検知してからでは遅い――Gartnerが示すセキュリティリスク低減の新標準とは:2030年には事前対応型セキュリティへの投資が過半数に
Gartnerは、サイバーセキュリティの主軸が、検知、対応を軸とする「検知と対応型」から、先回りしてリスクに対処する「事前対応型」へ移行するとの見通しを発表した。
調査会社Gartnerは2025年9月18日(米国時間)、サイバーセキュリティ投資の将来予測を発表した。「従来主流だった検知と対応(Detection and Response:DR)型のセキュリティに代わり、事前対応型セキュリティが防御手法の新標準になる」という。
「先回りの防御」が重要に
Gartnerは、「2030年までに“事前対応型”セキュリティ技術がITセキュリティ支出の50%を占めるようになり、2024年時点の5%未満から急速に拡大する」と予測している。このように予測する背景として、同社は「攻撃面(アタックサーフェス)の拡大」と「AI(人工知能)を使った攻撃の高度化」を挙げる。
従来は、組織ごとのITインフラやネットワークだけを守ればよいと考えられてきた。しかし、クラウドサービス、IoT(モノのインターネット)、AI基盤などが広がったことで、攻撃面は拡大しつつある。以前のように限られた範囲だけを守るのではなく、網目状に広がった攻撃対象全体を見渡して守る必要が出てきたとGartnerは説明している。
「脅威の爆発的な増加が見込まれる中、従来の“見つけてから対処”型の後追い的な防御は不十分だ。そこで、脅威が顕在化する前に自律的に脅威を排除できる事前対応型のセキュリティが不可欠だ。AIや機械学習を活用して攻撃を事前に察知し、侵入者を惑わせる仕組みや、標的を常に変化させて狙いを定めにくくする防御方法を組み合わせて、攻撃が起こる前にリスクを低減する必要がある」(Gartner)
このニュースのポイント
Q: Gartnerの予測は?
A: 2030年までに“事前対応型セキュリティ”がITセキュリティ支出の50%を占め、2024年時点の5%未満から急拡大する。
Q: なぜ事前対応型が重要視されるのか?
A: 攻撃面がクラウド、IoT、AI基盤などで拡大し、さらにAIを悪用した攻撃が高度化しているため、従来の検知、対応型では不十分。
Q: 事前対応型セキュリティとは具体的に何をするのか?
A: AIや機械学習で攻撃を事前に察知し、侵入者を惑わせたり標的を常に変化させたりして狙いを定めにくくするなど、“攻撃が起こる前”にリスクを低減する仕組み。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
関連記事
AIエージェントで広がるアタックサーフェス 高度な防御が必要に
企業がカスタム生成AI(人工知能)アプリへの投資を拡大する中、AIエージェントがデジタルトランスフォーメーション(DX)戦略の重要な要素として浮上している。AIエージェントは有望な進歩をもたらす一方、目に見えない攻撃対象領域(アタックサーフェス)を急増させるため、最先端のセキュリティ/リスク管理戦略の策定が必要だ。
AIシステムの安全性「AIセーフティ」を客観的に評価するツール IPAがOSSで公開
IPAは、AIシステムの安全性を評価するためのOSSツールを公開した。「総合スコアを付けることによって対象のAIシステムが安全かどうかを簡単に把握できる」としている。
セキュリティ運用のAI化、自動化の効果と課題
セキュリティ運用は、組織の業務展開において頭の痛い問題だ。自動化は課題の一部を解決するが、自動化自体は万能の解決策ではない。AIと自動化は、完全な自律性は実現しなくとも、必要とされているスケーラビリティをもたらす。特に、セキュリティオペレーションセンター(SOC)における対象を拡大し、大幅な見直しを要せずに将来の要件への対応を可能にするだろう。