ガートナージャパンは2月27日、2024年のサイバーセキュリティのトップ・トレンドを発表した。今回のトップ・トレンドの推進要因として、以下の6つを挙げている。その概要は以下のとおり。
トレンド1:生成AIに対する短期的な懐疑論と長期的な期待の高まり
ChatGPTやGeminiのような大規模言語モデル(LLM)アプリケーションは、生成AIによる破壊の始まりにすぎないため、セキュリティ・リーダーは生成AIの急速な進化に備える必要がある。一方、セキュリティ・リーダーの周囲は、サイバーセキュリティ・オペレーションにおける生産性の向上、スキルギャップの軽減など、良い結果をもたらす機会にあふれているという見方もできる。セキュリティ・リーダーは、ビジネス部門のステークホルダーとの積極的なコラボレーションを通じて生成AIを活用することで、破壊をもたらす生成AIテクノロジーを倫理的/安全/セキュアに利用するための基盤をサポートすることができる。
トレンド2:取締役会でのコミュニケーション・ギャップを埋めるサイバーセキュリティ・アウトカム・ドリブン・メトリクス(成果主導型の評価指標)
サイバーセキュリティ・インシデントの発生頻度は高まり、それによる企業への影響も悪化し続けていることで、サイバーセキュリティ戦略に対する取締役や経営幹部の信用も低下している。アウトカム・ドリブン・メトリクス(ODM:成果主導型の評価指標)は、ステークホルダーがサイバーセキュリティへの投資とそれによって得られる保護レベルを直接結びつけて理解できるため、採用される機会が増えている。
トレンド3:人間によるサイバーセキュリティ・リスクの低減を目的としたセキュリティ行動/文化促進プログラムに対する注目の高まり
セキュリティ・リーダーは意識向上から行動変化の促進に重点を移すことが、サイバーセキュリティ・リスクの低減に役立つと認識している。2027年までに大企業の最高情報セキュリティ責任者(CISO)の50%が、サイバーセキュリティに起因する摩擦を最小限に抑え、コントロールの採用を最大限に高めるべく、人間中心のセキュリティ設計プラクティスを採用する。
トレンド4:レジリエンス・ドリブンかつリソース効率の高いサードパーティ・サイバーセキュリティ・リスク・マネジメント
サードパーティでサイバーセキュリティ・インシデントが発生することは避けられないため、セキュリティ・リーダーはレジリエンス指向の投資に重点を置き、契約前のデュー・デリジェンス活動から脱却する必要に迫られている。ガートナーは、自社の最重要資産を継続的に保護するために、サードパーティ・サービスのリスク・マネジメントを強化し、重要な外部パートナーと相互に有益な関係を構築することをセキュリティ・リーダーに推奨している。
トレンド5:継続的な脅威エクスポージャー管理(CTEM)プログラムに対する機運の高まり
2026年までに、継続的な脅威エクスポージャー管理(CTEM)プログラムに基づいてセキュリティ投資の優先順位を設定している組織は、セキュリティ侵害を3分の2減らせるようになる。セキュリティ・リーダーは、ハイブリッド・デジタル環境を継続的に監視し、脆弱性の早期特定と最適な優先順位付けを行うことで、組織のアタック・サーフェス(攻撃対象領域)とそのレジリエンスを強化する必要がある。
トレンド6:サイバーセキュリティの成果向上における役割拡大を支えるアイデンティティ/アクセス管理(IAM)の進化
より多くの組織がアイデンティティ・ファーストのセキュリティ・アプローチを採用するにつれて、セキュリティの重点はネットワーク・セキュリティやその他の従来型コントロールから、アイデンティティ・アクセス管理(IAM)に移行している。IAMは組織のサイバーセキュリティ成果、ひいてはビジネス成果に寄与する重要な要素となっている。セキュリティ・プログラムにおけるIAMの役割が拡大する一方で、基本的なIAMのハイジーン(衛生)とレジリエンス向上に向けたIAMシステムの強化に注力する必要がある。
関連リンク