2025年、セキュリティ戦略は「守る」から「価値を生む」へ──世界の先進企業が実践する新たな優先課題とは

2025年以降、企業や組織のサイバーセキュリティに求められるのは「守ること」そのものではなく、限られた経営資源の中で、いかに戦略的に守り、支え、変化に対応できるかです。

セキュリティは「経営課題」であり、「変革を支える基盤」でもあります。ガートナーの示すフレームワークと優先課題を、日本企業にとっても極めて実践的な指針としてお役立てください。

2025年7月1日

eBook「2025年セキュリティ/リスク・マネジメント・リーダーの戦略的優先課題トップ3」

現在のサイバーセキュリティの取り組みを再点検し、セキュリティ戦略を策定するためにお役立ていただけます。

本eBookから得られる知見:

  • 経営層の視点から見た「セキュリティ戦略の変化」のポイントを理解いただけます
  • 世界で実践されているアクションを確認し、自社の状況を客観的に診断できます
  • パフォーマンス、レジリエンス、アジリティという3軸でセキュリティ戦略を再設計するポイントを確認できます

フォームにご記入いただくと、無料でダウンロードできます。

eBook「2025年セキュリティ/リスク・マネジメント・リーダーの戦略的優先課題トップ3」をダウンロード

セキュリティ戦略を経営目標と整合させるためのフレームワークやガイドをご活用ください。

「進む」ボタンをクリックいただいた場合、利用規約 および プライバシー・ポリシー に同意したものとみなします。

連絡先情報

すべて必須項目となります。

    戻る

    「進む」ボタンをクリックいただいた場合、利用規約 および プライバシー・ポリシー に同意したものとみなします。

    勤務先情報

    すべて必須項目となります。

    Optional

    戻る

    「送信」ボタンをクリックいただいた場合、利用規約 および プライバシー・ポリシー に同意したものとみなします。

    目次

    世界の先進企業が実践する新たな優先課題とは?

    世界の経営層やセキュリティ・リーダーは、サイバー攻撃に備えるだけでなく、セキュリティ戦略そのものを企業価値の創出に結びつける視点へとシフトし始めています。

    2025年を迎えるにあたり、セキュリティの役割は「守るもの」から「成長を支えるもの」へと進化しています。とりわけ日本企業にとっては、ガバナンス、人的リソース、経営連携といった固有の課題を抱える中で、セキュリティ戦略を“経営戦略の一部”として再定義することが急務です。

    本記事では、世界中のリーダー企業が注目する3つの戦略的優先課題-パフォーマンス、レジリエンス、アジリティに着目し、これからの日本企業が取るべきアプローチを、ガートナーの最新レポートをもとに解説します。

    経営課題としてのサイバーリスク:いま何が変わっているのか?

    ガートナーの調査によると、非業務執行取締役の93%が、サイバーリスクを株主価値に対する脅威と認識し、 そのうち98%が「今後2年で脅威は拡大する」と考えています。

    また一方で、非業務執行取締役は、「競争力強化のためには、一定のリスクを取ってでもテクノロジに投資する必要がある」とも考えており、「守る」だけでなく「いかにセキュリティを成長戦略に組み込むか」が問われています。

    企業や組織のセキュリティ・リーダーは、形式的な情報セキュリティ方針から脱却し、ビジネス・レジリエンスと成長支援の観点で、戦略を構築し直す必要があります。

    ガートナーが示す、2025年に向けた3つの戦略的優先課題

    2025年以降、企業や組織のサイバーセキュリティに求められるのは「守ること」そのものではなく、限られた経営資源の中で、いかに戦略的に守り、支え、変化に対応できるかです。セキュリティ・リーダーが取り組むべき3つの優先課題として「パフォーマンス」「レジリエンス」「アジリティ」を見ていきましょう。

