2025年のDSPMに関する3つの主な予測：クラウド データ セキュリティの未来

2025年には、クラウド データ セキュリティを取り巻く環境が大きく変化し、その重要性がさらに高まると予測されています。パブリック クラウドへのデータ移行が加速するにつれて、堅牢で先進的なデータ セキュリティが早急に求められるようになっています。この変化の背景には、データ規制の厳格化やAIを悪用したクラウドベースの高度なデータ侵害の増加などがあります。組織はこういった現状を踏まえ、ゼロトラスト フレームワークを活用したデータ セキュリティやAI活用型データ セキュリティ ポスチャー管理(DSPM)などの事前予防的な戦略を採用して、進化する脅威に対抗する必要があります。

2025年に注目すべき3つの傾向

予測1:データを標的とするAIを悪用した攻撃が急増する

説明：2025年には、クラウド データ セキュリティをおびやかすサイバー脅威の手法と頻度が大幅に進化すると予測されます。サイバー犯罪者は人工知能(AI)と機械学習(ML)の進歩を活用し、より効果的でステルス性の高い攻撃手法を開発するため、脅威の検出と軽減はさらに困難になると考えられます。

悪意のあるアクターは、マルウェア開発の自動化から組織内のAIモデルの悪質な改変にまでAIを悪用します。これにより、高度に標的を絞った精密な攻撃をはるかに迅速かつ大規模に実行できるようになります。また、フィッシング キャンペーンの自動化、信憑性の高いディープフェイクの作成、従来の防御を巧みに回避するためにリアルタイムで適応する高度なマルウェアの開発にも、AIが悪用されると考えられます。

優先事項：クラウド データ セキュリティの最新の課題に取り組むには、AI/MLを活用した高度なセキュリティ対策を導入し、新たな脅威をリアルタイムで検出して無力化する必要があります。これらの技術を駆使したセキュリティ対策は、脅威の検知と対応、脅威予測、脅威ハンティングも強化します。また、セキュリティ ポスチャー管理と行動分析を組み合わせれば、機密データをリアルタイムで監視および保護しながら、データ窃取の試みや異常なデータ アクセス パターンなどのリスクを特定できるようになります。

AI/MLアルゴリズムと高度な脅威相関の組み合わせにより、データ リスクの特定と優先順位付けや不要なアラートの削減が可能になると同時に、セキュリティ部門は最も重要なデータ資産の保護に集中できるようになります。また、AIによって時間のかかるプロセスが自動化されるため、セキュリティ部門はより重要な作業に集中できる環境を確保できます。この効率化により、組織は大規模な人員を必要とすることなく、堅牢なセキュリティ対策を維持できます。

さらに、ゼロトラスト アーキテクチャーを導入すれば、許可されたユーザーとデバイスのみが機密データにアクセスできるようになるため、攻撃対象領域が大幅に減少します。同時に、クラウド データをさまざまな脅威や脆弱性から保護するために、従業員に意識と注意を促すことが重要です。

予測2:クラウド データ セキュリティが最優先事項になる

説明：2025年には、クラウド環境への業務、ミッションクリティカルなアプリ、データの移行がさらに加速し、クラウド データ セキュリティが組織にとって最も重要な課題になるでしょう。クラウドに保存されるデータの量、種類、速度を考慮すると、データ セキュリティは最も差し迫った問題の一つです。IDCによると、データの量は今後、年平均で21.2%増加し、2026年までに221,000エクサバイトを超えると予想されています。

ミッションクリティカルなアプリやサービスのクラウド移行が増すなかで、機密データは常に作成、転送、保存されていますが、そのほとんどは次のような理由で安全ではありません。

• 可視性の制限：ほとんどのセキュリティ部門が機密データやその場所、アクセス可能なユーザー、データの使用方法を把握できていません。この状況がセキュリティの死角やデータ漏洩などの問題を生み出しています。
• デフォルトでの特権アクセスと権限：セキュリティ部門は、データへのアクセス権限を監視し、最小特権の原則を適用するという大きな課題に直面しています。同時に、データの安全性とコンプライアンスを維持しながら、承認されたユーザーが簡単にデータにアクセスできるようにする必要もあります。
• 外部への漏洩：クラウド サービスや構成は頻繁に変更されることから、設定ミスが頻繁に発生します。その結果、機密データが公開されて脆弱になります。セキュリティ部門は悪意のあるアクターに悪用される前にこれらの問題を修正する必要があります。

優先事項：データの正確な検出と分類、リスクの優先順位付け、必要なセキュリティ制御の適用に役立つ、クラウド データ セキュリティへの予防的なアプローチを採用する必要があります。これには、クラウド データ環境の継続的な監視とリスク評価を提供するDSPMのような高度なセキュリティ ソリューションの実装が含まれます。

予測3:生成AIエージェントと検索拡張生成(RAG)の台頭により、組織のデータ ガバナンスがリスクにさらされる

説明：大規模言語モデル(LLM)モデルは、ますます強力なものになっています。OpenAIのo1のようなモデルは、複雑な推論や優れた問題解決などを提供し、LLMの一般的な対話型AIで見られるユース ケースをはるかに超えた活用が可能になっています。さらに、高度な推論機能を備えた基盤モデルの開発と、検索拡張生成(RAG)の活用は大きな転換点となります。これらのイノベーションにより、データ関連プロセスの自動化と組織の複雑なワークフローの効率化が促進されます。

