2024年、企業がセキュリティ対応で押さえるべき10の重要論点とは：製造ITニュース

ガートナージャパンは、セキュリティに関して2024年に日本企業が押さえておくべき10の重要論点を発表した。セキュリティ／リスクマネジメントのリーダーは、セキュリティとプライバシーの領域を俯瞰し、自社の取り組みを見つめ直す機会を持つべきだとしている。

[MONOist]

　ガートナージャパンは2024年1月11日、日本の企業がセキュリティに関して2024年に押さえておくべき10の重要論点を発表した。セキュリティ／リスクマネジメント（SRM） のリーダーは、セキュリティとプライバシーの領域を俯瞰して自社の取り組みを見つめ直す機会を持つべきだとしている。

　1つ目の論点は「新たなセキュリティガバナンス」だ。昨今のセキュリティ環境では、サイバー攻撃や内部脅威に加え、デジタル、法規制のリスクなども含む高度で複雑な意思決定が必要になっている。SRMリーダーはそれらを経営上の課題として、経営層などに正しく伝えていくことが重要となる。

　2つ目には、働き方の多様化に伴う「新たな働き方とセキュリティ」を挙げた。従業員のアクセス状況などの実態把握を強化するとともに、状況によって適切なセキュリティを選択できる仕組みを推進する必要があるという。

　3つ目は「セキュリティオペレーションの進化」だ。近年、さまざまな脅威対策製品への期待が高まっている。しかし、それらの機能や能力に頼るだけではなく、そもそも問題が発生しないような構成を維持する事前対応プロセスを、セキュリティオペレーションに組み込んでいくことが求められるとした。

　4つ目の論点はサイバー攻撃の巧妙化に対する「インシデント対応の強化」だ。業務停止時間などを最短にするため、インシデントの原因究明よりもシステムの暫定復旧を優先するような対応プロセスに見直す必要があるという。

　その他、「外部からの攻撃への対応」「内部脅威への対応」「法規制、サードパーティー／サプライチェーンのリスクへの対応」「クラウドのリスクへの対応」「データアナリティクスのリスクへの対応」「AI（人工知能）のリスクへの対応」の合計10の論点を整理した。

⇒その他の「製造ITニュース」の記事はこちら