ニュース
ガートナー、2023年に考慮すべき4つのセキュリティテーマを指摘
ガートナーはセキュリティおよびリスク管理のリーダーが2023年に考慮すべき4つの主要なテーマを明らかにした。
ガートナージャパン(以下、ガートナー)は2023年7月27日、セキュリティおよびリスク管理(SRM:Security Risk Management)のリーダーが2023年に考慮すべき4つの主要なテーマを明らかにした。
2023年に考慮すべき4つのセキュリティテーマとは?
ガートナーが指摘している主な論点は以下の通りだ。
- セキュリティ人材の強化:「サイバーセキュリティの知識やスキルの一覧に基づいてギャップ分析を実施する」「自社のデジタル戦略やセキュリティの流行を踏まえて内製で対処する領域を調整する」「ビジョンや戦略、フィロソフィーを策定し内発的動機を促す」といったステップを踏んでセキュリティ人材の強化に取り組む
- サイバーセキュリティ領域の技術や流行を把握する:SRMのリーダーが自ら学習して最新のトレンドを踏まえた議論に広く対応できるようにする。従業員が健康的に最高のパフォーマンスを発揮して継続的に高い成果を上げられる環境を醸成することに取り組む。継続的なエクスポージャ管理(CTEM)などはその点で重要な取り組みであり、SASE(Secure Access Service Edge)やXDR(Extended Detection and Response)などの分野にも着目して取り組みを進める必要がある
- 分散型の意思決定を実現する:IT部門やセキュリティ部門で全てを管理することには限界があり、分散型の意思決定を実現することが重要になる。締め付ける対策では機能しないことが多く、制限するのではなくガードレールを提供することが求められる。セキュリティはITの問題だけでなく経営の問題であり、経営層やビジネスリーダーの意識を変革する必要がある
- 新しい技術や環境に対応する:「ChatGPT」といった生成AI(人工知能)の登場からも分かるように、サイバーセキュリティは絶えず変化しており、こうした変化に絶えず適応することが求められている
サイバーセキュリティを取り巻く環境は常に変化しており複雑さも増している。この状況には終わりがないため、セキュリティおよびリスク管理リーダーは終わることのない取り組みを継続して実施する必要があり、燃え尽き症候群に陥る可能性がある。
ガートナーは、リーダーが人を中心としたセキュリティの取り組みを実施することが重要だとし、その実現のためには経営層が分かる言葉で明確なビジョンや戦略を描いて説明する必要があると指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
セキュリティにおける“4つの誤解”とは何か?――ガートナーが指摘
ガートナーは多くの企業が抱きがちなサイバーセキュリティに関する4つの誤解(先入観)を指摘し、それらがセキュリティの効果を阻害しているとした。企業の多くがセキュリティインシデント対応に“自信なし” 押さえておくべき重要事項とは
ガートナーが提唱するインシデント対応、「早く探し出し」「早く閉じ込め」「早く元に戻す」の意味とは。ガートナー、セキュリティ人材強化に向けた3つのステップを公開
ガートナーはセキュリティ人材の強化に向けて3つのステップを発表した。セキュリティ人材不足が続く今、その強化は企業における喫緊の課題となっている。宮本武蔵と孫子に学ぶ、セキュリティアプローチの極意
サイバー攻撃が激しさを増す今、企業には新たなセキュリティアプローチが求められている。ガートナーの礒田氏が目指すべき方向性と今後需要が増すセキュリティトピックを語った。