Gartner、2024年サイバーセキュリティにおける6つのトップトレンドを発表：セキュリティニュースアラート

Gartnerは、2024年におけるサイバーセキュリティのトップトレンドを発表した。生成AIをはじめとした6つのトレンドが挙がっている。

[後藤大地，有限会社オングス]

　Gartnerは2024年2月22日（現地時間）、2024年におけるサイバーセキュリティの6つの主要トレンド予測を発表した。

Gartnerは2024年におけるサイバーセキュリティの6つの主要トレンド予測を発表した（出典：GartnerのWebサイト）

2024年のサイバーセキュリティをけん引する6つのキーポイント

　Gartnerが取り上げたトレンドは以下の通りだ。

1. 生成AI（人工知能）：　「ChatGPT」や「Gemini」といった大規模言語モデル（LLM）アプリケーションは変革の始まりにすぎず、セキュリティ担当者は生成AIの急速な進化に備える必要がある。長期的には生産性の向上やスキルギャップの是正、サイバーセキュリティにおける新たなメリットの導入が期待されている。ただし、短期的には急激な疲労などを生み出す可能性がある
2. サイバーセキュリティにおける成果重視の指標：　サイバーセキュリティインシデントが組織に与える悪影響が大きくなっており、サイバーセキュリティ戦略に対する取締役会と経営層の信頼が損なわれている。この状況に対し、利害関係者がサイバーセキュリティへの投資とその結果として提供される保護レベルの間に線引できる指標として「成果主導型指標」に注目が集まっている
3. セキュリティ行動と文化プログラム：　2027年までに大企業におけるCISO（最高情報セキュリティ責任者）の50％がサイバーセキュリティに起因する摩擦を最小限に抑えつつ、統制の採用を最大化するために人間中心のセキュリティ設計プラクティスを採用するようになる。こうした取り組みにおいてセキュリティ行動と文化プログラム（SBCP）がますます重要度を増している
4. サイバーレジリエンス：　レジリエンス主導でリソース効率の高いサードパーティーのサイバーセキュリティリスク管理の取り組みが強化される。もはやサイバーセキュリティインシデントを回避することは難しく、セキュリティ担当者はレジリエンス指向の投資に重点を置き、重要な外部パートナーと相互に有益な関係を確立して、最も貴重な資産を継続的に保護する必要がある
5. 継続的な脅威露出管理（CTEM）：　Gartnerは、2026年までにCTEMプログラムに基づいてセキュリティ投資を優先する組織が侵害の3分の2を削減すると予測している。セキュリティ担当者はハイブリッドデジタル環境を継続的に監視し、脆弱（ぜいじゃく）性の早期発見と最適な優先順位付けを可能にし、組織の攻撃対象領域を強化する必要がある
6. IDファーストのアプローチ：　サイバーセキュリティに対するIDファーストのアプローチに移行する組織が増加し、ネットワークセキュリティや従来のアプローチからIDおよびアクセス管理（IAM）へと焦点が移っている。セキュリティプログラムにおけるIAMの役割は高まっており、レジリエンスを向上させるためには基本的な衛生状態とシステムの強化に重点を置くようにプラクティスを進化させる必要がある