    1. パフォーマンス:効率的で成果に直結するセキュリティ体制へ

    セキュリティ活動の成果を可視化し、効率性と実効性の両立を目指すことが求められます。重複した対策や形骸化した運用は思い切って見直し、不要な統制は廃止する。

    代わりに、セキュリティ文化の醸成や、現場で旗振り役となる“チャンピオン人材”の育成を進め、行動変容を引き起こす仕掛けが重要です。さらに、AIの導入によるプロセス最適化や、自律的な意思決定力(サイバージャッジメント)の強化によって、限られたリソースでも最大の成果を引き出す体制を築いていきます。

    2. レジリエンス:全てを守るのではなく、影響の大きいものを守る

    レジリエンスは「すべてを守る」ことを目指すのではなく、最も影響の大きい対象に守りを集中するという考え方が軸になります。

    混乱を完全に回避することは不可能である以上、ビジネスにとって致命的な影響をもたらす要素を見極め、そこに投資を集中させる必要があります。そのためには、サードパーティも含めた責任範囲を明確にし、リスクを共有および連携する仕組みを整えることが不可欠です。

    また、技術対策だけでなく、組織文化や行動様式にまでセキュリティを根付かせ、「障害が起こることを前提とした人材採用・訓練計画」がレジリエンス強化の鍵となります。止まらないことを前提にするのではなく、止まっても立ち直れる設計こそ、現代に求められるレジリエンスの本質です。

    3. アジリティ:変化に即応し、戦略を進化させる柔軟性

    アジリティは、変化の激しい経営環境においてセキュリティ戦略を柔軟に進化させる能力を指します。例えば、新たな脅威や組織変更、クラウド環境への移行といった外的要因に対し、従来型の固定化されたポリシーでは対応が後手に回る恐れがあります。

    そこで、権限委譲による迅速な意思決定を可能にし、部門を越えた協働型リスクマネジメントの導入を進めるべきです。また、戦略の根幹にあるデータ・セキュリティのフレームワークも再設計が求められ、セキュリティをビジネス変革の“足かせ”ではなく“推進力”に変えていくことがカギとなります。アジリティの高い組織は、リスク対応が「後追い」ではなく、「先読み」に変わります。

    サイバーセキュリティについて、企業や組織が取り組むべき3つの視点

    1. 経営連携:経営層との認識ギャップの解消

    経営層はサイバーリスクを重要視する一方で、企業価値向上のためには一定のリスクを取るべきだと考えており、セキュリティ・リーダーはその板挟みに立たされています。そのため、KPIや投資の効果を、セキュリティ単体ではなくビジネス成果として可視化し、経営層と共通の指標で対話することが不可欠です。

    2. 技術基盤:属人化/個別最適からの脱却

    任務範囲(リファレンスモデル)とガバナンス体制(責任の明確化)を明文化したうえで、戦略から実行への各プロセスをつなぐ必要があります。企業や組織では、属人的に蓄積された対策、設定、運用がブラックボックス化している例が少なくありません。リファレンス・アーキテクチャや標準テンプレートを活用し、横断的なセキュリティの“見える化と共通化”が求められます。

    3. 人材育成:担い手不足と疲弊の両立課題

    セキュリティ人材のウェルビーイングを支えることで、全体の効果を高めることができます。また、レジリエンス強化のためには、障害を前提とした人材採用および訓練と、行動様式や組織文化の変革が求められます。そのため、ツールや制度の整備だけでなく、心理的安全性やチームの一体感を育てる施策が、レジリエンスとパフォーマンスの両立に不可欠です。 属人的負担や疲弊を防ぎ、サイバージャッジメント(自律的意思決定力)のある組織文化を醸成していくことが、セキュリティ・リーダーの重要な責務といえます。

    サイバーセキュリティに関するガートナーの知見

    ※ご契約者様向けのリソースです。ご契約のお客様は、以下のリサーチノートからさらなる詳細をご確認いただけます。

    Leadership Vision for 2025: Security and Risk Management
    2025年1月13日発行、ID G008079134
    著者:Tom Scholtz, Lisa Neubauer

