6つの注目すべきサイバーセキュリティトレンド

信じがたいかもしれませんが、生成AIを一般に広め、企業の関心を爆発的に高めたChatGPTは、11月で3周年を迎えます。

初期の生成AIブームの後、組織は概念実証からビジネス価値とROIの冷静な分析へと移行し始めました。その結果は必ずしも良いものばかりではなく、幻滅が広がり始めている状況です。

「昨年のAIハイプサイクルでは、生成AIはビジネスに大きな影響を与える変革的な技術として注目されました」とGartnerのアナリストHaritha Khandabattu氏は語ります。「今年、生成AIは幻滅期に入り、組織はその可能性と限界を理解し始めています。」 

彼女はさらに、「AIリーダーは、生成AIのビジネス価値を証明することに引き続き苦労しています。2024年に生成AIへの平均投資額は190万ドルですが、AIリーダーのうち30％未満しか、CEOがAI投資のリターンに満足していると報告していません」と述べています。

Allie Mellen氏（Forrester Researchのプリンシパルアナリスト）は、年末までに「CISOは定量的な価値の欠如により、生成AIの活用を10％優先度を下げるだろう」と予測しています。

さまざまな形態のAIに対する熱意は一時的に冷めつつあるかもしれませんが、AIが企業ITのあらゆる側面に与える深い影響は止められません。今回ご紹介する注目のサイバーセキュリティトレンドは、AIの最新かつ最も刺激的な進化から始まりますが、AI以外のトレンドもいくつか取り上げています。

1. エージェンティックAI

エージェンティックAIは、侵入検知や対応、脅威ハンティングなどの複雑なプロセスを自律エージェントに任せるという、ゲームチェンジャーとなり得る約束を反映し、非常に誇張された表現を生み出しています。 

「私たちは新しい人間とハイブリッドなコンピューティングパラダイムの瀬戸際に立っています」とJeff Pollard氏（Forrester Researchプリンシパルアナリスト）は語ります。「エージェントは単にコードを実行するだけでなく、意思決定し、協働し、進化します。」

「カンブリア爆発と表現されることもあります」とRAD Securityの創設者兼CTO、Jimmy Mesta氏は以前CSOのCynthia Brumfield氏に語っています。「これは単なる進化ではありません。私たちの働き方や生活様式そのものが変わる新たな時代の幕開けです。セキュリティの枠を超えた変化であり、これまでにないものです。」

GartnerのシニアディレクターアナリストAnushree Verma氏は、「エージェンティックAIへの流れは、AIの能力と市場機会の飛躍的な進歩を示しています。エージェンティックAIは、リソース効率の向上、複雑なタスクの自動化、新たなビジネスイノベーションの創出を、従来のスクリプト型自動化ボットやバーチャルアシスタントを超えて実現します」と述べています。 

Gartnerは、2028年までに日常業務の意思決定の少なくとも15％がエージェンティックAIによって自律的に行われると予測しています（2024年は0％）。また、2028年までに企業向けソフトウェアアプリケーションの33％がエージェンティックAIを搭載すると見込まれており、2024年の1％未満から大幅に増加します。

主要なサイバーセキュリティベンダーは、エージェンティックAIを自社プラットフォームに組み込む初期段階にあります。Palo Alto NetworksではCortex AgentiX、CiscoではAgenticOpsがそれにあたります。エージェンティックAIの強みは、これらのシステムが自律的なアクションを実行できる点です。

Exabeamのバイスプレジデント兼チーフセキュリティストラテジストであるSteve Moore氏は、サイバーセキュリティにおけるエージェンティックAIの主なユースケースとして、リアルタイムの脅威検知と対応、適応型脅威ハンティング、攻撃的セキュリティテスト、自動化されたケース管理を挙げています。

例えば、Sentinel OneのPurple AIエージェントは、セキュリティチームが脅威を分析し、アラートの優先順位を付け、最も重要な問題を特定するのを支援するフォースマルチプライヤーとして機能します。Sentinel Oneによれば、「トリアージから対応まで、Purple AIはあらゆるステップでスピードを提供します。自動トリアージされたアラート、自己記録型ノートブック、自動生成レポート、インテリジェントな次のステップにより、チームは脅威を55％速く解決できます。」

