Vectra AI、2025年セキュリティ予測を発表。セキュリティ領域のAIをめぐるマーケティングの増大で、セキュリティ担当者は真偽の判断が重要に

●生成AI技術の高度化がもたらす、サイバー攻撃の巧妙化●アイデンティティ攻撃への積極的な対策がサイバー・セキュリティのカギに●サイバー・セキュリティ責任者はセキュリティ人材の適切な配置が重要



[画像: https://prcdn.freetls.fastly.net/release_image/108014/34/108014-34-7db3cab0d104b51d32136f1a7e7c8071-805x535.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


ハイブリッドおよびマルチクラウド企業向けのAIによる拡張検知とレスポンス (NDRおよびXDR)であるVectra AI（本社：カリフォルニア州サンノゼ、CEO：ヒテッシュ・セス）は、このたび日本を含むアジア太平洋地域における2025年のセキュリティ予測を発表し、サイバーセキュリティにおいて人工知能（AI）が果たす役割の大きさと、セキュリティ担当者が今後注意すべきポイントをまとめました。

ガートナーは、2025年のIT支出を5兆7,400億米ドルに達すると予測しています。< https://www.gartner.com/en/newsroom/press-releases/2024-10-23-gartner-forecasts-worldwide-it-spending-to-grow-nine-point-three-percent-in-2025>。

さらにIDCはAI関連のテクノロジー支出が3,370億米ドルに達すると予測しています。< https://www.idc.com/getdoc.jsp?containerId=prUS52691924>

AIをめぐる当初の市場の興奮状態は、今後、より現実的なアプローチへと移行しつつあると思われます。組織がAI機能を中核業務に統合するにつれて、こうした投資のビジネス価値をいかに拡大させるかにますます注目が集まっています。これらの調査会社による予測は、企業のセキュリティ上級責任者が自社のリソースを効果的に配分することで2025年の潜在的なサイバー攻撃に備えるための指針になります。

Vectra AIは、アジア太平洋地域の組織が、生成AIによるAIアシスタントに対する疲労が高まっており、その高いコストと実証事例の不足に頭を悩ましていると警告しています。Vectra AIのアジア太平洋地域担当のセキュリティ・エンジニアリング・ディレクターであるシャラット・ノーティヤル(Sharat Nautiyal)は、「組織は、AIを導入する意味や目的を理解しないままAIツールを採用しているケースがあり、AIベースのソリューションが特定の問題にどのように対処するか認識していません。AIは大きな可能性を秘めていますが、サイバーセキュリティの問題を解決する万能薬ではなく、単なるツールセットです。組織は、自社が抱えるビジネス上の課題に対してAIを効果的に活用するための戦略を評価する必要があります。AIが2025年には、サイバー攻撃者によってますます使用されるようになるでしょう。すべての攻撃には生成AIが関与する可能性が高く、侵入やIDベースの攻撃が容易になります。ディープ・フェイクや攻撃者がリモートでコンピューターに悪意のあるコードを実行できるようにする脆弱性や、その攻撃手法（リモート・コード・エクスプロイト）が進化するでしょう。AIが成熟するにつれて、こうした手口は進化し続けるだろう」と述べています。

Vectra AI Japanのカントリー・リードである佐々木元威は、「日本のユーザー企業におかれましても、セキュリティ対策の負担増大やセキュリティを担う人材不足が顕著になってきています。Vectra AI はNDRに加えてXDR（拡張型検知・対応）ソリューションにおける様々な知見と事例を提供し、高度なサイバーアタックやランサムウェアの早期発見・対策を支援していきます」と述べています。

組織・企業は、コンプライアンスへの対応は不可欠ですが、それがセキュリティと同等ではありません。コンプライアンスは基本的なガードレールを提供しますが、コンプライアンスだけでは脅威行為者がどのように行動するかは判断できません。重要なのは、優れたセキュリティ体制を確立し、取り組むことです。

サイバーセキュリティ領域のAIをめぐるマーケティングの誇大広告はピークに達しており、多くのベンダー企業がその実際の成果を出していないにもかかわらずAIの活用を謳っています。誇大広告と現実を区別するための厳格なテストと同様に、本物のAIアプリケーションについて顧客を教育することは非常に重要です。AIは脅威の検知と対応に革新をもたらしますが、すべての進歩が同じように効果的というわけではありません。組織は、ベンダーのマーケティング活動に惑わされないように、AIアプリケーションがもたらす成果に優先順位をつけ、その実証に集中し続けなければなりません。

Vectra AIによる2025年予測についての詳細は以下の通りです。

予測1：「AI」という言葉の乱用がユーザーを混乱させており、セキュリティ・ベンダーは自社製品の価値の実証の必要性を高める
サイバーセキュリティにおけるAIに対する当初の興奮は冷め、セキュリティ・リーダーの幻滅を招くことになると予想しています。Vectra AIによる調査レポートによると、回答者の87%は、企業がより多くのAIツールを採用する予定 だが、作業負荷の増加に対する懸念から、慎重になっていることがわかります。アジア太平洋地域の組織は、「AI主導のセキュリティ」という漠然とした確信にもとづき、サイバー脅威の検出の迅速化や精度の向上といった具体的な成果を実現しなければなりません。ここで念を押したいのはAIはツールセットであり、万能のソリューションではないということです。サイバーセキュリティとは、リスクを最小限に抑え、脅威に備えることです。企業・組織は、サイバー脅威の特定と対応を実践し、攻撃者を迅速かつ効果的に捕獲するための適切なプロトコルを導入する必要があります。

