　3つ目には、人間によるサイバーセキュリティリスクの低減を目的としたセキュリティ行動、文化促進プログラムに対する注目の高まりを指摘する。セキュリティリーダーは、行動変化を促すことがサイバーセキュリティリスクの低減に役立つと認識しており、同社は今後より多くの企業が、人間中心のセキュリティ設計プラクティスを採用すると予測している。

　4つ目は、レジリエンスドリブンかつリソース効率の高いサードパーティーサイバーセキュリティリスクマネジメントだ。サードパーティーにおいてサイバーセキュリティインシデントの発生は避けられないため、企業が重要な資産を保護し続けるために、レジリエンス指向の投資に重点を置いて、サードパーティーサービスのリスクマネジメントを強化することを推奨している。

　5つ目は、継続的な脅威エクスポージャ管理（CTEM）プログラムに対する機運の高まりを挙げた。CTEMは実用的、体系的なアプローチで、企業などがデジタル資産や物理資産にアクセスしたり、悪用の可能性を継続的に評価したりする際に使用できる。同社の見込みでは、CTEMプログラムに基づいてセキュリティ投資の優先順位を設定している組織は、セキュリティ侵害を3分の2減らすことができる。

　6つ目は、サイバーセキュリティの成果向上における役割拡大を支えるアイデンティティ、アクセス管理（IAM）の進化だ。近年、より多くの組織がアイデンティティ重視のセキュリティアプローチを採用している。それに伴い、セキュリティの重点は、ネットワークセキュリティなど従来型の管理からIAMに移行しており、IAMはサイバーセキュリティ上の成果や、さらにはビジネス上の成果に寄与する重要な要素になっている。

⇒その他の「製造ITニュース」の記事はこちら

IT／OT領域のセキュリティ推進に向けて戦略的パートナーシップを強化
トレンドマイクロは、萩原テクノソリューションズとの戦略的パートナーシップを強化すると発表した。製造業における、ITとOTの統合領域でのサイバーセキュリティを推進する。
複雑化する調達課題、今日から意識すべき4つのサプライチェーンリスク
MONOistのライブ配信セミナー「サプライチェーンの革新～資材高騰・部品不足に対するレジリエンスとは～」で実施した未来調達研究所経営コンサルタントの坂口孝則氏による基調講演を紹介する。
米欧中で異なる生成AIへの規制動向、日本企業はどう向き合うべきなのか
PwC Japanグループは2023年7月24日、生成AIなどを含めたAI法規制を巡る各国の動向に関する発表会を開催した。
いまや製品品質を決定づけるのはソフトウェア、開発を巡る3つの主要な変化
PTCは2023年5月15～18日、米国マサチューセッツ州ボストンで年次イベント「LiveWorx 2023」を開催した。本稿ではPTC シニアバイスプレジデントのクリストフ・ブレイジャル氏による、モノづくりで高まるソフトウェア開発の重要性と課題についての解説を抜粋して紹介する。
複雑化した工場リスク、有事を見据えた取り組みとは
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化／複雑化を踏まえ、製造現場が順守すべき事柄を概観します。
アフターコロナで高まる工場のサイバーリスク、セキュリティ要求動向と対策を知る
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化／複雑化を踏まえ、製造現場が順守すべきコンプライアンスの外延を展望します。