2025年のWeb開発トレンド〜AIサービスとセキュリティ関連技術の進化に注目!

近年は、Web関連の新たな技術が続々と登場しており、「2025年の開発トレンドが気になる」というWebエンジニアの方もいるのではないでしょうか。進化の速いIT・Web開発の世界においては、常に最新の動向をチェックする必要があります。
最近、トピックスが増えているのは、生成AIやセキュリティの領域です。そこで今回は2025年のWeb開発トレンドの中から、AIとセキュリティ関連のトレンドについて紹介します。
2025年のWeb開発トレンドはAIとセキュリティに注目
2025年の開発トレンドとして話題になっている領域は以下のとおりです。
- AIと機械学習の統合領域
- Web3とブロックチェーン技術領域
- マイクロフロントエンドアーキテクチャ領域
- WebAssemblyの採用
- グリーンWeb開発領域 など
2024年に引き続き、AIとセキュリティ関連のトピックが多くみられます。生成AIの市場規模は2027年に1,200億ドル規模になると予想されており、特に「金融・銀行・保険」「ヘルスケア」「コンシューマー」の市場拡大が急激に進むといわれています。
参照:総務省「令和6年版 情報通信白書|生成AIによる経済効果」
AIは業務生産性の向上や革新的サービスの創出に貢献している一方で、倫理的課題や新たな脅威の出現といった懸念事項も多数発生しています。2025年以降のAIとセキュリティ関連技術については、相互補完的に開発を進める必要があるといえそうです。
AIサービスのトレンド
はじめに、AIサービス関連のトレンド技術を紹介します。
エージェント型AI
「エージェント型AI」とは、人間のプロンプトによらず自律的に意思決定を行い、目的を遂行できるよう設計されているAIシステムのことです。
いわゆる推論エンジンやレコメンドシステムのようなAIシステムとの違いは、状況に応じてAI自ら行動や戦略を最適化する点です。支持を受けて受動的にタスクを処理する従来型モデルとは異なり、環境を学習し能動的に判断することが可能です。
環境に適応し、より複雑な目標の達成が見込まれるエージェント型AIは、特に以下の領域で社会実装が進むと予想されます。
- 自動運転車
- 金融トレーディングに特化したAI
- 人材マッチングサービス
ガートナーの予測によれば「2028年までに、日常業務における意思決定の少なくとも15%がエージェント型AIによって自律的に行われるようになる」見込みです。
参照:「Gartner、2025年の戦略的テクノロジのトップ・トレンドを発表」
人間に代わりAIが意思決定を行える領域が増えることになるので、アウトプットの透明性や説明責任がより常用になっていくでしょう。
生成AIによる開発支援ツール
2025年は生成AIによる開発支援ツールの普及と進化が予想されます。
Web開発における生成AI活用は、2024年時点でコードの自動生成、エラーチェック、コード補完機能において進められ、開発効率の大幅な向上を実現しています。以下は主要な生成AI開発支援ツールの一例です。
生成AI開発支援ツール |
特徴 |
|
|
|
|
|
AIツールで開発が自動化されれば、複雑化・高度化したIT環境においても大量のデータを同時に処理でき、エラーの早期検出と原因特定のスピード化も可能になります。そのため生成AI開発支援ツールは、特にコードベース管理が複雑なプロジェクトや迅速なプロトタイピングが必要とされる環境での導入が進むと考えられます。
2025年にはAIOps(Artificial Intelligence for IT Operations:AIと機械学習の融合によりITの運用を効率化・自動化するアプローチ)によるエラーの自動検出・修正技術がさらに進化する見通しです。
AIモニタリングプラットフォーム
「AIモニタリングプラットフォーム」とは、AIシステムの行動やパフォーマンスをリアルタイムで監視するツールのことです。AIの異常の検知やパフォーマンスの最適化ができるようになります。
AIモデルは導入後に業務データや環境の変化などの要因により、解析精度の低下(ドリフト)が発生することがあります。AIモニタリングツールを使用すれば、稼働中のAIの実行結果や解析精度をモニタリングでき、「AIモデルの維持管理に何が必要か(スコアリングや再学習など)」を把握できます。
以下は実用化されている主なAIモニタリングツールの一例です。
製品・サービス |
特徴 |
AIモデルのデプロイとモニタリングを簡素化し、リアルタイムでパフォーマンスを監視できるプラットフォーム |
|
AIモデルの性能を監視し異常検知やデータドリフトを管理するツール |
AIモニタリングプラットフォームは、特に商用AIサービスや大規模AIプロジェクトでのAIモデルのメンテナンス効率化に活用されると考えられます。
マルチモーダル
「マルチモーダル」は、画像や音声、テキストなど異なる種類のデータを統合して処理する技術です。
