ニュース
Gartner、2024年サイバーセキュリティにおける6つのトップトレンドを発表:セキュリティニュースアラート
Gartnerは、2024年におけるサイバーセキュリティのトップトレンドを発表した。生成AIをはじめとした6つのトレンドが挙がっている。
Gartnerは2024年2月22日(現地時間)、2024年におけるサイバーセキュリティの6つの主要トレンド予測を発表した。
2024年のサイバーセキュリティをけん引する6つのキーポイント
Gartnerが取り上げたトレンドは以下の通りだ。
- 生成AI(人工知能): 「ChatGPT」や「Gemini」といった大規模言語モデル(LLM)アプリケーションは変革の始まりにすぎず、セキュリティ担当者は生成AIの急速な進化に備える必要がある。長期的には生産性の向上やスキルギャップの是正、サイバーセキュリティにおける新たなメリットの導入が期待されている。ただし、短期的には急激な疲労などを生み出す可能性がある
- サイバーセキュリティにおける成果重視の指標: サイバーセキュリティインシデントが組織に与える悪影響が大きくなっており、サイバーセキュリティ戦略に対する取締役会と経営層の信頼が損なわれている。この状況に対し、利害関係者がサイバーセキュリティへの投資とその結果として提供される保護レベルの間に線引できる指標として「成果主導型指標」に注目が集まっている
- セキュリティ行動と文化プログラム: 2027年までに大企業におけるCISO(最高情報セキュリティ責任者)の50%がサイバーセキュリティに起因する摩擦を最小限に抑えつつ、統制の採用を最大化するために人間中心のセキュリティ設計プラクティスを採用するようになる。こうした取り組みにおいてセキュリティ行動と文化プログラム(SBCP)がますます重要度を増している
- サイバーレジリエンス: レジリエンス主導でリソース効率の高いサードパーティーのサイバーセキュリティリスク管理の取り組みが強化される。もはやサイバーセキュリティインシデントを回避することは難しく、セキュリティ担当者はレジリエンス指向の投資に重点を置き、重要な外部パートナーと相互に有益な関係を確立して、最も貴重な資産を継続的に保護する必要がある
- 継続的な脅威露出管理(CTEM): Gartnerは、2026年までにCTEMプログラムに基づいてセキュリティ投資を優先する組織が侵害の3分の2を削減すると予測している。セキュリティ担当者はハイブリッドデジタル環境を継続的に監視し、脆弱(ぜいじゃく)性の早期発見と最適な優先順位付けを可能にし、組織の攻撃対象領域を強化する必要がある
- IDファーストのアプローチ: サイバーセキュリティに対するIDファーストのアプローチに移行する組織が増加し、ネットワークセキュリティや従来のアプローチからIDおよびアクセス管理(IAM)へと焦点が移っている。セキュリティプログラムにおけるIAMの役割は高まっており、レジリエンスを向上させるためには基本的な衛生状態とシステムの強化に重点を置くようにプラクティスを進化させる必要がある
関連記事
- 高校生が学ぶ「情報II」が“本気すぎる” 研修にも使える教材のポイントを紹介
高校生の授業科目である「情報II」で学ぶ内容が非常に本格的だと話題になっています。大学時代に「情報」を学んでいた筆者が早速読んでみたところ、確かに“全くあなどれない”内容でした。 - 「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる
ATHENEはDNSSECの設計に深刻な欠陥があると発表した。この脆弱性を悪用すると単一のDNSパケットで全てのDNS実装とパブリックDNSプロバイダーを停止状態にすることが可能だという。 - ランサムウェアは“波及”する――ハッカー医師が語る医療セキュリティの現実
医療業界を狙ったサイバー攻撃が日々報道で話題になる中、二人の“ハッカー医師”が「被害を受けなかった近隣の病院」への影響に着目して調査を実施した。どのような結果が得られたのだろうか。 - データサイエンティストより年収が上がりやすいIT職種とは? dodaが平均年収レポートを公開
パーソルキャリアの転職サービス「doda」は「IT職種の転職前後の平均年収レポート」を発表した。調査によると、転職前後の平均年収増加幅ではデータサイエンティストを抜いてあるIT職種が1位となった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.