ガートナー、2023年に考慮すべき4つのセキュリティテーマを指摘

ガートナーはセキュリティおよびリスク管理のリーダーが2023年に考慮すべき4つの主要なテーマを明らかにした。

[後藤大地，有限会社オングス]

　ガートナージャパン（以下、ガートナー）は2023年7月27日、セキュリティおよびリスク管理（SRM：Security Risk Management）のリーダーが2023年に考慮すべき4つの主要なテーマを明らかにした。

ガートナーは日本のセキュリティ／リスク・マネジメントのリーダーが2023年に押さえておくべき重要な4つの論点を発表した（出典：ガートナーのWebサイト）

2023年に考慮すべき4つのセキュリティテーマとは？

　ガートナーが指摘している主な論点は以下の通りだ。

1. セキュリティ人材の強化：「サイバーセキュリティの知識やスキルの一覧に基づいてギャップ分析を実施する」「自社のデジタル戦略やセキュリティの流行を踏まえて内製で対処する領域を調整する」「ビジョンや戦略、フィロソフィーを策定し内発的動機を促す」といったステップを踏んでセキュリティ人材の強化に取り組む
2. サイバーセキュリティ領域の技術や流行を把握する：SRMのリーダーが自ら学習して最新のトレンドを踏まえた議論に広く対応できるようにする。従業員が健康的に最高のパフォーマンスを発揮して継続的に高い成果を上げられる環境を醸成することに取り組む。継続的なエクスポージャ管理（CTEM）などはその点で重要な取り組みであり、SASE（Secure Access Service Edge）やXDR（Extended Detection and Response）などの分野にも着目して取り組みを進める必要がある
3. 分散型の意思決定を実現する：IT部門やセキュリティ部門で全てを管理することには限界があり、分散型の意思決定を実現することが重要になる。締め付ける対策では機能しないことが多く、制限するのではなくガードレールを提供することが求められる。セキュリティはITの問題だけでなく経営の問題であり、経営層やビジネスリーダーの意識を変革する必要がある
4. 新しい技術や環境に対応する：「ChatGPT」といった生成AI（人工知能）の登場からも分かるように、サイバーセキュリティは絶えず変化しており、こうした変化に絶えず適応することが求められている

　サイバーセキュリティを取り巻く環境は常に変化しており複雑さも増している。この状況には終わりがないため、セキュリティおよびリスク管理リーダーは終わることのない取り組みを継続して実施する必要があり、燃え尽き症候群に陥る可能性がある。

　ガートナーは、リーダーが人を中心としたセキュリティの取り組みを実施することが重要だとし、その実現のためには経営層が分かる言葉で明確なビジョンや戦略を描いて説明する必要があると指摘している。