AIと規制強化が加速するフランスのサイバーセキュリティ市場、統合型プラットフォームとGenAI導入が鍵に

フランスの企業がAIを活用したサイバーセキュリティ対策の強化を加速している。情報サービスグループ（ISG）が発表した『2025年 ISG Provider Lens® サイバーセキュリティ — サービスとソリューション レポート（フランス版）』によると、AIを用いた攻撃の増加と、欧州連合（EU）の新たな規制強化が、企業のセキュリティ戦略の見直しを促している。特に、NIS2指令、DORA（デジタル運用レジリエンス法）、AI法といった規制がフランス法に取り入れられ、1万5000以上の組織が、インシデント報告やコンプライアンス管理の義務を負うようになっている。 企業は、クラウドやマルチクラウド環境の拡大に伴う統合・可視性の課題に対応するため、セキュリティ・アクセス・サービス・エッジ（SASE）、拡張検出・対応（XDR）、サイバーセキュリティ・メッシュアーキテクチャなどの統合型ソリューションを導入。これらにより、複数のツールに依存するのではなく、一元的な脅威監視と防御管理が可能となる。また、人材不足と財務圧力の下で、技術的セキュリティサービス（TSS）プロバイダーに依存し、自動化や専門的サポートを活用する傾向が強まっている。 攻撃者のAI活用が進む中、フィッシングが最も一般的な攻撃手段となっているため、企業はAIを活用した検出・自動対応システムや従業員教育への投資を拡大。生成AI（GenAI）と機械学習（ML）を活用した予測型セキュリティ対策が注目されている。ISGの専門家は、企業が「最適なツールを統合した統一プラットフォーム」を求めるようになり、運用効率の向上が鍵になると指摘。 レポートでは、Accenture、Atos、IBM、Orange Cyberdefense、Thalesが6分野でリーダーに選出。Capgemini、Sopra Steriaが5分野でリーダー。また、Almondが「リーディング・スターアワード」を受賞し、将来性の高い企業として評価された。顧客満足度の高さから、PwCが「2025年 ISG CXスターアワード」を受賞した。 企業は、一時的なコンプライアンスチェックから「継続的コンプライアンス」モデルへの移行を進め、変化する規制環境に柔軟に対応している。