2025 年 8 月のサイバーセキュリティ ニュースのトップ記事
サイバーセキュリティは今年の8月に夏休みを取らなかった。
ブラックハットのラスベガスのステージから国防総省のホールまで、脅威の状況が急速に進化していることが見出しで示されました。
私たちは変曲点にいます。サイバーイノベーションは、ほぼ毎日発表される新しいAI技術により加速しています。しかし、賭け金はかつてないほど高くなっています。
今月のニュースでは、トップセキュリティ専門家による次の洞察を特集しています。
- サイバーセキュリティチームがエージェントAIをどのように採用しているか
- 連邦政府の新たなAI推進にサイバーレジリエンス機能の向上が必要な理由
- サイバー市場の統合がMSSPにとって恩恵となる理由
エージェント AI が Black Hat 2025 で脚光を浴びる
.webp)
シニア寄稿者のトニー・ブラッドリー氏は、フォーブスの記事「Agentic Security Takes the Stage at Black Hat 2025」の中で、今年のブラックハットは過去のAIの誇大宣伝というよりも、それを行動に移すことが重要であると指摘した。
AIは相棒からチームメイトへと移行しています。これにより、セキュリティチームは応答時間を短縮し、アラート疲労を軽減し、 サイバーレジリエンスを強化することができます。
ブラッドリー氏は、この変化がイベントの講演スケジュール全体に反映され、30 近くの AI に焦点を当てたセッションと終日 AI サミットが開催されたと見ました。
イルミオにとって、本当の話は、エージェントAIと グラフベースのセキュリティモデル がどのように融合しているかです。
「Black Hat 2025はサイバーレジリエンスの試練の場となるでしょう」とイルミオの業界戦略担当副社長であるRaghu Nandakumara氏は述べています。「私は、ベンダーがセキュリティグラフをどのように活用して、より深い可視性とコンテキストを提供しているかに特に興味があります。」
生成 AI は、AI を活用したフィッシングやプロンプト インジェクションなどの新たな脅威も促進しています。しかしトニーは、それがディフェンダーにも新たな影響力を与えていると語った。
エージェントAIワークフローは、攻撃対象領域をプロアクティブに分析し、敵対的な行動を予測し、脅威をリアルタイムで封じ込めることができます。それが、事後に対応することと、事前に回復力を構築することの違いです。
トニー氏は、AI 以外にも、プラットフォーム化、ゼロトラスト、 サプライ チェーン リスクについて頻繁に会話されていると指摘しました。組織は、ハイブリッド環境とマルチクラウド環境にまたがる戦略を統合する方法を模索しています。
Raghu 氏は、「環境保護に AI を使用することは、規模とプライバシーの課題に対処するために不可欠になってきています。グラフモデルは、その保護を実現するために必要な可視性とコンテキストを提供します。」
トニー氏の意見では、今年のBlack Hat 2025は、サイバーセキュリティが転換点にあることを示しました。AI とグラフベースのモデルは、現代の防衛の基盤になりつつあります。
環境保護に AI を使用することは、規模とプライバシーの課題に対処するために不可欠になってきています。グラフ モデルは、その保護を実現するために必要な可視性とコンテキストを提供します。
AI防衛への投資にはサイバーレジリエンスが求められる
ゲイリー・バーレット氏は、 国防オピニオン 誌の記事 「人工知能の進歩には新たなレベルのサイバーセキュリティが必要」の中で、AIに対する米国政府の新たな大規模な取り組みを強調した。
最近署名された「 One Big Beautiful Bill 」は、国防総省に1,500億ドルを割り当てている。攻撃的なサイバー作戦には少なくとも10億ドルが予定されており、AI主導の近代化は大幅な資金支援を受けています。
しかし、Barlet 氏が警告したように、この急速な推進は攻撃対象領域も拡大します。AI システムは大量の機密データとコンピューティング能力を必要とするため、サイバーセキュリティが追いつかない場合、AI システムは魅力的な標的になります。
バーレット氏は、AIは有害なトレーニングデータ、モデル操作、推論時攻撃などの新たな脆弱性をもたらすと述べた。これらは、従来のレガシー防御では処理できるように構築されていない脅威です。
多くの政府機関は依然として 時代遅れのシステム や断片化されたプロトコルに縛られており、AI ワークフローの拡大に伴い、それらが露出したままになっています。
「回復力のあるサイバーセキュリティ基盤がなければ、最も洗練された機能でさえ攻撃によって崩壊するリスクがあります」とBarlet氏は述べています。
