市場トレンドやユーザー動向を「3行まとめ」で理解する 9月20日～9月26日

ICT求人の8割で「AIスキル」が職務要件に／経営層が熱望するソフトウェア革新／セキュリティのハイプサイクル発表、ほか

2025年09月29日 08時00分更新

文● 末岡洋子　編集● 大塚／TECH.ASCII.jp

[セキュリティ][AI] セキュリティ分野のハイプサイクルに「AIガバナンス」「組織レジリエンス」などが登場（ガートナージャパン、9月24日）
・2025年版「日本のセキュリティハイプサイクル」発表
・「AIガバナンス」「組織レジリエンス」「AIランタイム・ディフェンス」など8項目追加
・生成AI／AIエージェントの導入が進むことで「AIリスクが多様化」へ

　ガートナージャパンによる「2025年版日本におけるセキュリティ（リスク管理、アプリ/データ、プライバシー）のハイプ・サイクル」より。組織内でのAI利用に対するポリシー策定や決定権割り当てなどを行う「AIガバナンス」、ビジネス上で生じた危機に対処／適応／影響緩和／回復する「組織のレジリエンス」、そのほかAIシステム保護関連（AIランタイム・ディフェンス、AIセキュリティ・テスト）などの8項目が新たに追加されている。

　⇒ AIガバナンスの取り組みには、アプリケーションやインフラ、セキュリティといった技術面のものだけでなく、リスクとコンプライアンス、倫理、データといった、幅広い取り組みと部門までが関与することになります。同社アナリストは「新たなデジタル時代には、法規制への対応、倫理や『People Centric (人中心)』の議論の成熟度を上げていくこと、満足のいくサービスをより『セキュア』に提供する能力を高めることが求められる」とコメントしています。

日本におけるセキュリティ（リスク管理、アプリ/データ、プライバシー）のハイプ・サイクル: 2025年（出典：ガートナージャパン）

[API][セキュリティ][AI] 日本企業のおよそ7割が「APIセキュリティ対策が不十分」、AIエージェント導入で重大リスクのおそれ（F5、9月24日）
・日本企業の過半数が「APIセキュリティは非常に重要」と認識
・ただし「対策は十分」とした企業は2～3割にとどまる
・多くの企業がAPI経由でAIサービスを利用、AIエージェント導入でセキュリティリスクのおそれ

　アジア太平洋地域の10カ国／1000名を対象に、APIセキュリティの現状を調査した。日本企業の50％超（APAC平均63％）が、ビジネス継続性／コンプライアンス／AI導入変革のために「APIセキュリティは非常に重要」と認識する一方で、ツール／プロセス／スキルの各側面で「APIセキュリティの対策は十分」とした回答は21～32％にとどまった。また、APIセキュリティ専任チームの設置率も、日本は15％（APACは22％）にとどまる。

　⇒ 今後、AIエージェントが自律的に、人間を上回るスピードでAIサービスを実行するようになれば、APIセキュリティの重要性はさらに増します。日本企業の57％（APACは69％）が、今後1年間でAPIセキュリティへの支出増加を予想しています。

前へ 1 2 次へ

ツイートする

カテゴリートップへ