パブリック クラウドで実行される生成AIのワークロードと、S3やAzure Storageなどの組織のデータ レイクを組み合わせることで、AIワークフローは膨大な量の機密データを処理および活用できるようになります。また、SemanticのようなAI自動化カーネルの登場により、複数のクラウド サービス プロバイダーをまたぐマルチモデルAIエージェントの作成が可能になります。これは大きな可能性を秘めている一方で、セキュリティ組織に重大なデータ ガバナンスの課題をもたらす恐れもあります。

AI技術が進歩するにつれ、脅威アクターはプロンプト インジェクションなどの新しい攻撃手法を採用するようになり、重要なビジネス データが漏洩するリスクが高まる可能性があります。

優先事項：AIワークロードやサービスがアクセスできる機密データを可視化することが重要です。クラウド データを検出および分類し、AIの影響範囲を可視化することが、組織のAIデータ保護戦略の鍵となります。さらに、AIデータの効果的なセキュリティ ポスチャー管理を実現するには、AIコンテンツ フィルター、データの暗号化、プロンプトのログ、AIリソースのネットワーク公開などの重要なAI制御が実装されていることを確認する必要があります。

課題に対処するために検討すべき推奨事項

2025年にデータ セキュリティの課題に対応するには、幅広いデータ保護戦略、革新的でありながらも包括的なツール、そしてサイバー犯罪者の一歩先を行く対策に焦点を合わせる必要があります。適切なアプローチを採用することで、ミッションクリティカルなデータ資産を保護しながら、これらの課題を競争力に変えることができます。ここからは、組織が2025年の課題に対処するために検討すべき推奨事項とベスト プラクティスを紹介します。

DSPMを活用したデータ セキュリティの強化：最も論理的な手順は、DSPMを活用してデータ セキュリティをクラウドまで拡張することです。DSPMを導入すれば、既存のデータ保護を広範囲に適用できるだけでなく、クラウド環境のデータ特有のリスクに対処しながら、あらゆる場所(クラウド、Web、メール、エンドポイント、AIなど)で一貫性のある包括的なデータ保護を確保できます。

DSPMはまた、データのスプロール化に対処し、データのセキュリティ態勢を強化します。クラウド データの包括的な可視性、正確な分類、インベントリー、きめ細かな制御を提供するため、標準になりつつあるセキュリティと厳格なデータ規制要件を満たすことができます。

DSPMを活用したAIの安全な導入：AIソリューションを安全に導入するには、Azure AI Foundry、AWS Bedrock、GCP Vertex AIなどのAIサービスを戦略的に活用する必要があります。これらのサービスは組織のニーズに合わせて調整できますが、学習やトレーニングの目的で機密データ ストレージ サービスへのアクセスを必要とする場合があるため、強力なデータ保護対策が求められます。

構成が不十分なサービスでは、ユーザーの操作中または出力の一部として誤って個人データが公開される可能性があるため、次の2つを特に優先して保護する必要があります。

1. AIサービスと共有される機密データ
2. 機密データの漏洩を防ぐためのAIサービスの適切な構成(悪意のあるアクターがAIサービスを悪用するケースが増えているため)

さらに、セキュリティ部門はAIサービスを綿密に監視し、設定ミスを検出しながら、脆弱性を特定して対処する必要があります。DSPMを活用することで、機密データを効果的に保護し、コンプライアンスを確保しながら、AIのような高度な技術に関連するリスクを軽減できます。

ゼロトラストの実装：セキュリティ リーダーは、特にデータ セキュリティ分野においてゼロトラストの実装を優先し、加速させる必要があります。ゼロトラストは、人間と人間以外のアイデンティティーを厳密に検証してデータ アクセスを管理することで、機密データの流出や侵害を防止します。

セキュリティ スタックの統合：セキュリティ スタックを統合し、単一の統合データ セキュリティ プラットフォームを採用すれば、総所有コスト(TCO)を削減しながら、セキュリティ インシデントの検知と対応にかかる時間も大幅に短縮できます。

各部門の連携の強化：データ セキュリティを実現するには、ビジネス リーダーとセキュリティ、ガバナンス、リスク管理、コンプライアンス(GRC)の専門家がより緊密に連携することが重要です。これらの多様な部門間でのコラボレーションは、潜在的なリスクに関する洞察と情報を共有し、組織のアジリティーを維持するうえで不可欠です。

2025年のクラウド データ セキュリティ

急速に変化するクラウド データ セキュリティ環境では、リスクとリターンが密接に絡み合い、ますます複雑化しています。クラウド データ セキュリティは、マルチクラウド環境の普及、規制要件の変化、AIを悪用した標的型サイバー脅威の増加など、今後さらに多様化する課題に対応するために進化し続ける必要があります。

Zscalerは、現在および将来にわたってクラウド データ セキュリティを強化する革新的なソリューションを提供しています。個別のデモを依頼して、Zscalerのソリューションがどのように組織のニーズをサポートするのかをご確認ください。