PRワイヤー

PR Wire

国内リリース
KPMGコンサルティング、 「サイバーセキュリティ主要課題2025」を発表
2025.05.21  11:00

― AI主体のビジネス環境下において検討すべきサイバーセキュリティの8つの課題 ―

2025年5月21日
KPMGコンサルティング株式会社

KPMGコンサルティング株式会社(本社:東京都千代田区、代表取締役:関 穣、田口 篤、知野 雅彦、以下、KPMGコンサルティング)は、最高情報セキュリティ責任者(CISO)をはじめ、企業のセキュリティチームが2025年に検討すべき8つの課題について解説したレポート「サイバーセキュリティ主要課題2025」を発表しました。

デジタル技術は引き続き前例のないスピードで進化しており、AI(人工知能)をはじめ、スマートデバイスの急増やIoT関連製品の拡大にともないサイバー攻撃の対象領域も拡大しています。また、企業のグローバル化にともなう地政学リスクの高まりなど、CISOやセキュリティチームが対峙する課題も複雑化しており、解決に向けて分野横断的なアプローチが必要とされています。

本レポートで解説する8つの主要課題は、KPMGが日本を含む世界各国で実施した「KPMGグローバルCEO調査2024」をはじめ、さまざまな調査レポートなどを通じて得られた知見をもとに、CISOをはじめ企業のセキュリティチームが検討すべき課題として、KPMGのサイバーセキュリティのプロフェッショナルが選定したものです。

企業のセキュリティチームが検討すべき8つの主要課題

1.絶えず進化するCISOの役割
サイバーセキュリティに関する機能が組織内に定着し理解が深まるにつれて、CISOやセキュリティチームが注力するテーマや組織内での関わり方も変化させていくことが重要である。

2.人材が持つパワー
デジタル技術の進化とともにビジネスモデルを変革し続けるなかで、多くの組織が業務負荷の増大にかかる課題を抱えており、長年議論されてきたサイバー人材のスキルギャップについてもさらに深刻化している。AIやオートメーション(自動化技術)が助けになる可能性があるが、多くの組織で苦慮していることで、優秀な人材の流出という根本的なリスクがある。

3.AIの急速な普及に対する信頼の獲得
組織内の業務においてAIの活用は広がっているが、サイバーセキュリティとプライバシーに関する問題も発生している。すべての規制動向を常に注視し、AI ガバナンスを推進しながら、利害関係者との信頼関係の構築やリスクの軽減を図りながら、 AI の潜在能力を最大限に引き出す必要がある。

4.AIのサイバーセキュリティへの活用:スピード競争か、安全運転か
AIの導入については、トレーニング不足から後れを取る可能性など、多くの懸念点がある。サイバーセキュリティとプライバシーに関する機能にAIを組み込むことについてのメリットとリスクを比較することが重要である。

5.プラットフォームの統合:可能性を受け入れながら、リスクも認識する
多くのグローバル企業がテクノロジーの複雑さやコストを減らすことを目指している。ツールやサービスの統合化を進めている組織は、統合化にともなうリスクの見極めや適切な管理も必要である。

6.デジタルIDの重要性
各国・地域でデジタルIDに関する取組みが次々と実施される一方で、デジタルIDに関する規制、リスクの選好度、個人データや生体情報の取扱いに関する世論の懸念などがあり、システム間の相互運用性と、ディープフェイク(AIで作成した偽の映像や音声など)の出現にともなう認証の強化が課題となっている。

7.スマートエコシステムのためのスマートセキュリティ
スマートデバイスやスマート製品の世界的な普及によって、従来のセキュリティに対する考え方や対応が見直され変化している。多くの規制当局がスマートデバイス、スマート製品に基本的なセキュリティ要件を満たすよう規制の導入を進めている。

8.レジリエンス・バイ・デザイン:企業と社会のためのサイバーセキュリティ
CISOにとってレジリエンスは重要な柱である。ランサムウェア等のサイバー攻撃により、産業界に大きな混乱が引き起こされ、データや人命が危険にさらされる可能性があるため、CISOはレジリエンスの観点から常に警戒し続けることが必要である。

 本レポートの全文(英文)はこちらからダウンロードできます:Cybersecurity considerations 2025

【画像:https://kyodonewsprwire.jp/img/202505199080-O1-s5D95jP9

KPMGコンサルティングについて
KPMGコンサルティングは、KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション(事業変革)、テクノロジートランスフォーメーション、リスク&コンプライアンスの3分野から企業を支援するコンサルティングファームです。戦略策定、組織・人事マネジメント、デジタルトランスフォーメーション、ガバナンス、リスクマネジメントなどの専門知識と豊富な経験を持つコンサルタントが在籍し、金融、保険、製造、自動車、製薬・ヘルスケア、エネルギー、情報通信・メディア、サービス、パブリックセクターなどのインダストリーに対し、幅広いコンサルティングサービスを提供しています。