AI対AIの戦いが繰り広げられるサイバーセキュリティ、2025年の対策のポイントとは

現在多くのサイバーセキュリティは継ぎ足しにより成り立っていると考えられ、クラウドやモバイル、リモートワークなど新たなサービスやデバイス、働き方が登場すると、サイバー攻撃者もそこを狙って攻撃を仕掛けてくる。

新たな脅威に対して新たな保護手法が生み出され、組織はさまざまなソリューションを導入して対策を重ねている状況といえる。その結果、セキュリティシステムが断片化されてしまい、孤立したワークフローや手動プロセスに負担がかかり、現代のサイバー脅威のスピードや巧妙さへの対応が難しい状況となっている。

例えば、セキュリティソリューションごとに管理画面が用意されていて、他のソリューションの情報を見るには別の管理画面に切り替える必要がある。これでは全体を見渡して総合的な判断をすることは困難である。特にクラウドセキュリティにおいてこの問題は顕著であり、分散型システム、一貫性のないデータフロー、ばらばらのツールが盲点を生み出し、侵害の検出、対応、防止の能力を低下させている。

2025年、サイバーセキュリティは開発中のコードの脆弱性からクラウド環境のリアルタイム監視、インシデント対応を管理するSOCに至るまで、攻撃サーフェスに沿ったあらゆるポイントからAIを活用した分析が可能になり、コードからクラウドそしてSOCまでが統合されたインフラに収束することが予想される。

クラウドセキュリティにおいては、組織はマルチクラウド環境をより効果的に管理できるようになり、AIが異常な挙動や不正なアクセスをこれまでにないスピードと精度で監視することが可能になる。

セキュリティレイヤーを統合プラットフォームに集約することでリソースが最適化され、全体的な可視性と効率性、レジリエンス（回復性）が向上し、進化する脅威に対してより強靭で適応力のある防御を構築できるようになる。また、セキュリティデータが集約されることでAIの効果を最大化でき、複数のベンダーに依存しないため総所有コスト（TCO）を削減でき、データストリームを一元化して平均検知時間（MTTD）と平均対応時間（MTTR）を数分単位に短縮できるようになる。

この傾向はすでに進んでおり、ガートナーの調査（※）「予測分析：世界の情報セキュリティ(Forecast Analysis: Information Security, Worldwide)」においても、「組織が使用するサイバーセキュリティツールの数は15個以下になると回答した組織は、2023年の13％から2028年には45％となる」という結果が出ており、セキュリティ製品の「単一プラットフォームへの統合」は今後さらに進んでいくと考えられる。
セキュリティ対策でもデータの重要性は高い