Gartner、2024年のサイバーセキュリティのトップ・トレンドを発表
ガートナージャパン株式会社 (以下Gartner) は、2024年のサイバーセキュリティのトップ・トレンドを発表した。本トップ・トレンドの推進要因には、ジェネレーティブAI (生成AI)、セキュリティ意識の低い従業員の行動、サードパーティのリスク、継続的な脅威エクスポージャ、取締役会でのコミュニケーション・ギャップ、セキュリティに対するアイデンティティ・ファーストなアプローチの6つが挙げられている。
トレンド1:生成AIに対する短期的な懐疑論と長期的な期待の高まり トレンド2:取締役会でのコミュニケーション・ギャップを埋めるサイバーセキュリティ・アウトカム・ドリブン・メトリクス (成果主導型の評価指標) トレンド3:人間によるサイバーセキュリティ・リスクの低減を目的としたセキュリティ行動/文化促進プログラムに対する注目の高まり トレンド4:レジリエンス・ドリブンかつリソース効率の高いサードパーティ・サイバーセキュリティ・リスク・マネジメント トレンド5:継続的な脅威エクスポージャ管理 (CTEM) プログラムに対する機運の高まり トレンド6:サイバーセキュリティの成果向上における役割拡大を支えるアイデンティティ/アクセス管理 (IAM) の進化 |
シニア ディレクター アナリストのリチャード・アディスコット (Richard Addiscott) は次のように述べています。「生成AIは、対処すべき新たな課題としてセキュリティ・リーダーを悩ませている一方で、生成AIを活用することで、オペレーション・レベルでセキュリティを強化する機会となります。生成AIは考慮すべき不可避の勢力となりましたが、セキュリティ・リーダーには、自分たちがコントロールできない外的要因はほかにもあり、それらにも引き続き対処しなければなりません」
2024年は、組織のレジリエンスやサイバーセキュリティ部門のパフォーマンスを高めることを視野に入れて、幅広いプラクティス、技術的機能、構造改革をセキュリティ・プログラムに取り入れることで、セキュリティ・リーダーがこれらの外的要因による複合的な影響に対処するようになるでしょう。以下の6つのトレンドは、これらの領域にわたり、幅広い影響をもたらします。
バイス プレジデント アナリストの礒田 優一氏は次のように述べている。「これら6つのトレンドは、日本においても重要な論点になりますが、各トレンドの及ぼす影響や優先順位は各組織で異なります。そこまで成熟度が高くない組織においては、ここに挙げた6つ以外に優先させるべき取り組みが存在する可能性もある点には留意が必要です。一足飛びに高いレベルに到達することは不可能であるため、セキュリティ・リーダーは、各トレンドに対して短中長期的な視点から議論し、戦略的ロードマップに反映させる必要があります」。
各トレンドの詳細は以下の通り。
トレンド1:生成AIに対する短期的な懐疑論と長期的な期待の高まり
ChatGPTやGeminiなどの大規模言語モデル(LLM)アプリケーションは、生成AIのディスラプションが始まりに過ぎない。セキュリティリーダーは急速な進化に備える必要があるが、一方で、生成AIを活用することでサイバーセキュリティの生産性向上やスキルギャップの軽減などの機会もある。ビジネス部門のステークホルダーとの積極的なコラボレーションを通じて、生成AIテクノロジを倫理的かつ安全に活用するための基盤をサポートできる。
トレンド2:取締役会でのコミュニケーション・ギャップを埋めるサイバーセキュリティ・アウトカム・ドリブン・メトリクス (成果主導型の評価指標)
サイバーセキュリティ・インシデントの頻度と影響が増大し、経営幹部の信用も低下している。アウトカム・ドリブン・メトリクス(ODM)は、投資と保護レベルの関連性を明確にするため、サイバーセキュリティ戦略に採用される機会が増えているようである。
トレンド3:人間によるサイバーセキュリティ・リスクの低減を目的としたセキュリティ行動/文化促進プログラムに対する注目の高まり
セキュリティ・リーダーは、意識向上から行動変化への注力がサイバーセキュリティ・リスクを軽減する手段と考えている。Gartnerによれば、2027年までに大企業のCISOの50%が人間中心のセキュリティ設計を採用し、サイバーセキュリティ関連の問題を最小限に抑える。セキュリティ行動/文化促進プログラム(SBCP)は、全社的アプローチにより従業員の行動に関連するサイバーセキュリティ・インシデントを最小限に抑えるとしている。
トレンド4:レジリエンス・ドリブンかつリソース効率の高いサードパーティ・サイバーセキュリティ・リスク・マネジメント
サードパーティによるサイバーセキュリティ・インシデントは避けられないため、セキュリティ・リーダーはレジリエンス指向の投資に焦点を当て、契約前のデュー・デリジェンス活動から脱却すべきである。Gartnerでは、最も重要な資産を保護するために、サードパーティ・サービスのリスク管理を強化し、重要な外部パートナーとの相互関係を構築することをセキュリティ・リーダーに推奨している。
トレンド5:継続的な脅威エクスポージャ管理 (CTEM) プログラムに対する機運の高まり
継続的な脅威エクスポージャ管理(CTEM)は、組織がデジタル資産や物理的資産へのアクセスや悪用可能性を評価するアプローチであり、Gartnerによれば2026年までにこれに基づくセキュリティ投資の優先順位を設定する組織は、セキュリティ侵害を3分の2減らせる見込みのようだ。セキュリティ・リーダーは、ハイブリッド・デジタル環境を監視し、脆弱性の早期特定と最適な優先順位付けを行うことで、組織の攻撃対象領域とレジリエンスを強化すべき、としている。
トレンド6:サイバーセキュリティの成果向上における役割拡大を支えるアイデンティティ/アクセス管理 (IAM) の進化
セキュリティ・リーダーは、アイデンティティ・ファーストのアプローチを採用し、セキュリティの重点を従来のコントロールからアイデンティティ・アクセス管理(IAM)に移行している。IAMはサイバーセキュリティ成果やビジネス成果に重要な要素であり、GartnerはIAMの役割の拡大と基本的なIAMの強化が必要と指摘している。
Gartnerのサービスをご利用のお客様は、リサーチノート「Top Trends in Cybersecurity for 2024」(英語) で詳細を確認できる。
日本で提供しているサービスについては、こちらより。https://www.gartner.co.jp/ja/products
詳細:Gartnerプレスリリース Gartner、2024年のサイバーセキュリティのトップ・トレンドを発表