2024年、日本企業が把握すべきセキュリティの新たな動向
ガートナージャパン株式会社が、[1]2024年に日本企業が注意すべきセキュリティの重要論点を発表した。
高まるサイバーの脅威とデジタル化の進展に伴い、セキュリティとプライバシーの領域は複雑化している。
新たなセキュリティ戦略や計画の立案が困難となり、迅速な陳腐化に直面している企業が増加しているようだ。
バイス プレジデント アナリストの礒田 優一氏は、セキュリティの取り組みの重要性を強調し、年に一度の自社取り組みの見直しを推奨している。
また、セキュリティはITの問題ではなく経営問題であり、分散型意思決定への移行が求められている。
進化するセキュリティの挑戦と対策への注目
セキュリティ・オペレーションは、ゼロトラストやSASEのトレンドに対応する必要があり、セキュリティ情報/イベント管理プラットフォームや拡張型の検知/対応製品の活用が増加している。
生成AIを含む新技術の活用に対する期待も高まっており、セキュリティ運用の将来像に関する検討が重要になっている。
インシデント対応ではサイバー攻撃の巧妙化に対応し、業務停止時間を最小限に抑えるためのプロセス見直しが必要だ。
外部からの攻撃には、エンドポイントの検知/対応製品の導入やアタック・サーフェス・マネジメントへの注目が集まっている。
内部脅威への対応としては、AIを活用した脅威検知の期待が高まりつつあり、従業員情報の適切な使用とプライバシーの保護が最優先事項。
法規制やサードパーティ/サプライチェーンのリスクに対応するためには、国内外の主要トレンドを把握し、関連部門の関与を促進することが求められている。
クラウドのリスク対応では、マルチクラウドの利用が進む中で、セキュリティ構成の評価と対応、運用プロセスの合理化が重要視されている。
データ・アナリティクスのリスク対応においては、セキュリティチームと事業部門間の連携強化、個人情報の扱いにおけるプライバシーへの配慮が不可欠だろう。
AIのリスク対応には、生成AIを従業員が利用する場合の対応やセキュリティ・オペレーションへの利用などについて、具体的な対応が必要となっている。
References
- ^ Gartner. 「Gartner、日本の企業がセキュリティに関して2024年に押さえておくべき10の重要論点を発表」. https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20240111, (参照 24-01-15).
※上記コンテンツの内容やソースコードはAIで確認・デバッグしておりますが、間違いやエラー、脆弱性などがある場合は、コメントよりご報告いただけますと幸いです。
ITやプログラミングに関するコラム
【SNSで話題】AIでアバターを生成できる「HeyGen」の使い方と料金形態をくわしく解説
社内DXは重要?実施が難しい理由やその必要性を解説。社内DXに重要なポイントも紹介。
ChatGPTプラグイン「Prompt Perfect」でプロンプトの精度を上げる方法を紹介。
DX本のおすすめ12選!入門・実践編別の良書を紹介。
AGIの進化と影響とは?ビジネスから医療まで変えるAIの未来
