AI時代、データが中心となる
タレスデータ脅威レポートは、5年間、データセキュリティ、クラウド導入、コンプライアンス、セキュリティ戦略に関する世界的な傾向を分析してきました。2025年のレポートでは、内部の脆弱性、外部の脅威、およびそれらが企業資産に与える影響について引き続き調査しています。データ脅威レポートでは、リスク管理とデータ セキュリティに影響を及ぼす新しいテクノロジーや進化するテクノロジーも評価します。このレポートでは、進化するテクノロジー、業界、規制、リスクの状況を踏まえて、中核となるデータ セキュリティの原則を再検討し、今年はアプリケーションセキュリティにさらに重点を置いています。いつものように、データ脅威レポートは、セキュリティリーダーが自社の組織とパートナーエコシステム全体にわたる強力な提携を構築し、より広範な企業目標を達成できるように奨励し、支援します。
2025年のデータ脅威レポートの結果は、データセキュリティの主要分野での進歩を示していますが、組織がデータ セキュリティ制御を成熟させるには、まだ多くの作業が残っています。生成AIの急増を安全に支援するための取り組みを強化する必要があります。新しい未知のリスクに対処する必要があり、それらを軽減するためのツールとテクノロジーは利用可能ですが、それらを効果的かつ迅速に使用する必要があります。
Conducted by
Sponsored by
主な調査結果
AI開発の動向
69% が急速に変化するエコシステムを最も懸念される生成AIセキュリティリスクとして挙げており、モデルおよびデータの整合性(64%),頼性(57%)への懸念がこれに続く。
73% の回答者が生成AI専用セキュリティツールに投資しており、20%は新たに割り当てられた予算を使用している。
データセキュリティの動向
24% が、自社データがどこに保管されているかを特定する自信がほとんどまたはまったくない。
14% が最近データ侵害を経験したと報告している。
量子関連のセキュリティリスク
企業は、以下を量子コンピューティングの主要なセキュリティ脅威として認識している。
63% 将来的な暗号化の危殆化
61% 鍵配布
58% 現在のデータの将来的な解読(HNDL攻撃を含む)
脅威の情勢(内部と外部)
83% が強力なMFAを40%以上の 頻度で使用していると回答している。
データセキュリティがデジタル主権を促進
55% が特定の顧客、地域または世界のプライバシー要件に対応するため、デジタル主権の確立を進めている。
42% が暗号化と鍵管理によって十分な保護を提供できると答えている。
アプリケーションセキュリティ:データ保護に不可欠
34% の企業が500以上のAPIを使用しており、この割合は製造業の回答者では50%にまで上昇する。
59% がコードの脆弱性がアプリケーションセキュリティの大きな懸念であると答えており、最も多く挙げられた回答であった。
クラウドDevOpsからプラットフォームエンジニアリングへ
55% がシークレット管理がDevOpsセキュリティの最重要課題であると回答している。
16% がデータ保護に最も有効な手法としてシークレット管理を挙げているが、シークレットの漏洩は壊滅的な影響を及ぼす。