PublickeyのIT業界予想2025。AIはプロンプトからエージェントへ、ソブリンクラウドに注目、RDBはスケーラブルが基本になるなど

2025年はIT業界にとってどんな1年になるでしょうか。今年のIT業界、特にPublickeyが主な守備範囲としているエンタープライズ系のIT業界について、期待を込めた予想をしてみたいと思います。

高くなる国境、続く円安と人手不足

まずはIT業界についての予想の前提となりそうな、世の中の動きを簡単にまとめておきましょう。

2022年から続くロシアによるウクライナ侵攻、イスラエルによるガザ侵攻と中東地域の不安定化、アジアでは台湾有事のリスク、そして今年は米国大統領にトランプ氏が就任することに象徴されるように、2025年の世界は対立や緊張関係が一層目立つ状況になりそうです。

一方でエネルギーや食料を中心とした世界的なインフレはやや落ち着きを見せて、米国の金利も下げ基調になってきました。とはいえ日米の金利差が主要因とされる円安は当面続くと見られているため、日本国内では円安を背景としたさまざまな製品の価格上昇は2025年も続くと見られています。

また、2024年には働き方改革関連法によるトラックドライバーの労働時間の制限などに起因する物流業での人手不足がクローズアップされていました。2025年には、物流に限らず他の多くの産業で人手不足が顕在化するとされており、企業にとっては人手不足解消のための人件費増などが見込まれそうです。

PublickeyのIT業界予想2025

こうした背景を踏まえつつ、2025年のIT業界に期待を込めつつ予想してみましょう。

AIはプロンプトからエージェントへ

ChatGPTの登場からこれまでAIの活用は主流はチャット、すなわち「プロンプト」と呼ばれる自然言語による対話的な指示によって行うことでした。適切なプロンプトを考えて与えることがAIを活用するための大事なノウハウでした。

そうした中で、2024年後半からAIサービスを提供する主要各社はAIの新たなサービス形態として「エージェント」化を進めています。

何を持ってAIエージェントなのかは企業ごとに主張が異なるためAIエージェントの厳密な定義はありませんが、おおまかに言えば、あらかじめタスクやミッションを与えておくことで自律的にAIが作業や処理を行い、適切なタイミングで人間に結果を提供してくれる、というものです。

要するに、生成AIがさらに人間のスタッフのように働いてくれる、というわけですね。

例えばマイクロソフトは2024年10月、AIプラットフォーム「Copilot Studio」に、自律型AIエージェントを作成する エージェントビルダーの機能を追加しました。これによりMicrosoft 365 Copilot内で業務データを参照して見込みの高そうな顧客をリストアップして適切なメールを作成する、といったエージェントの作成が可能だと説明されています。

Googleが12月に発表したGemini 2.0は「エージェント時代に向けた新しいAIモデル」だと説明されています。

Gemini 2.0を用いたプログラミングAIエージェント「Jules」は、人間がタスクを与えると自律的に実装計画を立ててコードの生成や変更、バグフィクスなどを実行してくれます。

参考：自律的にプログラミングをするAIエージェント「Jules」、Googleが発表。人間がタスクを与えると実装計画を作成、コードの生成や変更、バグフィクスなどを実行

Amazon Web Services（AWS）も2023年末にはAIエージェントを開発するためのサービス「Agent for Amazon Bedrock」を発表しており、生成AIモデルを選択し、APIやデータソース、RAGなどを組み合わせてエージェントを開発できる環境を提供しています。

ここでは主要なクラウドベンダの動向を紹介しましたが、この3社以外にもさまざまな大手企業や新興ベンダがAIエージェントやそのためのプラットフォームに取り組んでいます。

2025年は自律的に活動するAIとしてのエージェントが大きなトレンドになるでしょう。

AI活用による生産性の差が企業間や個人間で広がる

GitHub Copilotなどを始めとする生成AIのコーディング支援ツールを活用しているプログラマの方々は、もうコーディング支援ツールなしの状態には戻れないほど便利に使っているのではないでしょうか。

生成AIは、単独で個人や企業が導入してもその能力を活用しやすい点が特徴の1つです。例えば過去、PCやインターネットやスマートフォンの登場初期には、それらを自分だけあるいは自社だけが単独で導入しても本格的な活用は難しく、連係すべきデータや連絡先の存在、モバイル対応アプリなどの周囲の環境が揃ってはじめて大きな効果をあげられるものでした。

しかし生成AIは、プログラミングに導入すればコードの足りない部分を自動的に生成してくれるし、会議に参加させれば議事録をまとめてくれるし、社内文書を読み込ませれば出張費などの社内規定を教えてくれるようになるなど、個人や企業が単独で導入しても一定の効果が期待できます。

2024年はまだ多くの個人や企業が生成AI関連のサービスの導入初期だったことで、生産性の違いはそれほど目立つものではなかったかもしれません。

しかし2025年が終わる頃には、すでに導入してうまく活用している個人や企業と、そうではない個人や企業との差、人材不足の課題を生成AIなどのIT活用で解決に取り組んでいる企業とそうでない企業の差などが顕在化しはじめているのではないでしょうか。

