2024年、サイバーセキュリティの6つのトレンドを発表 ガートナー：製造ITニュース

ガートナージャパンは、2024年のサイバーセキュリティのトップトレンドを発表した。生成AIやセキュリティ意識の低い従業員の行動、サードパーティーリスクなど6つを挙げた。

[MONOist]

　ガートナージャパンは2024年2月27日、2024年のサイバーセキュリティのトップトレンドを発表した。生成AI（人工知能）やセキュリティ意識の低い従業員の行動、サードパーティーリスクなど6つを挙げた。

　1つ目は、生成AIに対する短期的な懐疑論と長期的な期待の高まりだ。ChatGPTなどの大規模言語モデルアプリケーションは、生成AIによる変革の始まりにすぎず、今後の急速な進化に備える必要性を強調している。

　2つ目は、取締役会でのコミュニケーションギャップを埋める、サイバーセキュリティのアウトカムドリブンメトリクス（成果主導型の評価指標）だ。同指標は、ステークホルダーがサイバーセキュリティへの投資とその効果を直接理解できるようになるため、採用されるケースが増えているという。

　3つ目には、人間によるサイバーセキュリティリスクの低減を目的としたセキュリティ行動、文化促進プログラムに対する注目の高まりを指摘する。セキュリティリーダーは、行動変化を促すことがサイバーセキュリティリスクの低減に役立つと認識しており、同社は今後より多くの企業が、人間中心のセキュリティ設計プラクティスを採用すると予測している。

　4つ目は、レジリエンスドリブンかつリソース効率の高いサードパーティーサイバーセキュリティリスクマネジメントだ。サードパーティーにおいてサイバーセキュリティインシデントの発生は避けられないため、企業が重要な資産を保護し続けるために、レジリエンス指向の投資に重点を置いて、サードパーティーサービスのリスクマネジメントを強化することを推奨している。

　5つ目は、継続的な脅威エクスポージャ管理（CTEM）プログラムに対する機運の高まりを挙げた。CTEMは実用的、体系的なアプローチで、企業などがデジタル資産や物理資産にアクセスしたり、悪用の可能性を継続的に評価したりする際に使用できる。同社の見込みでは、CTEMプログラムに基づいてセキュリティ投資の優先順位を設定している組織は、セキュリティ侵害を3分の2減らすことができる。

　6つ目は、サイバーセキュリティの成果向上における役割拡大を支えるアイデンティティ、アクセス管理（IAM）の進化だ。近年、より多くの組織がアイデンティティ重視のセキュリティアプローチを採用している。それに伴い、セキュリティの重点は、ネットワークセキュリティなど従来型の管理からIAMに移行しており、IAMはサイバーセキュリティ上の成果や、さらにはビジネス上の成果に寄与する重要な要素になっている。

⇒その他の「製造ITニュース」の記事はこちら