Gartnerが2025年に注目すべきセキュリティとプライバシーの12の重要論点を発表
ガートナージャパン株式会社(以下Gartner)は、日本企業が2025年に取り組むべきセキュリティとプライバシーに関する12の重要論点を発表した。最新の脅威やトレンドを踏まえ、リーダーシップが求められる現代において、これらの論点が示す方向性は、各企業にとって今後の戦略を再考する重要な指針となりそうだ。
Gartnerによると、AIの進化や新しい法規制への対応が、セキュリティ・リスクマネジメント分野における変革の中心に位置づけられるとしている。バイスプレジデント アナリストの礒田優一氏は次のように述べている。
「セキュリティとリスク・マネジメントのリーダーは、新しい脅威や環境変化に即した戦略的対応が求められています。その場しのぎの対策を続ければ、企業として責任が問われるリスクが高まります。」
12の重要論点を簡単にご紹介
- 新たなセキュリティ・ガバナンス
世界的な法規制強化に対応し、分散型ガバナンスへの移行も求められている。セキュリティ人材の強化も重要課題。 - 新たなデジタル・ワークプレースとセキュリティ
分散した働き方に伴う情報漏洩リスクへの対策と従業員一人一人がセキュリティの当事者意識を持つなどセキュリティ文化の醸成が急務。 - セキュリティ・オペレーションの進化
ゼロトラストやSASE導入には運用課題が多く、AI技術も進化の途上である。自社の課題を見極め、適切なテクノロジーを選択的に導入することが重要。 - インシデント対応の強化
攻撃手法の多様化で対応手順が陳腐化しやすい中、企業はセキュリティ対応を事業継続計画(BCP)や危機管理として再構築する必要性が高まっている。 - 外部公開アプリケーションに対する攻撃への対応
クラウド・ネイティブ・アプリケーション保護プラットフォーム (CNAPP) 市場のベンダー製品の動向に着目する必要性が増している。 - マルウェア/標的型攻撃への対応
AIを悪用するなど、巧妙化する攻撃に対し、アタック・サーフェス・マネジメント(ASM)、脅威エクスポージャ管理 (CTEM)を導入、運用する必要性が高まっている。 - 内部脅威への対応
内部不正検知には、基本的なセキュリティ施策の強化とAI活用のバランスが重要であるが、期待する内部不正を検知することは難しい。 - 法規制、サードパーティ/サプライチェーンのリスクへの対応
グローバルな法規制を視野に入れた戦略が必要。日本の常識のみで判断することはビジネス上のリスクを高める。 - クラウドのリスクへの対応
マルチクラウド環境でのプロアクティブなセキュリティ運用が求められる。事業部門側でセキュリティの取り組みを運用するための能力を持つことが必要不可欠。 - サイバー・フィジカル・システム(CPS)のリスクへの対応
サイバーとフィジカルの融合で社会インフラへの影響が拡大中。IT部門と事業部門が連携し、CPSセキュリティ体制の構築が急務。 - データ/アナリティクスのリスクへの対応
生成AIの活用で情報漏洩リスクが増大。構造化・非構造化データへの適切な管理が必要で、セキュリティとデータ管理部門の連携強化が求められる。 - AIのリスクへの対応
生成AI利用が広がる中、セキュリティ対応やガイドライン整備が進む一方、攻撃対象領域が拡大。AI TRiSM (AIのトラスト/リスク/セキュリティ・マネジメント)への取り組みが重要視されているが、日本では成熟度が低い状況。
詳細は下記リリースをご覧ください。
https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20250108-sec-agenda