教訓は、レジリエンスは最初から AI に組み込まれる必要があるということです。
それは、 ゼロトラスト原則を採用することを意味します。これには、暗黙の信頼の排除、アクセスのセグメント化、侵害が避けられないと仮定することが含まれます。また、データ、ワークロード、アプリケーションがハイブリッド環境全体でどのように接続されているかを理解するために、グラフベースの可視性に投資することも意味します。
回復力のあるサイバーセキュリティ基盤がなければ、最も洗練された機能でさえ攻撃を受けると崩壊するリスクがあります。
セキュリティ グラフは、保護を実現するために必要な可視性とコンテキストを提供し、AI が防御インフラストラクチャを再構築する上で重要な利点となります。
バーレット氏は、利害関係の証拠として最近の出来事を指摘した。たとえば、 米国州兵のソルト台風の侵入 により、複数の州や準州にまたがるネットワークが危険にさらされました。これは、サイバー衛生が敵対者のイノベーションに遅れをとったときに何が起こるかを示しています。
シナリオの繰り返しを避けるために、政府機関は、攻撃下でも影響を制限し、運用を維持するプロアクティブな監視、封じ込め戦略、レジリエンスの実践を優先する必要があると考えています。
AI は国防を変革できますが、それはそのライフサイクル全体を通じて信頼され、防御され、保護できる場合に限られます。基盤にサイバーレジリエンスを組み込むことで、これらの投資はスピードと規模だけでなく、永続的なミッション準備も確実に実現します。
MSSPは、統合するサイバーセキュリティ市場で大きな勝利を収めることができます
MSSPアラートの記事「サイバーセキュリティベンダー統合の世界でMSSPが勝つ方法」では、イルミオのシニアディレクターまたはパートナーセールスのデイブ・ヨーが、業界が直面している新しい現実を概説しています。
「サイバーセキュリティは、脅威の増大、世界的な不安定性、規制の強化によって定義される新時代に突入しました」と同氏は述べた。「組織は遅れをとるわけにはいきません。」
市場は急速に動いており、証券の購入者も同様です。侵害は避けられず、スピードアップが存続要因となるため、お客様は、初日からレジリエンスを提供する、実証済みの、すぐに導入できるテクノロジーを求めています。
サイバーセキュリティは、脅威の増大、世界的な不安定性、規制の強化によって定義される新時代に突入しました。組織は遅れをとるわけにはいきません。
ベンダーの統合は、その需要を満たすための決定的な戦略の1つとして浮上しています。
Yow 氏が指摘したように、企業はセキュリティ機能のギャップに迅速に対処し、専門ベンダーを通じてよりまとまりのあるソリューションを提供できます。
市場の両側がこの傾向を推進しています。
- プロバイダーはポートフォリオの拡大に熱心です
- バイヤーは業務の簡素化に熱心です
世界のサイバーセキュリティ支出は、2025年に前年比12.2%増加し、2028年までに3,770億ドルに達すると予想されています。これにより、統合の勢いがさらに高まる可能性が高い。
しかし、この変化にはトレードオフが伴います。
「高度に専門化されたテクノロジーがより大きな製品スイートに組み込まれると、イノベーションのペースが遅くなる可能性があります」とヨー氏は警告した。
かつては小規模ベンダーを際立たせていた機能が希薄化され、顧客のイノベーションが遅れ、統合が弱くなる可能性があります。MSSP とチャネル パートナーにとって、この緊張は差別化への扉を開きます。
Yow は MSSP に対し、コモディティ化された「十分に良い」ソリューションに満足しないよう促しています。
代わりに、チャネルパートナーはこの瞬間を捉えて、より大きな価値を提供し、永続的な競争上の優位性を構築できると彼は信じています。最高のテクノロジーを倍増させ、リファレンスアーキテクチャを共同作成し、実際のベンチマークを通じてパフォーマンスを証明できます。
「パフォーマンスを証明することで信頼を獲得してください」と彼は言いました。「リファレンスアーキテクチャチームが価値を見出すと、好みがついてきます。」
実績を証明して信頼を勝ち取る。リファレンス・アーキテクチャー・チームが値を見ると、好みが続きます。
利便性ではなくイノベーションがビジネスの安全を維持するものです。そして、同一性に向かって漂流する市場において、差別化されたアーキテクチャ、強力な提携、サイバーレジリエンスでリードするMSSPは、業界の次の章を定義し、その過程で大きな勝利を収める可能性があります。
開始 イルミオインサイトの無料トライアル 次に何が起こるかに先んじるために、今日。