AIが複数のモダリティの相互補完や相互作用を理解でき、従来以上の深い洞察や理解が可能になります。「OpenAI GPT-4」「DeepMind Perceiver」などのマルチモーダルAIでは、入力した複数モダリティの情報を統合し、出力時にも人間が感じたままに近い自然かつ正確な情報を提供できます。
例えば、映像単体よりも映像と音声を一緒に解析するほうが、対象物を明確に特定できます。同様に、人間のスピーチをテキストや画像のみで解析するより、テキストと画像を統合して解析するほうが、話し手の意図をより的確に伝えるアウトプットが可能です。
マルチモーダルAIは2025年以降、以下のような用途での活用が進むと予想されています。
- AIアシスタント
- レコメンドシステム
- 自動車運転時の周辺状況感知システム
- 自動翻訳システム
- 防犯カメラのモニタリング
- スマート家電の制御
- 医療における患者のデータ統合
ガートナーは「2027年までに生成AIソリューションの40%がマルチモーダルになる」との見解を発表しており、2025年はマルチモーダルAIから目が離せません。
参照:「Gartner、「生成AIのハイプ・サイクル:2024年」を発表 - 2027年までに生成AIソリューションの40%がマルチモーダルになると予測」
小規模言語モデル(SLM)
「SLM」とは、LLMよりも少ないパラメータ数で効率的なAIモデルのことです。ChatGPTやGeminiといったLLMが数百億から数兆ものパラメータを有するAIモデルに対し、SLMは数億から数十億程度のパラメータで構成されています。
LLMでは膨大なデータを扱うため、コンピューターのリソース不足やデータ不足が生じやすい点が課題です。一方のSLMはLLMほど処理できるタスクは多くないものの、学習データ範囲を特定領域に特化することでリソースやデータの不足を解消できるメリットがあります。
近年、SLMは5つの理由で注目を集めています。
- LLM開発よりも低コストで開発が可能
- 用途を特定領域に特化することで機能の効率が向上
- 計算リソースの消費を抑えながら高いパフォーマンスを発揮
- 少ないデータ・少ないトレーニング時間で学習が可能
- 学習領域が限定されるためハルシネーション(誤情報の生成)のリスクが低い
2024年には日本においても以下のモデルがリリースされています。
今後、SLMは医療・法律など、専門性が高くデータの機密性が求められる業界で活用が進むと考えられています。
AIガバナンス・プラットフォーム
「AIガバナンス・プラットフォーム」とはAIの倫理的影響を管理・制御できるように設計されたソフトウェアのことです。ガートナーが提唱する「AI TRiSM (AIのTrust、Risk、Security、Management) フレームワークの一部でもあります。
AIの普及は、業務生産性の向上に寄与する一方で、以下のリスクを増加させています。
- 人間の価値観との不整合
- プライバシー侵害
- バイアスによる特定のグループへの危害
- 市場操作
- 重要なシステムの制御
これらの発生は企業や社会の多大な損失につながるため、AIを適切に監視・管理し、AIモデルの透明性や公平性を担保する必要性が増しています。安全基準や倫理基準を満たしながらAIを使用するために設計されたのが、AIガバナンス・プラットフォームです。
AIガバナンス・プラットフォームでは、主に以下が可能になります。
- バイアスの検出と軽減
- 説明可能性と透明性の確保
- 監査証跡
- コンプライアンス監視
AIモデルが準拠すべき法的要件や基準、倫理ガイドラインは広範にわたります。すべてに準拠するよう維持・管理することは困難ですが、ツールを用いればAIシステムをガバナンス基準に適合させることも容易になるでしょう。
ガートナーは「2028年までに、包括的なAIガバナンス・プラットフォームを実装している組織は、そうしたシステムを実装していない組織と比べて、AI関連の倫理的インシデントが40%減少する」と予測しています。AIガバナンスを適切かつ効率的に行えるかどうかが企業成長の鍵ともなるため、2025年はAIガバナンスの推進が加速する予想です。
参照:「Gartner、2025年の戦略的テクノロジのトップ・トレンドを発表」
AIアライメント
「AIアライメント」とは、AIモデルが価値観や倫理観に沿って行動するように設計する技術・研究領域のことです。AIシステムが人間への脅威とならないようAIをコントロールすることが目的です。
AIガバナンスが社会におけるAIの位置づけであるとすると、AIアライメントはAI自体を人間の意図や倫理原則に従わせる点が両者の違いです。AIガバナンスと同様に、AIアライメントにもAIに起因する損害を防ぐ目的があります。
実際、災害時に偽画像や偽情報が拡散される事案や、詐欺メールのテンプレートの作成に生成AIが使用される事案などが発生しています。しかし技術発展とサービスの開発・普及のスピードが速すぎて、法規制などのAIガバナンスが追いついていません。
また、AIは高度で複雑な仕組みを持っているものの、感情や判断力、道徳心を持っているわけではないため、インプット・アウトプットをAI本体で制御する必要があるのです。
