規制順守で止まらない、積極的なセキュリティアプローチへの転換--タレス・兼子氏
2025年に向けたIT企業のトップメッセージや年頭所感を紹介する。 タレスDISジャパン クラウドプロテクション&ライセンシング データセキュリティ事業本部 本部長 兼子晃氏 2024年における生成AIや大規模言語モデル(LLM)の進展、クラウド移行の加速、世界的なデータプライバシー規制の強化、そしてポスト量子暗号(PQC)アルゴリズム標準の最終化は、セキュリティの在り方に大きな変革をもたらしました。これらのトレンドは引き続き加速し、2025年はセキュリティ分野において重要な進化と挑戦の年となることを見据えています。 2023年12月にタレスはImpervaの買収を完了し、2024年にはこの統合を通じたデータおよびアプリケーションセキュリティのソリューション強化に努めてまいりました。データ暗号化、APIセキュリティ、認証・アクセス管理などの分野で技術をさらに進化させ、世界中のお客様に対し、より強固で包括的なセキュリティエコシステムを提供しています。 生成AIやLLMが引き続き普及する中で、2025年にはプロンプトインジェクション攻撃や、生成AIを利用した高度なサイバー攻撃が増加することが予想されます。このようなリスクがAIに対する信頼を揺るがす可能性がある一方で、AIツールは脅威検知や行動分析を通じてセキュリティ対策を強化する役割も果たしています。 同様に、クラウドとAPIの拡大は利便性と効率性を高める一方で、新たな攻撃ベクトルを生み出しています。タレスの2024年度版「クラウドセキュリティ調査」では、国内組織の約4割がクラウドデータの侵害を受けた経験があることが明らかになっており、攻撃がより一般化している状況がうかがえます。また、LLM採用アプリケーションのAPIを狙った不正アクセスや、オープンソースのサプライチェーンを標的とした攻撃も、重要課題として浮上しています。これらに対応するため、企業はAPIの継続的な監視やデータフローの可視化を強化する必要があります。 さらに、企業はコンプライアンス対応のみならず、リスク検知や対策において、より積極的に取り組むセキュリティアプローチへ転換することが求められています。そこで、私たちはシステム設計の初期段階からセキュリティ対策を取り入れる「セキュリティ・バイ・デザイン」の設計思想に基づき、お客様が規制順守とビジネスリスクの軽減を両立するための支援を行っています。 タレスでは、AI、量子技術、6G、エッジコンピューティングなどの先端技術における研究開発に年間40億ユーロを投資しています。私たちは、2025年も金融、製造業、小売を含む多様な業界において、お客様のビジネスを保護する取り組みを続けてまいります。
