AI時代、データが主役へ
2025年データ脅威レポート重要インフラ版では、エネルギー、公益事業、電気通信や運輸業界の資産に対する内部脆弱性、外部脅威、およびその影響について調査しています。本レポートでは、AIがセキュリティ対策に与える影響、複雑なIT環境の課題、データセキュリティのベストプラクティス、進化する脅威環境など、さまざまなトピックを網羅しています。例年通りデータ脅威レポートは、セキュリティリーダーが自社組織やパートナーエコシステム全体で強固な協力関係を築き、より広範な企業目標の達成を目指すことを推奨し、支援しています。
この調査は、20か国のセキュリティおよびIT管理の専門家3,163人を対象とした世界規模の調査から、513人のエネルギー・公益事業、電気通信、運輸業界回答者のセグメントに基づいています。
Conducted by
スポンサー企業
主な調査結果
TAI開発の動向
73% 急速に変化するAIエコシステムを最も懸念されるセキュリティリスクとして挙げており、モデルおよびデータの整合性(64%)、信頼性(53%)への懸念がこれに続く。
74% 生成AI専用セキュリティツールに投資しており、19%は新たに割り当てられた予算を使用している。
データセキュリティの動向
22% 自社データがどこに保管されているかを特定する自信がほとんどまたはまったくない。
わずか 2% 機密性の高いクラウドデータの80%以上を暗号化している。
量子関連のセキュリティリスク
重要インフラ企業は、以下を量子コンピューティングの主要なセキュリティ脅威として認識している。
62% 将来的な暗号化の危殆化を懸念している。
63% 鍵配布を懸念している。
60% 現在のデータの将来的な解読(HNDL攻撃を含む)を懸念している。
データセキュリティがデジタル主権を促進
52% 特定の顧客・地域・世界のプライバシー要件に対応するため、デジタル主権の確立を進めている。
50% 暗号化と鍵管理によって目的達成に十分な保護を提供できると答えている。
クラウドプラットフォームの拡大と継続する課題
2.1 IaaSプロバイダーの平均利用数は横ばいであり、全体平均と同程度。
102 SaaSアプリケーションの平均利用数は、昨年の83から今年は102に増加し、わずか1年で23%の伸びを示している。
アプリケーションセキュリティ: データ保護に不可欠
39% 500以上のAPIを使用しており、20%は1,000以上を使用している(全体平均はそれぞれ34%、16%)。
58% コードの脆弱性がアプリケーションセキュリティの大きな懸念であると答えており、 最も多く挙げられた回答であった(全体では59%)。
クラウドDevOpsからプラットフォームエンジニアリングへ
61% シークレット管理がDevOpsセキュリティの最重要課題であると回答している(全体では55%)。
わずか 18% データ保護に最も有効な手法としてシークレット管理を挙げているが、シークレットの漏洩は壊滅的な影響を及ぼす。