ソブリンクラウドへの注目が高まる、SBOM導入の機運も

冒頭に国家間の緊張が高まりつつあるという状況認識を書きましたが、2025年はいままで以上にITにも経済安全保障上の影響が出てくるでしょう。

具体的なものとしては、2024年5月に成立した「重要経済安保情報の保護及び活用に関する法律」、いわゆる「セキュリティ・クリアランス法」が今年（2025年）5月から施行されます。これは安全保障上重要な情報については、信頼性調査を行ってクリアした個人や組織のみアクセス資格が付与されるという制度です。

この施行に伴って、IT業界の一部の組織や個人にもアクセス資格に関わる信頼性調査を受けるところがでてくるはずです。もちろんそれはごく限られた一部の組織と人材になりますが、ITが重要な社会インフラの一部になったことを明確に示すものとなります。

と同時に、いわゆる国内でデジタル主権を満たすたITインフラとしての「ソブリンクラウド」への注目も高まりそうです。

ソブリンクラウドとは、特定の組織がデータを処理する際に、外国の法律や規則に制約されることなく確実に国内法に従って国内だけで処理が完結されることが約束されたクラウドのことです。

前述の通りITは重要な社会インフラとなり、その正常な稼働は企業活動や国家運営だけでなく国民の生活にとっても重要なものである以上、一般論としてそれが外国の法律や規則に制約されることは極力避けなければなりません。

現時点ではソブリンクラウドは本当に重要な公共機関や組織のためのクラウドとされていますが、国家間の緊張関係が継続するほど、ソブリンクラウド的なものへの注目度は高まっていくのではないでしょうか。

経済安全保障上の影響としてはソフトウェアサプライチェーンへの攻撃に対する防衛策としてSBOMの重要度も高まると予測されます。

米政府は数年前から特にオープンソースソフトウェアにおけるソフトウェアサプライチェーンへの攻撃に対する対策に力を入れていて、あるソフトウェアがどのようなコンポーネントで構成されているかを示すソフトウェア部品表としてのSBOMへの導入には前向きです。

日本でも2023年8月に経済産業省が「ソフトウェア管理に向けたSBOM（Software Bill of Materials）の導入に関する手引」を公開しており、少しずつSBOM導入の地ならしが進んでいます。

今年、何らかのソフトウェアサプライチェーンに対する攻撃やリスクが明らかになり、米政府などの調達におけるSBOM導入が一気に進み、日本国内もそれに影響を受ける、といったことが起きてもおかしくないのではないかと思います。

余談ではありますが、昨年は日本政府が能動的サイバー防御の導入に向けた有識者会議を開催し、導入に向けて動いています。2025年以降、日本でも政府と民間が協力しつつ国としてのサイバーセキュリティ対策がこれまで以上に本格化していくことは確実です。

RDBはスケールする、が常識に

最後は少し個人的に好きなテクノロジーに寄った予想にも触れておきましょう。

企業のシステムで使われているリレーショナルデータベース（RDB）と言えば、トランザクションによる強力なデータの一貫性を保つ能力がある一方で、スケールさせることは難しいとされてきました。

特にリードについてはレプリカによって容易にスケールさせることができるとしても、データの一貫性を保ちつつ処理しなければならないライトやアップデートについてはスケールは困難であると長年にわたって信じられてきました。

スケールしないRDBに対して、スケールする「NoSQL」が大きく注目された時期もありました。

そうした中でリードもライトもスケールするRDBとして「Google Cloud Spanner」が2017年に登場し、同様のアーキテクチャを採用したことでリードもライトもスケールするRDB、いわゆるNewSQLと呼ばれるTiDBやCockroachDB、YugabyteDBなどが数年前から登場して注目されはじめました。

そして2024年12月、AWSも満を持してスケールする高性能なPostgreSQL互換の「Amazon Aurora DSQL」をプレビュー公開したことで、NewSQLは技術的な流行ではなくRDBの一分野として確実に定着したと言えるでしょう。

また、少し方向性は違いますが2024年には、マルチコアとインメモリに最適化することでスケーラブルなRDBを実現した国産の劔（Tsurugi）も正式リリースされました。また、RDBの雄であるオラクルはフラグシップ製品であり専用のハードウェアを用いて実装されていたOracle Exadataを、クラウド上のソフトウェアとして実装した「Exadata Database Service on Exascale Infrastructure」の提供を開始しています。

このように2024年はRDB製品の大きな転換点になったように見えます。もちろんNewSQLはスケーラブルな一方で従来のRDBと比較してレイテンシが大きいなど課題もあるため、NewSQLなど新しい製品群が従来のRDBを完全に置き換えることはいまのところないと思われますが、これらの新しい分野の製品が登場したことを背景に、2025年は「RDBはスケールする」ということが新たな常識になるのではないかと思います。

そしてこれに合わせてスケールするRDBの上に乗るアプリケーションのアーキテクチャや機能についても変化していくであろう点に注目したいところです。

このように予想を書いてきましたが、2025年が2024年昨年よりもよい年になることを願いつつ、今年もPublickeyなりにIT業界を見つめていくつもりです。

みなさんの予想もぜひX（旧Twitter）やブックマークなどで教えてください。