NRIセキュア、「2030年にかけてのサイバーセキュリティの6つの変化」を発表──最新の『ITロードマップ2025年版』からセキュリティ動向を解説

野村総合研究所（NRI）は、毎年刊行している書籍『ITロードマップ』の2025年版において、NRIセキュアテクノロジーズ（NRIセキュア）による「セキュリティロードマップ」を収録し、2030年までに起こりうるサイバーセキュリティに関する6つの変化を明らかにした。

本稿では、セキュリティに関わる社会・経済・技術・政治的環境（PEST）に基づいて、将来予測に必要な視点を整理し、企業や組織がこれから取るべきセキュリティ戦略の方向性について考察している。

第1の変化は、「セキュリティ対策の透明化」である。サプライチェーン全体の信頼性を高めるために、企業が自らのセキュリティ対策状況を対外的に開示する流れが進んでいる。日本国内では「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」の申請受付が2025年3月より開始されるなど、共通の評価基準による可視化が始まっている。これに伴い、発注先選定時にセキュリティ水準を評価する責任が企業に生じる可能性があり、情報セキュリティベンチマークなどのツールを活用した水準把握が求められる。

第2は、「サイバーセキュリティと安全保障の融合」である。欧米やアジア地域と同様に、日本でもサイバー空間を国の安全保障に直結する要素として扱う動きが強まりつつあり、官民連携の具体化が予想されている。今後、企業はインシデント発生時の情報共有において、監督省庁との連携がより一層求められる見込みであり、経営層を含む社内全体での認識共有が重要となる。

第3の変化は、「データセキュリティの守備範囲の拡大と立体化」である。個人情報に加え、産業データや知的財産の保護も重要視されており、2025年度には個人情報保護法の見直しも検討されるタイミングに入る。特に、子どもの個人情報に関する明確な規定が日本の現行法には存在しないため、国際的な動向を踏まえた法改正への備えが必要となる。

第4は、「セキュリティのガードレール化」である。AIをはじめとする先端技術のリスク管理において、政府は「イノベーションとリスク対策の両立」を強調しており、リスクベース型の段階的規制の導入が期待される。これに対応するには、脅威・リスク分析を踏まえた現実的な実装戦略の策定が不可欠である。

第5に挙げられているのが、「フロンティア領域へのサイバー脅威の拡大」である。宇宙・海洋といった新たな技術導入領域でも、サプライチェーン全体を見据えた脅威分析が求められている。こうした領域におけるルール形成は、経済産業省や業界団体が中心となって進めると見られ、企画段階から多様な関係者を巻き込んだセキュリティ設計が求められる。

そして第6の変化は、「セキュリティにおける社会技術的アプローチの普及」である。技術だけではなく、倫理・法制度・人間の認知行動といった社会的側面を含めた分析が必要とされ、企業は社会的要素を視野に入れた脅威分析と対策立案を進めることが重要である。国内外の規制もこの方向に動いており、今後の標準として根付いていく可能性がある。

本レポートは、企業がセキュリティトレンドの変化に対応するため、経営層を巻き込んだ広い視野での戦略構築と、社内外の関係者との協働による実効的な施策の立案を促すものである。従来の枠にとらわれない発想と、新たな脅威に対応する柔軟性が求められている。

詳細は野村総合研究所　＆N 未来創発ラボの記事で確認してほしい。
下記の出典URLより確認が可能である。

出典：野村総合研究所　＆N 未来創発ラボ　2030年にかけてサイバーセキュリティはどう変化するか