Vectra AI 、2025年ガートナーのネットワーク検知とレスポンス (NDR) のマジック ・クアドラントでリーダーの1社の評価 >
NEW
最新レポート

Vectra AI 、2025年ガートナーのネットワーク検知とレスポンス (NDR) のマジック ・クアドラントでリーダーの1社の評価 >

Vectra AI、2025年ガートナーのネットワーク検知とレスポンス(NDR)のマジック・クアドラントにおいてリーダーの1社に
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン
SOCの最新化

Gartner セキュリティ&リスク カンファレンス:カオスが生むチャンス

2025年7月11日
Mark Wojtasiak
製品研究・戦略担当副社長
Gartner セキュリティ&リスク カンファレンス:カオスが生むチャンス

私は毎年、Gartnerの「セキュリティ&リスク管理(SRM)」カンファレンスに参加するのを楽しみにしています。Gartnerのアナリストやセキュリティリーダーから直接、現在直面している課題、それに対するアプローチの進化、そして多様な対応策について話を聞く絶好の機会です。

今年の夏のカンファレンスで特に印象に残ったポイントは以下の3つです。

  • AIは、リスクの状況とそれを保護する手段の両方を再構築している。
  • 統合、プラットフォーム化、統合、自動化は決して終わらない。
  • NDRは、AI、プラットフォーム、ゼロトラストの文脈でも正当に評価されている。

この業界は常に急速に変化しており、直線的には進みません。私は「カオスの中にこそチャンスがある」とよく言っています。ここでは、セキュリティリーダーとベンダーの両者にとって、カオスがどのようにチャンスを生み出しているのかについて私見を述べます。

AI:パニックと放置のループから、実用的な実験へ

Gartnerは、サイバーセキュリティにおけるAIの扱われ方を「パニック → 過剰投資 → 期待外れ → 放置」というループに陥っていると表現しています。Vectra AIではこれを「スパイラル・オブ・モア」と呼んでいます。同じことを繰り返しながら違う結果を期待してしまうというループです。

しかし、ここで重要なのは「AIはチームを置き換えるためではなく、既存の人材の価値を最大化するためにある」ということです。「AIはしばらくの間、SecOpsチームの“ツール”であって、“チームメイト”ではない」とも言われています。

つまり、必要なのは壮大な自律型SOCではなく、戦術的AIです。具体的には、アラートのトリアージ、状況に応じた調査、誤検知の削減といった自動化に注力することです。Gartnerによれば、2027年までに成功するAI導入の90%は「戦術的なもの」であり、「変革的なもの」ではないとされています。

そして最高のアドバイスとは?“AI実験家”になりなさい。 スマートに実験し、素早く失敗し、さらに早く改善する。ベンダーのマーケティングではなく、成果に基づく指標(ODM:Outcome-Driven Metrics)に焦点を当てましょう。

プラットフォーム統合:目的はコスト削減ではなく「生き残り」

Gartnerによると、平均的な企業は43~45種類のセキュリティツールを使いこなしています。結果は?能力の断片化、データの分断、ワークフローの崩壊——まるでフランケンシュタインの怪物です。CISOたちはコスト削減のためではなく、生き残るために統合を進めているのです。

「複雑さはセキュリティの敵。そしてレジリエンスの敵でもある。」

プラットフォーム戦争の勝者は、相互運用性とレジリエンスを極めた者たちでしょう。Gartnerは、シグナル共有と統合制御プレーンを可能にする「オープンかつAPIファーストのプラットフォーム」の重要性を強調しています。単なる機能のバンドルではなく、アーキテクチャの一貫性で成果を出すことが求められています。

ポイントは以下の通り。

  • 中央制御プレーン+分散型エンフォースメント
  • ネイティブAI/ML解析を備えたグラフベースのデータレイク
  • ゼロトラスト対応、多地域フェイルオーバー、暗号的アジリティによるレジリエンス(※量子耐性も話題に)

現在のベンダーエコシステムがこれに対応できていないとしたら、それは厳しい問いかけをすべき時です。

NDR:ゼロトラストのフォースマルチプライヤー

率直に言って、ゼロトラストが戦略的ゴールであるなら、NDRはその運用の中核であるべきです。Gartnerも遠慮せず、「NDRはゼロトラストにおける“コア検知レイヤー”である」と断言しています。

2025年にNDRが不可欠となる理由は以下の通りです。

  1. ハイブリッドの複雑性 クラウド、OT、リモート環境が急増する中で、NDRはEDRやSIEMでは見えない部分を可視化
  2. アイデンティティの濫用とC2の検出: 多くの侵害の根本原因は、認証情報の窃取とC2通信。NDRは両方を捕捉可能
  3. AIによるシグナルの信頼性強化:NDRベンダーは誤検知の削減と高速検知にAIを活用中。2027年までにNDRの60%がAI活用型になると予測

「真のゼロトラストには、ハイブリッドネットワーク全体のエンドツーエンドの可視性とリアルタイムの検知・対応が不可欠」

ゼロトラスト戦略にNDRがないなら、思っている以上に“信頼”しているのかもしれません。

クイックウィンと長期戦略の両立

すべての組織が明日からAIをフル導入したり、プラットフォームを一新したりできるわけではありません。それでいいのです。

Gartnerは「クイックウィン戦略」を推奨しています。既存インフラを活かして実行可能なポリシーや重要アプリケーションから着手し、簡易なエンフォースメントで成果を出す。「大海を一気に沸騰させるな」——まずは価値の高いターゲットを選び、コンテキスト認識型の制御を導入し、成果を示すことが大切です。

結論:Gartnerのメッセージは明確

2025年のサイバーセキュリティは、“複雑さをいかに制御するか”が鍵です。マイクロセグメンテーションの導入であれ、AI活用であれ、相互運用可能なプラットフォーム構築であれ、あらゆる施策は「ビジネス成果」と「レジリエンス」につながっている必要があります。

カオスの中に見出すべきチャンスは以下の通りです。

  • AIは魔法ではないが、必要なものだ。人間の意思決定を代替するのではなく、増幅するために使うのだ。
  • プラットフォームは相互運用しなければならない。サイロではなく、エコシステムを選ぶべき。
  • NDRは不可欠。ネットワークが見えなければ、それを信頼することはできない。

この秋の「Gartner SRM ロンドン」でどんな議論が展開されるのか、楽しみです。

Mark Wojtasiak は Vectra AI のプロダクトマーケティングリーダーであり、「成果に関係ないことには興味がない」と語る人物です。

関連トピック

よくあるご質問(FAQ)