトをサポート
中小企業の頼れるパートナー
執筆者: 綾部 一雄(株式会社クロスディーズ 代表取締役)
ネットワーク維持管理、システム開発、ベンダー調整のスペシャリスト。前職では、600名以上の介護事業所で、介護事業用ソフトの導入や契約の電子化、テレワークシステムの導入等に幅広くに携わる。2021年より、株式会社佐々木総研にて業務効率化のためのロボットや最新技術を活用した開発を行っている。