リソース
最前線からフォーチュン100社のCISOが語るサイバーセキュリティの未来
By Thyaga Vasudevan - プロダクト担当エグゼクティブ・バイス・プレジデント
2025年4月3日 4 分で読む
ここ数週間、フォーチュン100社や、ヘルスケア、金融サービス、公共部門など、規制の厳しい世界中の業界のCISOやCIOと会う機会があった。これらの組織は、世界経済と公共インフラの中心に位置しているため、サイバーセキュリティの方向性を理解したいのであれば、これらのリーダーたちの話を聞くことは絶好の出発点となります。
どの会話にも3つのテーマが繰り返し出てきた:
- ハイブリッドはここにとどまる
- DSPM(データセキュリティポスチャーマネジメント)が急務になっている
- AIは課題でありチャンスでもある
そのひとつひとつを紹介し、パックがどこへ向かっているのか、私が何を示唆しているのかを分かち合いたい。
1.ハイブリッドの現実は譲れない
クラウド・オンリーの環境という予測にもかかわらず、現実の世界はハイブリッドであり、それは当分の間続くだろう。私が話を聞いたどの顧客も、複雑なフットプリントを抱えている。あるワークロードはクラウドで、あるワークロードはプライベート・データセンターで、あるワークロードはまだレガシーなインフラで稼働している。彼らは近代化を進めているが、それには規律が必要だ。
重要な理由
セキュリティ・チームはもはやクラウドのリスクを管理するだけでなく、環境をまたいだ複雑なデータ移動の迷路をナビゲートしている。その複雑さは、盲点やポリシーの不統一を生み、統合された可視性を実現する上での課題となっている。
パックはどこへ向かうのか
勝つためのアプローチは、「クラウド・オンリー」でも「オンプレミスの永遠」でもないだろう。それは、場所を問わないインテリジェントなセキュリティである。ハイブリッド・インフラ全体で、運用のオーバーヘッドを増やすことなく、コントロール、コンテキスト、可視性をシームレスに拡張できるソリューションは、急速に譲れないものとなりつつある。
2.DSPM:データ・セキュリティ態勢は新たな境界
インフラ保護からデータ保護へと、セキュリティの焦点がシフトしている。そして、それはもはや暗号化やDLPだけの問題ではない。CISOはこう問いかけている:
- 私の機密データは今どこにあるのか?
- 誰がアクセスできるのか?
- どのように使われ、共有され、移動しているのか?
- 設定ミス、シャドーデータ、サードパーティのSaaSアプリに関連するリスクとは?
データ・セキュリティ・ポスチャー・マネジメント(DSPM)の登場だ。
重要な理由
データがSaaS、IaaS、PaaSにまたがって拡散する中、従来の「セット・アンド・フォーゲット」型の管理では対応できません。DSPMは、セキュリティ・チームがデータ・リスクを理解し、プロアクティブに管理するために必要な可視性、コンテキスト、自動化を提供します。
DSPMは単なるツールではない:
DSPMは単なるツールの一つではなく、セキュリティ・スタックの基盤レイヤーになりつつある。クラウドセキュリティ、アイデンティティ、アナリティクスと統合することで、企業はデータリスク全体をリアルタイムで把握できるようになる。
3.AIセキュリティリスクのスピードが変わる
AIはこれからやってくるものではなく、すでに企業に組み込まれている。マーケティングからエンジニアリングまで、あらゆるチームがジェネレーティブAIツールを使って実験している。人間の行動を模倣し、意思決定を行い、データを動かすことができるエージェント型アプリケーションだ。
CISOが私に語ったこと
彼らはモデルの正確さよりも、データの暴露、悪意のあるプロンプト、ガードレールの欠如を心配している。そして、彼らは緊急に求めている:
- 公開AIモデルに機密データが漏れるのを防ぐには?
- 業務システムにアクセスするAIを活用したワークフローをどのように制御・監視するか?
なぜ重要なのか?
AIは単なる新しいワークロードではない。動きが速く、眠らず、大規模に悪用される可能性がある。
パックの行方
AIのセキュリティは、ポイント・イン・タイムのポリシーから継続的な信頼性評価へと進化する。これには、AIツールが何にアクセスしているかのリアルタイムの可視化、行動分析、機密データを誰が、何を見るかの厳格な実施などが含まれる。
信頼ゼロのネットワーク・アクセスから信頼ゼロのデータ・アクセスへ
ゼロ・トラストの概念はよく理解されている。しかし、多くの組織はZero Trust Network Access (ZTNA)からゼロ・トラスト・データ・アクセス(ZTDA)へと進化し始めている。
何が違うのか?
ZTNAは、適切な人が適切なアプリケーションにアクセスできるようにします。
ZTDAはより深い問いを投げかける:ZTDAはより深い問いを投げかける。
このシフトは、より成熟したリスク観を反映したものであり、侵害は不可避であり、管理はユーザーだけでなくデータにも従わなければならないとするものである。
なぜ重要なのか?
データは王冠の宝石である。私が交わした会話はすべて、この現実の高まりを反映していた:境界を守るだけでは十分ではない。ペイロードを確保しなければならない。
最終的な収穫
今日のCISOは、ハイブリッド、AI主導、データ中心の世界をナビゲートしている。セキュリティは、インフラを意識したものからデータを意識したものへと進化しなければならない。
脅威の一歩先を行きたいのであれば、ユーザーがどこからやってくるかだけに注目するのをやめ、データがどこへ行くかに注目し始める必要がある。
会話を続けよう
著者について
ティヤーガ・ヴァスデヴァン
プロダクト担当エグゼクティブ・バイス・プレジデント
Thyaga Vasudevanは、現在Skyhigh Security製品担当上級副社長として、製品管理、デザイン、製品マーケティング、GTM戦略を指揮する、精力的なソフトウェアのプロフェッショナルです。豊富な経験を生かし、SAASベースのエンタープライズソフトウェア(Oracle、Hightail - 旧YouSendIt、WebEx、Vitalect)とコンシューマーインターネット(Yahoo!)エンドユーザーの根本的な問題やユースケースを特定するプロセスに専念し、これらの課題に対処するためのハイテク製品やサービスの仕様策定と開発をリードすることに誇りを持っており、組織がリスクと機会の微妙なバランスをうまく調整できるよう支援することも含まれる。Thyagaは教育と指導を好み、RSA、Trellix Xpand、MPOWER、AWS Re:invent、Microsoft Ignite、BoxWorks、Blackhatなどの著名なイベントで講演する機会に恵まれている。彼はテクノロジーと問題解決の交差点で成功を収め、現在の課題に対処するだけでなく、将来のニーズを予測したイノベーションを推進することを目指しています。
関連コンテンツ
トレンドブログ