2024年の時点で、すでに「DeepMind Alignment Research」などのプロジェクトや「Anthropic」といった企業がAIのアライメントの研究とツールの開発に取り組み始めています。
セキュリティ関連技術や研究領域のトレンド
ここからは、セキュリティ関連の技術と研究領域のトレンドを紹介します。いずれも生成AI技術の進化によって必要性が高まった技術です。それぞれ見ていきましょう。
偽情報セキュリティ
「偽情報セキュリティ」とは、偽情報や誤った情報から個人や組織、社会を保護するための取り組みのことです。
情報の信憑性を検証することで、なりすましや有害なコンテンツの拡散を監視するシステムを構築し、情報の正確性を保証することが目的です。
AIの普及にともない、なりすましやフェイクニュースを始めとする以下のような「偽情報(Dis-information)」が横行するようになりました。
- 2016年熊本震災時「ライオンが動物園から逃げた」
- 高速道路のあおり運転で無関係の人物が共犯と誤認され拡散された
- 最高裁で「性自認のみで戸籍上の性別を変更できる」と判決が下ったとの誤情報が拡散
- トランプ前大統領やハリス副大統領が実際に話していない内容を、話したかのように見せる動画が生成・拡散された
他にも企業を対象とした偽情報インシデントなどが報告されており、今後も偽情報によって重大な経済的損失や社会の分断が引き起こされる危険性があります。
こうした事態を受け、2024年には偽情報の検知から真偽判定までを総合的に行うシステムの開発が決定されました。同プロジェクトには富士通やNECなどの国内大手メーカーと、慶應義塾大学や国立情報学研究所などの研究機関が参加する予定です。
参照:NHK「ネット偽情報 検知から真偽判定まで行う総合的システム開発へ」
ゼロトラストセキュリティモデルの普及
「ゼロトラスト」とは、「何も信頼しない」ことを前提として、アクセス制御を行うなどの対策を講じるセキュリティの考え方で、特定の技術や製品の名称ではありません。
近年のデジタル活用の促進により、多様な環境の変化が生じ、多くのセキュリティリスクが顕在化しました。
- クラウドサービス利用の増加
- 社外アクセスの増加
- 就業中の使用デバイスの多様化
- 内部不正や知識不足による情報漏洩
従来の境界型セキュリティにおいては、ネットワークの境界線を越える場合のリスクについてのみ対策を講じます。一方、ゼロトラストセキュリティに基づくセキュリティ対策では、ネットワーク内のすべてのアクセスを常に検証し、潜在的なリスクを最小化する仕組みを構築する点に違いがあります。
従来の境界型セキュリティだけでは、内部からの情報漏洩を防ぎきれませんが、ゼロトラストの視点に立ち、システムを扱うすべての関係者のアクセスを監視することで、より堅牢なセキュリティの実現が可能です。
2019年に登場したゼロトラストの概念は、2025年現在サイバーセキュリティの原則のひとつと捉えられるようになっています。
量子暗号化技術、ポスト量子暗号(PQC)
「ポスト量子暗号(PQC)」とは、量子コンピューティングによる潜在的な脅威に対して安全に設計された暗号手法のことです。
直近10年間で量子コンピューティング技術が急速に発展したことで、従来の暗号が解読される可能性が出てきました。悪意の攻撃者の中には解読技術の進化を見越して、後に解読する目的で先に暗号化データを不正に取得(Harvest Now, Decrypt Late)する者もいるといわれています。
こうした新たな脅威に対抗するために、量子解読からデータを保護するポスト量子暗号技術の推進が急務です。ガートナーによると「2029年までに、量子コンピューティングの進歩により、従来の非対称暗号のほとんどが安全ではなくなる」とのこと。2025年にはPQCへの移行を検討する企業が増えると予想されています。
参照:「Gartner、2025年の戦略的テクノロジのトップ・トレンドを発表」
2025年Web開発トレンドはAIとセキュリティを押さえておこう
2025年Web開発トレンドのメインストリームは、AIの進化と活用範囲の拡大、技術進化の先手を打つセキュリティの取り組みにあると言っても過言ではありません。
トレンドに挙がった他の技術についても、AI技術の応用により急速な発展を遂げる見込みです。ただし、開発のスピードが上がるほどセキュリティリスクも高まります。あらゆる開発領域において、技術進化に対応できるセキュリティ対策が欠かせません。
2025年からのWeb開発は、効率向上とセキュリティの両面から品質を高めることが必須となるため、Webエンジニアとして常に最新の情報にアンテナを張ることが重要です。
「どこでも通用するWebディレクター・Webエンジニア」を育成するリバミーは、新たな技術を身に付けようとしているWebエンジニアを積極的に採用しています。大規模なプロジェクトの経験を通じて技術力を高めたい方、学習できる環境で働きたい方は、ぜひ採用サイトをご確認ください。