Skip to main content

新しいCompTIAレポートで調査されたサイバーセキュリティトレンドの主な変化

「State of Cybersecurity 2025」では、AI、OT、データ、その他の要因が状況をどのように変えているかを探ります  

本サイト上のコンテンツは、参照目的だけのために、英語の原本から翻訳されたものです。また、本サイト上のコンテンツの一部は機械翻訳されたものです。日本語版と英語版の間に何らかの齟齬がある場合には、英語版が優先されます。当社は改善のためのあらゆる努力を行いますが、翻訳の正確性及び信頼性は保証せず、当社に故意または重大な過失がある場合を除き、不正確性又は遺漏により生じる損失又は損害に責任を負わないものとします。

ダウナーズ・グローブ、イリノイ州。 – ベンダーニュートラルな情報技術(IT)トレーニングと認定の大手グローバルプロバイダーである CompTIAの新しいレポートによると、サイバーセキュリティの状況は、効率の向上と保護の強化を同時に生み出す力によって再構築されていますが、防御しなければならない攻撃対象領域を拡大しています。

「2025年のサイバーセキュリティの現状」では、調査回答者の81%[1] がサイバーセキュリティを組織内の最優先事項として評価していることが明らかになりました。この優先順位付けは、採用の意向に反映されます。サイバーセキュリティの専門職とサイバーセキュリティスキルが集中したテクノロジーに隣接する職種については、12か月間で51万4,000件を超える米国の雇用主の求人情報があり、過去12か月から9%増加しました。[2]

「範囲はより広く、賭け金はより高くなります」と、CompTIAの業界調査担当副社長であるセス・ロビンソン氏は述べています。「成功する組織は、サイバーセキュリティ戦略をビジネス目標に合わせ、スキル開発を優先し、デジタルアーキテクチャのあらゆるレイヤーにセキュリティを組み込む組織です。」

ビジネスおよびテクノロジーの専門家は、人工知能(AI)、運用テクノロジー(OT)、データセキュリティ、その他の要因がリスク評価、サイバーセキュリティポリシー、スキル開発に影響を与えていることを認識しています。

AI活用の初期段階

企業はAIの活用に慎重に進めています。このレポートによると、企業の 70% が、優先度の低いシステムでの早期教育段階または AI 実装をテストする段階に置かれています。このスローなアプローチは、企業の45%がAIツールの使用と、基本的なサイバーセキュリティトピック(43%)におけるスキルギャップに起因しています。サイバーセキュリティの観点から見ると、AI を使用して内部改善を優先することに重点を置く組織 (37%) と、新しい脅威から防御する組織 (31%) の間で比較的均等に分かれています。

OTセキュリティの課題が増大

ビル管理機能と物理的セキュリティシステムのデジタル化により、OTは重要インフラと製造という従来の領域を超えています。これにより、OT アーキテクチャの脆弱性に対する懸念のレベルが高まっています。CompTIAの調査では、58%の企業がOTに重点を置いていると回答し、36%が中程度の重点を置いていると回答しました。この焦点の高まりは、OTおよびITチームの協力、コミュニケーション、トレーニングの増加に反映されています。企業はOTチームも増強しています。CompTIA による Lightcast 求人情報データの分析によると、2024 年には 184,000 件を超える OT 求人情報があり、2020 年以降 OT セキュリティが大幅に増加しました。

データ保護の優先順位付け

豊富なデータは、サイバーセキュリティへの新しいアプローチを促すもう一つの要因です。多くの企業は、データ活動を処理するための専任のチームまたは個人を作成しています。これはデータセキュリティで最も一般的で、データベース管理(60%)やデータ分析(58%)などの他の注目度の高い活動と比較して、企業の66%が専任の従業員を擁しています。

サイバーセキュリティの人員配置とスキル

より堅牢なサイバーセキュリティスキルを開発するために検討されている選択肢には、新規採用(56%)、現従業員のトレーニング(54%)、現従業員の認定(48%)、サードパーティの利用拡大(46%)、サードパーティの新たな利用の模索(42%)などがあります。ロビンソン氏によると、これらの活動はそれぞれ良い結果をもたらす可能性がありますが、雇用主はサイバーセキュリティ人材の育成に多面的なアプローチを取ることが賢明です。

「企業は、スキルギャップを埋め、キャリアの成長を可能にするために、若手キャリアの人材、他の分野の再熟練した従業員、部門横断的なトレーニングのパイプラインを必要としています」と彼は言いました。

CompTIA の「2025 年のサイバーセキュリティの現状」は、 https://www.comptia.org/en-us/resources/research/state-of-cybersecurity/ で入手できます。研究 https://www.comptia.org/en-us/resources/research/state-of-cybersecurity/ からのさらなる分析。

 

[1] 2025年第3四半期の調査には、米国を拠点とする1,026人のビジネスおよびテクノロジーの専門家が参加しました。

[2] 2024年5月から2025年4月までの12ヶ月間。 https://www.cyberseek.org/heatmap.html

CompTIAについて

CompTIA, Inc. は、テクノロジーのキャリアを追求する学生、転職者、専門家の可能性を解き放つことに専念しています。教育、トレーニング、認定、研究を通じて、業界の成長を促進し、熟練した労働力を構築し、テクノロジーのメリットを誰もが確実に利用できるようにします。