予測2：攻撃者はAIを使ってセキュリティ・ツールの脆弱性を突く
攻撃者がAIを活用するようになるにつれ、AIを巧みに利用して適応型攻撃を行う者と、より単純にAIを利用する者とに分かれるようになるでしょう。今後、最近香港で発生した2,500万米ドルの不正送金に見られるように、ディープフェイクや巧妙なフィッシングなどの手口を通じて、不正アクセスの初期段階にAIを悪用するサイバー攻撃者が現れると予想しています。AIが進化する一方で、不正アクセスのための足場の確立やネットワーク全体を侵害するコマンド・アンド・コントロール・トンネルの確立、IDの悪用、攻撃者が組織のネットワークに侵入した後に、横方向に移動して侵害範囲を拡大する水平方向の移動など、中核となる攻撃者の行動は今後も続くでしょうｄ。このため、こうした進化するサイバー脅威に効果的に対抗し、組織のセキュリティを強化するためには、ネットワーク検知・対応（NDR）ソリューションのような堅牢なツールの必要性が高まると予想しています。

予測3：コンプライアンス重視がサイバーセキュリティ・チームの業務を圧迫し、攻撃側に優位性をもたらす
コンプライアンス重視の高まりは、サイバーセキュリティ・チームの業務を圧倒する一方で攻撃者を優位に立たせる状況になっています。コンプライアンス関連業務に携わらざるを得ないセキュリティ・チームは、本来の業務が手薄になっています。企業・組織はサイバー脅威の検知よりもコンプライアンスを優先する傾向があるため、積極的なセキュリティ対策への注力が不足しています。2025年までに、攻撃者はこの不均衡をさらに悪用する可能性が高くなるでしょう。コンプライアンスは規制を遵守するために不可欠ですが、それはセキュリティと同じものではありません。そのため、セキュリティ・チームは、サイバー脅威に対する効果的な対策がおろそかになりがちです。利用ログを分析することは重要ですが、これらのログを脅威の特定と対応にどのように利用するかがより重要です。コンプライアンスとセキュリティは連携して防御を強化する必要があり、コンプライアンスだけでは強固なセキュリティ対策に取って代わることはできません。

予測4：アイデンティティは今後も重要な攻撃対象であり続ける
攻撃者はダークウェブや生成AIを活用し、フィッシングやビジネスメール詐欺を増大させると予測しています。組織は、年1回のセキュリティレベルの評価だけに頼るのではなく、組織のセキュリティ対策を攻撃者の視点から評価するチームやサードパーティ・サービスを利用して、アイデンティティ(ID)侵害に対する継続的なテストを実施する必要があります。オープンソースのツールはID侵害をシミュレートできるため、組織は実際の脅威に備えることができます。生成AIが普及するにつれ、こうした進化する攻撃に備えるには、強固なID管理とセキュリティの実践が不可欠となるでしょう。

予測5： AIエージェントの悪用が企業の情報漏えいの要因になる
CoPilotを含むエージェント型AIは、攻撃対象や既存の脅威を分析し、攻撃者に情報を提供したり、従来のAIモデルが苦手としていたフィッシングのような自然言語ベースの脅威を検知したりすることが増えていくでしょう。

このような高度なツールへの依存が高まるにつれ、組織はAIシステムのセキュリティを強化すると同時に責任あるAIの利用を優先する必要があります。AIの悪用を防ぐためには、強固なセーフガードと倫理的ガイドラインの導入が不可欠です。エージェント型AIを自社システムに統合することで、脅威の検知が強化されるだけでなく、積極的ななセキュリティ文化が醸成され、組織は進化するサイバー脅威に先手を打ち、重要な資産をよりよく保護できるようになるでしょう。

AIが進化し続ける中、組織はサイバーセキュリティに戦略的で成果に焦点を当てたアプローチを採用することで、新たな脅威の一歩先を行く必要があります。リアルタイムの脅威検知や実用的な洞察といった積極的な対策は、複雑化するデジタル環境の中でリソースを最適化し、リスクを効果的に軽減するために不可欠です。

Vectra AIについて

Vectra AIは、AIによる拡張検知とレスポンス (NDRおよびXDR) のリーダーです。Vectra AI Platformは、パブリッククラウド、SaaS、アイデンティティ、データセンターのネットワークにわたる統合シグナルを単一のプラットフォームで提供します。Attack Signal Intelligence(TM)により、セキュリティ・チームは最先端のハイブリッド・サイバー攻撃を迅速に検知、優先順位付け、調査、対応することができます。AI主導の検知に関する35件の特許と、MITRE D3FENDにおける最多のベンダーリファレンスにより、世界中の組織がハイブリッド攻撃者のスピードと規模に合わせて動くために、Vectra AIプラットフォームとMDRサービスを信頼しています。詳細については、< https://ja.vectra.ai/> をご参照ください。
Vectra AIのセキュリティ製品デモについては、< https://ja.vectra.ai/demo>　からお申込みください。
Vectra AIではNDRの進化とVectra AIについてマンガを通してご紹介しています。< https://ja.vectra.ai/resources/infographics/jp-ndr-has-evolved-so-far-vectra-ai-explained-comic>
その他、弊社配信のSNS媒体はこちらです。
X(旧Twitter): https://x.com/vectra_ai_jp
YouTube　　: https://www.youtube.com/@vectra-JP

企業プレスリリース詳細へ
PR TIMESトップへ