2025年は、サイバーセキュリティ業界にとって大きな転換点となりそうです。今回のForresterのレポートから、いくつかの重要な変化が見えてきました。
- Forresterの2025年サイバーセキュリティ予算分析レポートを2024年12月30日に発表
- サイバーセキュリティリーダーの90%が2025年の予算増加を予測
- CISOの予算の35.9%がソフトウェアに使用
- IT年間支出の5.7%がサイバーセキュリティ予算
市場規模予測
- 情報セキュリティ支出:2024年の1,840億ドルから2028年に2,940億ドル(CAGR 12.43%)
- セキュリティソフトウェア支出:2022年の599億ドルから2028年に1,343億ドル(CAGR 14.4%)
- クラウドセキュリティ分野:2024年から2028年までCAGR 25.87%で成長
重点投資分野
- クラウドインフラ、データ、ソフトウェア関連
- クラウドセキュリティ技術
- オンプレミスセキュリティ技術
- セキュリティ意識向上とトレーニング
新技術投資4分野
- エクスポージャー管理とサイバーリスク定量化
- ポスト量子暗号とクリプトアジリティ
- セキュリティデータレイク
- AIとMLセキュリティ
業界関係者の発言
- Forresterのステファニー・バラオウラス副社長:AIや新種の脅威、量子暗号化に関する転換点にあると指摘
- Ivantiのボブ・グラジオリCIO:予算、人員、データ、技術の統合の必要性を強調
- CrowdStrikeのアダム・メイヤースSVP:AI作業負荷の保護の重要性を指摘
from:Forrester on cybersecurity budgeting: 2025 will be the year of CISO fiscal accountability
【編集部解説】
CISOの役割が、単なる技術責任者から、ビジネスリスク管理の責任者へと進化しています。これは、サイバーセキュリティが企業の収益に直結する重要な要素となってきたことを示しています。
特に注目すべきは、CISOの予算配分の変化です。従来型のセキュリティ対策だけでなく、AIワークロードの保護やクラウドセキュリティなど、新しい技術領域への投資が急増しています。
予算増加の背景にある課題
予算増加の背景には、深刻な課題が存在します。2024年から2025年にかけて、サイバーセキュリティ支出は15.1%増加すると予測されていますが、これはAIによる脅威の増大が主な要因となっています。
特に懸念されているのは、生成AIを利用した新種の攻撃です。Gartnerは2027年までに、サイバー攻撃やデータ漏洩の17%が生成AIに関連すると予測しています。
CISOに求められる新しいスキル
これからのCISOには、技術的な専門知識に加えて、ビジネス戦略やリスク管理の能力が必要とされます。特に重要なのは、非技術系の役員会メンバーにセキュリティの課題を分かりやすく説明する能力です。
日本企業への影響
日本企業にとって特に重要なのは、グローバルなセキュリティ基準への対応です。SEC(米国証券取引委員会)の新規制は、米国市場に上場している日本企業にも直接影響を与えます。
まとめ
2025年に向けて、セキュリティ投資の重点は「防御」から「ビジネス価値の創出」へとシフトしていくでしょう。特に、クラウドセキュリティ市場は25.87%という高い成長率が予測されています。
企業にとって重要なのは、セキュリティ投資を単なるコストではなく、ビジネスの成長を支える戦略的投資として位置づけることです。CISOの役割も、この変化に合わせて進化を続けていくことになるでしょう。
【用語解説】
【参考リンク】
Amazon Security Lake(外部)
AWSが提供する統合セキュリティデータレイクソリューション。複数ソースのセキュリティデータを統合管理
Snowflake(外部)
クラウドデータプラットフォーム。セキュリティデータの統合分析基盤として活用可能
Google BigQuery(外部)