2. AIを攻撃から守る

AIはCISOがITインフラを守るのに役立ちますが、AI自身は誰が守るのでしょうか？

「2024年には生成AIの概念実証（POC）プロジェクトが急増しましたが、多くの組織が包括的なリスク評価を行わずにこれらのプロジェクトを本番環境に移行しています」とIDCは2025 Security and Trust FutureScapeで結論付けています。

「企業は、信頼性の評価を十分に行わずに生成AIのユースケースへ移行することで、重大な脆弱性に直面する可能性があります。これは、AI導入においてリスクベースのアプローチが重要であり、新技術が意図しないセキュリティギャップや倫理的問題を生まないようにする必要性を強調しています」とレポートは付け加えています。

AIに関連する潜在的な脆弱性はいくつかあり、まずはシャドウAI、つまりエンドユーザーによる非承認・非監視のパブリックAI利用が挙げられます。

「ChatGPT、Claude、Mistral、LlamaやDeepSeekのようなオープンソースLLMなどのツールは、使いやすく、強力で、不透明です。従業員は、タスクの自動化、レポート作成、データ分析、プレゼン資料作成、コードのデバッグなどのためにこれらを採用しがちですが、しばしば機密データを第三者企業に渡していることに気付いていません」とCloud Security Allianceは述べています。

CybSafeとNational Cybersecurity Alliance (NCA)の調査によると、従業員の約38％が承認なしにAIプラットフォームへ機密データを共有しており、非承認AI利用が増大する懸念となっています。

その他の潜在的なセキュリティ脅威には、企業のAIインフラ自体を狙ったものがあります。データポイズニング、モデルの窃盗、悪意のあるプロンプトなどが新たな脅威として現れています。より広範なAIエコシステムを活用する企業は、AIサプライチェーン脅威の増大にもさらされています。

組織は、エンドユーザーがどのようにAIを利用しているかを把握し、ゼロトラストの原則を適用し、許容される利用ポリシーを策定・徹底し、AI関連アプリケーションの活動を監視し、データ損失防止（DLP）などのツールを導入して異常なデータフローを検知し、エンドユーザーにAIの利点を享受しつつ機密データを守る方法を教育する必要があります。また、DevSecOpsの実践を強化し、AIインフラのレッドチーム演習を行い、AIモデルやその利用に関する最新の脅威を把握し続けるべきです。

3. 悪質なビッシング（音声フィッシング）

今やほとんどのエンドユーザーは偽メールを見抜く訓練を受けています。フィッシングの場合、エンドユーザーには緊急性がないため、怪しいメールを無視したり、慎重に読んだり、リンクにマウスを重ねて確認したりできます。

しかし、ヘルプデスクからの緊急の電話で認証情報の確認や変更を求められる場合や、ロックアウトされたと主張するユーザーからの電話は、瞬時の判断を求められる全く異なる状況です。

そのため、毎年発表される2025 CrowdStrike Global Threat Reportによると、音声フィッシング（ビッシング）攻撃は2024年前半から後半にかけて442％も増加しました。 

Stephanie Carruthers氏（IBMのX-Forceセキュリティチーム、グローバルリード兼チーフピープルハッカー）は、AIを活用したビッシングは従来のフィッシング攻撃よりはるかに巧妙だと述べています。

「私たちはクライアント向けにソーシャルエンジニアリングキャンペーンを実施しており、その目的はヘルプデスクに電話して従業員になりすまし、パスワードをリセットできるかどうかを確認することです」とCarruthers氏は語ります。「これまで実施したすべてのケースで成功しています。最近の大規模なデータ侵害の多くも、実は電話がきっかけで始まっていることが多いのです。」

業界で最も技術力の高い企業の中にも、ビッシング攻撃を受けた例があります。Ciscoは7月にビッシングによるデータ侵害を公表しました。また、Googleも被害者となっています。

