ガートナージャパン株式会社は2月27日、2024年のサイバーセキュリティのトップ・トレンドを発表した。
同トップ・トレンドの推進要因には、生成AI、セキュリティ意識の低い従業員の行動、サードパーティのリスク、継続的な脅威エクスポージャ、取締役会でのコミュニケーション・ギャップ、セキュリティに対するアイデンティティ・ファーストなアプローチの6つを挙げている。その内容は下記の通り。
トレンド1:生成AIに対する短期的な懐疑論と長期的な期待の高まり
ChatGPTやGeminiのような大規模言語モデル(LLM)アプリケーションは、生成AIによるディスラプション(破壊)の始まりにすぎず、セキュリティ・リーダーは、生成AIの急速な進化に備える必要がある。一方で、サイバーセキュリティ・オペレーションにおける生産性の向上やスキルギャップの軽減などの良い結果をもたらすという見方もできる。
トレンド2:取締役会でのコミュニケーション・ギャップを埋めるサイバーセキュリティ・アウトカム・ドリブン・メトリクス(成果主導型の評価指標)
サイバーセキュリティ・インシデントの発生頻度が高まり、企業への影響も悪化し続けることで、サイバーセキュリティ戦略に対する取締役や経営幹部の信用が低下する。アウトカム・ドリブン・メトリクス(成果主導型の評価指標)は、ステークホルダーがサイバーセキュリティへの投資と得られる保護レベルを直接結びつけて理解できるため、採用される機会が増えている。
トレンド3:人間によるサイバーセキュリティ・リスクの低減を目的としたセキュリティ行動/文化促進プログラムに対する注目の高まり
Gartnerは2027年までに、大企業の最高情報セキュリティ責任者(CISO)の50%が、サイバーセキュリティに起因する摩擦を最小限に抑え、コントロールの採用を最大限に高めるべく、人間中心のセキュリティ設計プラクティスを採用するとみている。
トレンド4:レジリエンス・ドリブンかつリソース効率の高いサードパーティ・サイバーセキュリティ・リスク・マネジメント
サードパーティでサイバーセキュリティ・インシデントが発生することは避けられず、セキュリティ・リーダーは、レジリエンス指向の投資に重点を置き、契約前のデュー・デリジェンス活動から脱却する必要に迫られている。
トレンド5:継続的な脅威エクスポージャ管理(CTEM)プログラムに対する機運の高まり
Gartnerは2026年までに、継続的な脅威エクスポージャ管理(CTEM)プログラムに基づいてセキュリティ投資の優先順位を設定している組織は、セキュリティ侵害を3分の2減らせるようになるとみている。
トレンド6:サイバーセキュリティの成果向上における役割拡大を支えるアイデンティティ・アクセス管理(IAM)の進化
Gartnerはセキュリティ・プログラムにおけるアイデンティティ・アクセス管理(IAM)の役割が拡大する一方で、基本的なIAMのハイジーン(衛生)とレジリエンス向上に向けたIAMシステムの強化に注力する必要があるとみている。
ガートナージャパン バイス プレジデント アナリストの礒田優一氏「これら6つのトレンドは、日本においても重要な論点になりますが、各トレンドの及ぼす影響や優先順位は各組織で異なります。そこまで成熟度が高くない組織においては、ここに挙げた6つ以外に優先させるべき取り組みが存在する可能性もある点には留意が必要です。」とコメントしている。
![レバノン首都国際空港にハッキング/米国証券取引委員会の X アカウント乗っ取り/SharePoint 脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2024年1月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43938.jpg)
