サイバーセキュリティの進化：データ主導の世界におけるデータ保護の優先化

ジェシー・グリンデランド - グローバルチャネル＆アライアンス担当副社長

2025年10月9日 4 分読み

今日の急速に進化するデジタル環境では、データがイノベーションを促進し、AIを駆動し、ビジネス判断を支えています。サイバーセキュリティ戦略が劇的に変化しているのも当然でしょう。Skyhigh Securityグローバルチャネル＆アライアンス担当バイスプレジデントとして、組織が従来のネットワークやユーザー中心の防御から、データそのものを保護するという一点に集中したアプローチへと移行している様子を直接目にしてきました。 これは単なるトレンドではなく、高まる脅威、規制要求、クラウドとAI技術の爆発的普及によって必然的に生じた変化です。本ブログでは、データが顧客の最優先事項となった理由、この変革がサイバーセキュリティ業界に与える影響、Skyhigh Securityを含むどの企業がこの新たな領域で主導権を握るかを探ります。

なぜデータが今やサイバーセキュリティの至宝なのか

データは単なる資産ではなく、現代企業の核心である。顧客記録や知的財産から業務上の知見に至るまで、データ侵害は莫大な金銭的損失、評判の毀損、法的影響によって企業を機能不全に陥らせる。医療分野におけるデータ侵害の平均コストが昨年だけで470万ドルに達した事実が、その重大性を如実に物語っている。

このデータ保護への転換は、いくつかの主要な要因によって推進されている：

• データを直接狙う高度な脅威: サイバー犯罪者は進化を続けており、ランサムウェアやデータ強要攻撃が増加している。2024年初頭にはランサムウェア被害が50％急増し、ネットワークだけでなくデータの脆弱性を悪用するケースが頻繁に見られる。
• 厳格な規制: GDPR、CCPA、および米国における新たな州法（カリフォルニア州、テキサス州、ニュージャージー州などで本年施行）などの枠組みは、堅牢なデータ処理慣行を義務付けています。非準拠は選択肢になりません——罰金は壊滅的なものとなり得ます。
• クラウドとIoTの拡大: データがクラウドやIoTデバイス上で保存・処理されるケースが増えるにつれ、従来の境界防御は時代遅れとなった。2024年にはIoT単独で91億件を超えるセキュリティイベントが発生し、その多くがデータ漏洩を伴っていた。
• AIの諸刃の剣：AIは膨大なデータセットに依存するが、モデル内でのデータ漏洩といったリスクも生み出す。 

Skyhigh Securityでは、データを中核に据えたハイブリッドおよびクラウドネイティブソリューションを専門とし、お客様がこれらの課題を自信を持って乗り越えられるよう支援します。

ネットワーク／ユーザー中心からデータ中心のセキュリティへの移行

歴史的に、サイバーセキュリティはネットワーク境界（ファイアウォール、VPN）とユーザー行動（多要素認証、トレーニング）を重視してきた。これらは依然として重要である（人的ミスによる侵害は依然として34％を占める）が、クラウドとリモートワークが境界のない世界となった現代では、もはや十分とは言えない。

データ中心のセキュリティが登場し、これには以下が含まれる：

• ゼロトラストアーキテクチャ（ZTA）: 自動的な信頼は存在せず、継続的な検証によってデータアクセスが安全であることを保証する。
• 高度な暗号化: 機密コンピューティングなどの技術を用いて、保存時、転送時、処理中のデータを保護する。
• リアルタイム監視と対応: データ脅威を迅速に検知し復旧するためのツール。
• PETs統合: 情報漏洩リスクなしに安全なデータ処理を実現。

このアプローチは、ネットワークやユーザーが侵害された場合でもリスクを最小限に抑えます。

データ中心のサイバーセキュリティを主導する企業

2025年以降を見据えると、データ中心のソリューションで際立つイノベーターが複数存在します。市場動向と業界の動向を踏まえ、私が考える先駆者たちをご紹介します：

• Skyhigh Security:security service edge SSE）およびデータ認識型クラウドセキュリティのリーダーとして、当社は数十年にわたり最先端を走ってきました。 当社のプラットフォームは、包括的なdata loss prevention DLP）、組み込みのデータセキュリティポスチャ管理（DSPM）、シャドウAI保護、cloud access security broker CASB）、secure web gateway SWG）機能を提供し、これら全てがハイブリッド環境全体でのデータ保護を目的として設計されています。シンプルさとAI駆動の洞察に焦点を当てることで、複雑さを伴わずにデータを保護する力を組織に提供しています。

しかし、明らかなSkyhigh Security だけを強調するのは公平ではない。そこで、正当な評価に値する称賛を捧げつつ、自ら変革を遂げつつある他社にも言及したい。これらの企業はネットワーク主導型・ユーザー主導型からデータ主導型へと急速に転換を進めており、Skyhigh Security 創業以来Skyhigh Security 「顧客の最も重要な資産であるデータ」の保護という取り組みに加わっている。

• パロアルトネットワークス：SASEやAIを活用した脅威防止を含む統合プラットフォームには、データ保護機能が含まれる。サイバーアークなどの最近の買収により、同社のアイデンティティおよびデータセキュリティ製品群が強化される見込みである。
• CrowdStrike：ファルコンプラットフォームのクラウドベースEDRおよびXDRは、ほぼリアルタイムのデータ脅威検知において優れた性能を発揮し、ARR（年間反復収益）が大幅に成長している。
• マイクロソフト：AzureやSentinelなどのツールを活用し、広大な顧客基盤に対してエンドツーエンドのデータガバナンスとAI強化型セキュリティを提供しているが、その範囲外では制約がある。
• ダークトレース：ネットワークとクラウド向けのAI駆動型異常検知ソリューション。データ侵害の予防に重点を置いたプロアクティブな対策を実現します。
• Cloudflare：エッジベースのデータ保護とSASEソリューションにより、インターネットトラフィックの20％を保護。
• ソフォス：ランサムウェア対策とデータ保護のためのマネージドサービス。中堅企業ニーズに効果的に対応します。
• トレンドマイクロ：企業データセキュリティのためのAIとクラウドに焦点を当てたソリューション。
• OneSpan：デジタルIDと不正防止の専門技術、データアクセス制御に不可欠
• アストラ・セキュリティ：クラウドデータの脆弱性評価を専門とし、誤検知ゼロを実現。

これらの企業はゼロトラスト、AI、コンプライアンス分野で革新を遂げていますが、Skyhigh SecurityはデータファーストのSSEプラットフォームにより、シームレスな保護を実現する独自の立場にあります。

展望：未来を形作るトレンド

ZTAの広範な導入、脅威予測のためのAI統合、強化されたクラウドセキュリティといった主要トレンドが勝者を決定づける。複雑な規制コンプライアンス（多くの場合各国固有のもの）は、データ保護の重要性をさらに強調するだろう。

脅威が進化する中、Skyhigh Security のようなリーダー企業との連携がレジリエンスSkyhigh Security 。Skyhigh Securityでは、こうした変化に適応するデータ中心のソリューションを革新し、お客様が常に一歩先を行くことを支援することに尽力しています。

結論として、データ中心のサイバーセキュリティへの移行は選択の余地がない——必須の課題です。最も重要な要素であるデータに焦点を当てることで、組織は信頼を構築し、規制を遵守し、データ主導の時代に繁栄できます。データ保護戦略を強化する準備が整いましたら、Skyhigh Security チームSkyhigh Security 数多くのパートナー企業までご連絡ください。共に、貴社の未来を守りましょう。

ブログへ戻る