ガートナージャパンは、2022年以降のセキュリティリスクに対処するため、セキュリティ責任者が自社の取り組みに反映すべき、以下7つのトップ・トレンドを発表した。
攻撃範囲の拡大
IoTやオープンソース、クラウドやソーシャルメディアなどの制御可能な一連の企業資産の範囲外で企業が一層攻撃にさらされているため、従来型のアプローチ以上に、より広範囲にわたるセキュリティ・リスクを管理すべきという。
デジタル・サプライチェーンのリスク
2025年までに全世界の組織の45%がソフトウェア・サプライチェーンに対する攻撃を経験し、その割合は2021年から3倍に増加すると同社は予測している。
アイデンティティ脅威検知/対応の見極め
攻撃者がアイデンティティ/アクセス管理(IAM)インフラストラクチャを積極的に狙い、認証情報の不正利用が主要な攻撃経路となっているとのこと。
意思決定の分散化
サイバーセキュリティに関する意思決定や実行、説明の責任を単一の中央集権的な部門から引き離し、デジタル組織が持つ要望に迅速に対応できるよう、複数の組織単位にわたって分散させることが必要になると主張している。
セキュリティ意識
人為的ミスが数多くのデータ侵害の要因になっており、組織全体へ一層安全に配慮する働き方を促す目的として、全体的なセキュリティ行動/文化プログラム(SBCP)に投資するよう促している。
ベンダーの集約
各セキュリティ機能を同じベンダーから採用することにより、長期的には総保有コストの削減と運用効率の改善が可能になり、全体的なセキュリティの強化につながるという。
サイバーセキュリティ・メッシュ
サイバーセキュリティ・メッシュ・アーキテクチャ(CSMA)により、オンプレミスやデータセンター、クラウドなどの場所に関係なく、すべての資産を保護する共通の統合セキュリティ構造/態勢が得られるとのことだ。
【関連記事】
・世界のCISOは今何を危惧しているのか ユナイテッド航空やシーメンスが訴える「セキュリティの転換期」
・日本企業が進めやすい「サイバーディフェンスセンター」の設置 X.1060実現に向けたアプローチとは
・DXに出遅れた日本企業はセキュリティが鍵に 既存技術を活用して新たなプラットフォームをどう構築する?
