2024年、企業がセキュリティ対応で押さえるべき10の重要論点とは:製造ITニュース
ガートナージャパンは、セキュリティに関して2024年に日本企業が押さえておくべき10の重要論点を発表した。セキュリティ/リスクマネジメントのリーダーは、セキュリティとプライバシーの領域を俯瞰し、自社の取り組みを見つめ直す機会を持つべきだとしている。
ガートナージャパンは2024年1月11日、日本の企業がセキュリティに関して2024年に押さえておくべき10の重要論点を発表した。セキュリティ/リスクマネジメント(SRM) のリーダーは、セキュリティとプライバシーの領域を俯瞰して自社の取り組みを見つめ直す機会を持つべきだとしている。
1つ目の論点は「新たなセキュリティガバナンス」だ。昨今のセキュリティ環境では、サイバー攻撃や内部脅威に加え、デジタル、法規制のリスクなども含む高度で複雑な意思決定が必要になっている。SRMリーダーはそれらを経営上の課題として、経営層などに正しく伝えていくことが重要となる。
2つ目には、働き方の多様化に伴う「新たな働き方とセキュリティ」を挙げた。従業員のアクセス状況などの実態把握を強化するとともに、状況によって適切なセキュリティを選択できる仕組みを推進する必要があるという。
3つ目は「セキュリティオペレーションの進化」だ。近年、さまざまな脅威対策製品への期待が高まっている。しかし、それらの機能や能力に頼るだけではなく、そもそも問題が発生しないような構成を維持する事前対応プロセスを、セキュリティオペレーションに組み込んでいくことが求められるとした。
4つ目の論点はサイバー攻撃の巧妙化に対する「インシデント対応の強化」だ。業務停止時間などを最短にするため、インシデントの原因究明よりもシステムの暫定復旧を優先するような対応プロセスに見直す必要があるという。
その他、「外部からの攻撃への対応」「内部脅威への対応」「法規制、サードパーティー/サプライチェーンのリスクへの対応」「クラウドのリスクへの対応」「データアナリティクスのリスクへの対応」「AI(人工知能)のリスクへの対応」の合計10の論点を整理した。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
激増するOSSのセキュリティ対策を、SBOMと脆弱性情報の管理基盤を提供開始
日立ソリューションズはSBOM情報やソフトウェアの脆弱性情報を一元管理する「SBOM管理サービス」を提供開始した。
IT/OT領域のセキュリティ推進に向けて戦略的パートナーシップを強化
トレンドマイクロは、萩原テクノソリューションズとの戦略的パートナーシップを強化すると発表した。製造業における、ITとOTの統合領域でのサイバーセキュリティを推進する。
中小企業にも安全で高品質なネットワークを、シスコが2万円台のネットワーク製品投入
シスコシステムズは、中堅中小企業向けビジネスとして、低価格で管理しやすいネットワーク機器やクラウドセキュリティサービスなどを新たに展開することを発表した。
国内自動車工場を止めたランサムウェア攻撃、サイバーリスクはビジネスリスクに
トレンドマイクロが、自動車メーカーの生産停止や医療機関の長期にわたる診療や手術の停止というランサムウェアによる甚大な被害が発生した国内事例を挙げて、2022年のサイバー脅威動向について解説した。
国際協力で制御システムを守れ――「サイバーセキュリティウィーク」レポート
経済産業省とIPA ICSCoEは2022年10月24〜28日に、「インド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィーク(サイバーセキュリティウィーク)」を開催。オンラインセミナーを通して日米欧の取り組みや政策動向を紹介した他、ICSCoEでシミュレーターを用いたハンズオン演習も行われた。
この素晴らしいDXセキュリティに祝福を!
社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。最終回となる今回は、工場セキュリティとIoT農薬散布ドローンのセキュリティという2つのプロジェクトを通じてDXセキュリティの勘所を探る。