しかし、組織が取れる対策もあります。ヘルプデスクは新しい認証情報を求めるエンドユーザーに多要素認証を要求するよう訓練できます。エンドユーザーには、緊急の資金移動や認証情報変更の依頼には応じないよう教育できます。とはいえ、セキュリティリーダーはセキュリティ意識向上トレーニングの戦略を更新する必要があり、音声・映像のディープフェイクも不可避となっています。

4. サイバー分野のM&A活動

関税や世界経済への懸念があるにもかかわらず、サイバーセキュリティ業界の合併・買収（M&A）活動は依然として活発です。法律事務所Ropes & Grayの分析によると、サイバーセキュリティ分野のM&A活動は2025年に10％増加するペースです。

これらの活動は、製品の選択肢や市場の区分に下流の影響を与え、セキュリティリーダーのロードマップや製品セットに不確実性をもたらしています。

5. アイデンティティは新たなファイアウォール

Palo Alto NetworksによるアイデンティティベンダーCyberArkの買収は、サイバー業界のもう一つのトレンドを示しています。戦略的にはゼロトラストが境界型セキュリティに取って代わりましたが、戦術的にはゼロトラストの本質はアイデンティティにあります。

Justin Fimlaid氏（NuHarbor SecurityのCEO兼創設者）は「アイデンティティベースの攻撃が増加しており、特に盗まれた認証情報が市場で売買されるケースが増えています。2025年には、アイデンティティが境界であり、被害範囲（ブラストラディウス）でもあります。攻撃者は侵入する必要はなく、ただログインするだけです」と語ります。

Akshat Tyagi氏（HFS Researchアソシエイトプラクティスリーダー）は、アイデンティティ管理は複雑な取り組みであると指摘します。「ファイアウォールやエンドポイントツールと異なり、アイデンティティシステムは人事データベース、クラウドプラットフォーム、レガシーインフラ、アプリケーションアクセス層などと連携するため、導入が難しく、大規模な収益化も困難です。」

彼はさらに、企業顧客は統合されたアイデンティティ管理を提供するベンダーを求めていると述べています。「セキュリティ購入者は、クラウド、アイデンティティ、エンドポイント全体で統合・可視化・迅速な対応を実現するエンドツーエンドプラットフォームをますます求めています」とTyagi氏は語ります。

6. 専門性が求められるサイバーセキュリティ職種

毎年、世界的なサイバーセキュリティ人材不足に関する深刻な統計が発表されます。しかし、SANS/GIACの2025年サイバーセキュリティ人材調査レポートやCyberSNの米国サイバーセキュリティ求人データレポートによれば、表面的な数字の裏でサイバーセキュリティ職市場には大きな変化が起きています。

SANSレポートは「業界の見出しでは壊滅的なサイバーセキュリティ人材不足が叫ばれていますが、今年のグローバル調査は全く異なる現実を明らかにしています。データは、組織がセキュリティチームの構築・維持に本当の課題を抱えている一方で、多くが単なる人員数ではなくスキル開発に注力する革新的なアプローチで成功していることを示しています。技術力が、これまでの職務経験に代わり、候補者に求められる最重要基準となりました。」

CyberSNレポートも同様の結論に達しています。つまり、ジェネラリスト（汎用職）は減少し、スペシャリスト（専門職）が増加しています。従来型のセキュリティエンジニアやセキュリティアナリストといった職種は、求人総数では依然として1位・2位ですが、割合としては最も減少しています。一方で、求人が大きく増加している職種は、いずれも特定のスキルを必要としています。

以下は、求人件数の増加率に基づく注目のサイバーセキュリティ職種です：

1. サイバーセキュリティ／プライバシー弁護士：+41%（2023年～2024年）
2. レッドチーマー：+29%
3. サイバー脅威インテリジェンスアナリスト：+14%
4. インシデントレスポンダー：+12%
5. ガバナンス・リスク・コンプライアンス（GRC）アナリスト：+12%
6. リバースエンジニア／マルウェアアナリスト：+7%
7. CISO：+12%（2022年～2024年）