“ゼロ・トレランス”から対応・復旧へ Gartnerがセキュリティ対策の転換を迫る：セキュリティニュースアラート

Gartnerは、CISOがゼロ・トレランスといった予防的な対策から、対応と復旧を重視する考え方に転換する必要性を指摘した。これを実践するための3つの要素について解説されている。

[後藤大地，有限会社オングス]

　Gartnerは2024年6月3日（現地時間）、「CISO（最高情報セキュリティ責任者）はゼロ・トレランス（注1）の考え方から、対応と復旧を予防と同等の地位に引き上げる考え方に切り替えていくことが大切だ」と指摘した。

　この考え方を実現するためには「ビジネスにおけるサイバーフォールトトレランスの構築」「最小限の効果的なサイバーツールセットへの合理化」「レジリエントなサイバーワークフォースの構築」という3つの活動分野を優先する必要があるという。

（注1）ゼロ・トレランスとは規律違反を許容せず、厳しく罰すること。

サイバー攻撃への対応力を高めるためのCISOの役割

　Gartnerのデニス・シュウ氏（アナリスト担当副社長）は「新たなサイバーセキュリティの混乱が起こるごとに、CISOは目的や意図よりも実は緊張や興奮状態によって管理を実施しているという事実が明らかになった。成功したいCISOは緊張や興奮にまかせて動くのではなく、目的や意図によって回復力を高める必要がある」と語った。

　Gartnerのクリストファー・ミクスター氏（バイスプレジデントアナリスト）は「業界は予防の面で信じられない進歩を遂げたが、対応と回復の面では業界の失敗に対する寛容さゆえに未開発の領域を残している。サイバー攻撃への予防的投資にもかかわらずサイバー攻撃の成功と影響力が増大している時代において、組織は対応と復旧を予防と同等の地位に高めるためにアプローチを強化しなければならない」と話した。

　Gartnerは「ビジネスにおけるサイバーフォールトトレランス（注2）の構築」のために、予防的なサイバーセキュリティ対策が不十分な領域である「生成AI」と「サードパーティーの使用」に焦点を当てることを推奨している。

（注2）サイバーフォールトトレランスは、システムの一部で障害が発生した場合でも、全体を停止させずにサービスを提供し続けるようにする仕組み。

　「生成AIは急激に進化している技術であり、全てのサイバー攻撃を防止することは難しい」とGartnerは指摘する。避けられない問題に適応や対応、回復する能力が生成AI活用を探求する組織にとって重要であり、生成AIに対する予防指導を効果的なガイドラインや手順書で補完することが大事だとしている。

　ミクスター氏はサードパーティーの使用について「CISOは第三者パートナーのスポンサーに対し正式な第三者緊急対策計画を作成するよう指導すべきだ。この計画には退出戦略や代替サプライヤーリスト、インシデント対応プレイブックなどが含まれる。CISOは他の全てについて机上演習を実施している。第三者サイバーリスク管理にも机上演習を導入するべきだ」と語った。

　この他、Gartnerは「サイバーセキュリティのツールへのアプローチについて、CISOは使用期限を過ぎた古い機器を保持し続ける一方で、新しいツールを追加する際にその追加コストと管理の複雑さを十分に理解せずに急いで導入してしまっている。CISOは組織の脆弱（ぜいじゃく）性を観察し、防御し、対応するために必要最低限のツールを採用するという精神を受け入れ、繁栄を妨げる機器取得症候群のサイクルを断ち切る必要がある」とした。

　Gartnerはこれ以外にも従業員に無理な業務遂行を強いることで逆の結果を招くことが多い点についても指摘し、レジリエントなサイバー人材を育成することの必要性を説明している。