最終日11月14日のBCNセッションには「週刊BCN」の日高彰・編集長と岩田晃久・副編集長が登壇。「『週刊BCN』編集長&副編集長が語る、セキュリティー市場の“いま”と“これから”」と題して、2025年のセキュリティー事件の振り返りと注目商材について話し合った。


　25年にも、さまざまなセキュリティー事件が発生した。DDoS、フィッシングメール、不正アクセスなどによるものもあったが、多くの人の記憶に残っているのはアサヒグループホールディングスとアスクルへのランサムウェア攻撃であろう。日高編集長は「食品製造業には原料の使用期限があるので身代金を獲得しやすい、と攻撃者は考えたのかもしれない」と仮説を提起し、岩田副編集長は「RaaS（Ransomware as a Service）を利用すれば容易に攻撃できるようになったので、これからも被害は拡大していくだろう」との見通しを示した。
 
　さらに、「最近は、AIとセキュリティーの関係がより深まっている」と日高編集長。岩田副編集長はAI for Security（AIを攻撃や防御に活用）とSecurity for AI（AIシステムの保護）の違いについて触れたうえで、「ベンダーには、セキュリティー運用をAIで簡単にするような工夫を求めたい」とした。また、「業務システムにAIエージェントが組み込まれれば当然、セキュリティー対策をしなければならない」と述べた。日高編集長は「AIエージェントを通じて情報が抜かれてしまう可能性に対するガバナンスが必要だ」と補足した。

　そうした中で注目されるセキュリティー商材について、岩田副編集長は「EDRが中堅・中小企業でも使われるようになった今、エンドポイント以外も統合監視できるXDRが次のステップになっている」と指摘。クラウド系ではCSPM（セキュリティー設定の検査）、CWPP（ワークロードの保護）、CNAPP（セキュリティー対策プラットフォーム）などが今の“旬”。このほか、アタックサーフェス管理（ASM）の市場も立ち上がりつつあるとした。

　では、セキュリティー対策として今後重要になることは何かーー。日高編集長は「バックアップとリストアの運用や構成を再確認するなど、ランサムウェアの脅威に備えることが重要だろう」と指摘。岩田副編集長は「26年度に始まる『サプライチェーン強化に向けた対策評価制度』に対応するためのサービスが活発になるのではないか」と述べた。生成AIソリューションの本格導入に際しては、入力ルールを明確にし、役職や業務内容に応じた利用制限を検討すべきと強調。オンプレミス型とクラウド型のどちらにするかは情報流出リスクをどこまで重視するかで決めればよいと語った。