    セキュリティ・リーダーはデジタル・ビジネスの主要な推進役であり、企業全体が関連するリスクと利益を適切にバランスさせる責任を負っています。本2025年向けリーダーシップビジョンは、セキュリティ・リーダーがサイバーセキュリティの計画を策定し、経営陣、ステークホルダー、チームに対して共有するための指針を提供します。

    日本におけるセキュリティ/リスク・マネジメントのリーダーに向けたリサーチ概要:2025年
    2025年1月29日発行、ID G00822461
    著者:礒田 優一 (Yuichi Isoda)

    近年のAI革命をはじめ、データ活用やサイバー・フィジカル等のデジタル進展とリスク拡大を背景に、セキュリティ/リスク・マネジメント領域はますます複雑かつ高度になっています。セキュリティ/リスク・マネジメントのリーダーは、国内のみならずグローバルの情勢やデジタル・トレンドを踏まえたセキュリティ/プライバシー対応に取り組む必要があります。

    日本におけるセキュリティの重要アジェンダ:2025年企業は何をすべきか
    2024年12月16日発行、ID G00823321
    著者:礒田 優一 (Yuichi Isoda), 鈴木 弘之 (Hiroyuki Suzuki), 矢野 薫 (Kaoru Yano)

    セキュリティとプライバシーの領域は、AIをはじめとするデジタル革命の影響を受けてその複雑さを増し、混沌とした状況になっています。セキュリティ/リスク・マネジメントのリーダーは、セキュリティとプライバシーの領域の全体を俯瞰し、組織を正しい方向へとリードする必要があります。

    2025年の展望:AIがサイバーセキュリティにもたらす差し迫った混乱を乗り切る
    2025年5月15日発行、ID GG00830659
    著者:礒田 優一 (Yuichi Isoda), 鈴木 弘之 (Hiroyuki Suzuki)

    Gartnerは、サイバーセキュリティがAIによる混乱期に入りつつあるとみています。セキュリティ/リスク・マネジメントのリーダーは、初期の生成AIの導入における期待外れの結果や、AIエージェントという言葉で製品性能を誇張する動きがある中で、今後のAIの進展を評価しなければなりません。

    バックアップ・プラットフォームとデータをランサムウェア攻撃から保護する
    2025年4月23日発行、ID G00828779
    著者:山本 琢磨 (Takuma Yamamoto)

    ランサムウェア攻撃がバックアップ・プラットフォームを標的にするケースが増えているが、組織はこうしたプラットフォームの保護に利用できる選択肢を理解していません。本リサーチノートでは、バックアップ・システムの保護、攻撃の検知、攻撃からのリカバリを実現するためにバックアップ・ベンダーが提供している機能セットについての洞察をI&Oリーダーに提供します。
    Webinar: 日本におけるセキュリティの重要論点

    Webinar: 日本におけるセキュリティの重要論点

    講演者:礒田 優一 (Yuichi Isoda),バイス プレジデント,アナリスト

    高度かつ複雑になるセキュリティ/リスク・マネジメントの領域において、企業の取り組みはサイロ化し、場当たり的な対応になりがちです。セキュリティ/リスク・マネジメントのリーダーは、セキュリティ/リスク・マネジメント領域の全体を俯瞰し、次の一手を打ち出し、新たな時代に対応すべく組織をリードする必要があります。本講演では、最新のトレンドと具体的な戦略を通じて、セキュリティとリスク・マネジメントのリーダーがどのように組織を次のレベルへ導くことができるかを解説します。

    ガートナー・コンファレンスに
    ご参加ください

    ガートナーの各種コンファレンスでは、CIOをはじめ、IT投資、導入、運用管理にかかわるすべての意思決定者に最新・最適な情報とアドバイス、コミュニティを提供します。
    ガートナー・コンファレンス詳細

    ガートナーのリサーチ・サービスについてのお問い合わせ