ガートナー、セキュリティ担当者が押さえるべき2024年の重要論点を公開：セキュリティニュースアラート

ガートナーは、セキュリティおよびリスクマネジメントリーダー向けに2024年の重要論点を発表した。セキュリティガバナンスの更新や新たな働き方に対するセキュリティ対策、セキュリティオペレーションの進化が解説されている。

[後藤大地，有限会社オングス]

　ガートナージャパン（以下、ガートナー）は2024年7月25日、日本のセキュリティおよびリスクマネジメントリーダーが2024年に押さえておくべき重要な論点を発表した。

　同内容は2024年7月24〜26日にかけて都内で開催された「セキュリティ ＆ リスク・マネジメント サミット」で発表されたもので、セキュリティに関する最新トレンドと指針を解説している。

日本企業のセキュリティ担当者が押さえるべき3つの論点

　解説された3つの論点は以下の通りだ。順を追って解説していこう。

1. 新たなセキュリティガバナンス
2. 新たな働き方とデータ活用のセキュリティ
3. セキュリティオペレーションの進化

　Gartnerの調査によると、世界の取締役の84％がサイバーセキュリティをビジネスリスクと見なし、日本においても8割以上のセキュリティリーダーが「サイバーセキュリティの取り組みを経営層に報告している」と答えた。このことからどの国や地域においてもサイバーセキュリティはIT部門だけで対処するものではなく、経営戦略に関わる重要な要素として認識され重要な議題として扱われている。

　一方でAIやサイバーセキュリティ関連の規制動向に十分に対応できている企業は12.5％だった。ガートナーの礒田優一氏（バイスプレジデントアナリスト）はこれに対して「デジタルとリスクのトレンドが今後ますます経営にとって重要になる。経営陣にビジネスコンテキストで継続的に情報を伝えることが重要だ」としている。

　リリースではこの他、AIやデータ／アナリティクス、アジャイル開発のようなデジタルの取り組みや、ローコード／ノーコード、市民開発のトレンドによる新しい機会とリスクに対してIT部門やセキュリティ部門のみで管理することが難しくなりつつあると説明されている。国内企業を対象にした調査では、64％の企業が「セキュリティ問題をこれらの部門だけで管理するのは限界がある」と回答した。同社の鈴木弘之氏（シニアプリンシパルアナリスト）は「従来の部門による中央集権型の態勢から分散型の意思決定へとシフトすることが重要だ」と解説した。

　また、デジタル化の進展に伴い情報の取り扱い方が変わってきており、企業の経営者や各部門の担当者が情報の重要性とセキュリティに対する認識を変えることの重要性が強調された。経営陣はデジタルの活用とセキュリティの両立を目指す必要があるとし、データを活用するユーザー部門に対しては情報を扱う権利とともに情報を守る義務が生じるとしている。

　セキュリティ部門に対しては技術の評価とユーザー支援を続ける役割を担っているとし、セキュリティのルールを「ユーザーマニュアル」といった具体的で実用的なものに整備することや、ユーザーの業務にフォーカスしたセキュリティ対策を提供することが強く求められている。

　セキュリティインシデント対応において迅速な検知と対処が重要とされ、セキュリティオペレーションを進化させることも強調されている。ビジネス環境が変化し続けているため、セキュリティインシデントにつながり得る「脅威エクスポージャ」は拡大しており、現状では問題が発生してからの後追いの対応が増えているという。

　セキュリティオペレーションの進化の方向性として「即座に攻撃を分析する」「未然に防御する」「自動的に防御を強化する」「修復を自動化する」といった取り組みが挙げられている。この他、セキュリティオペレーションを進化させるためにAIの活用を検討することも推奨されている。AIを使用した攻撃を知識として理解し、検知に活用し、オペレーションに生かすことでセキュリティオペレーションの取り組みを進化でき、AIを統合することで迅速に脅威を検知し対処できるとしている。