ガートナージャパン(以下、Gartner)は、2024年のサイバーセキュリティのトップトレンドを発表した(グローバルでは2月22日に発表)。
同トップトレンドの推進要因には、ジェネレーティブAI(生成AI)、セキュリティ意識の低い従業員の行動、サードパーティのリスク、継続的な脅威エクスポージャ、取締役会でのコミュニケーション・ギャップ、セキュリティに対するアイデンティティ・ファーストなアプローチの6つが挙げられるという。
同社シニアディレクターアナリストのリチャード・アディスコット(Richard Addiscott)氏は次のように述べている。
「生成AIは、対処すべき新たな課題としてセキュリティ・リーダーを悩ませている一方で、生成AIを活用することで、オペレーション・レベルでセキュリティを強化する機会となります。生成AIは考慮すべき不可避の勢力となりましたが、セキュリティ・リーダーには、自分たちがコントロールできない外的要因は他にもあり、それらにも引き続き対処しなければなりません」
2024年は、組織のレジリエンスやサイバーセキュリティ部門のパフォーマンスを高めることを視野に入れて、幅広いプラクティス、技術的機能、構造改革をセキュリティ・プログラムに取り入れることで、セキュリティ・リーダーがこれらの外的要因による複合的な影響に対処するようになるだろうとGartnerはみている。以下の6つのトレンドは、これらの領域にわたり、幅広い影響をもたらすとしている。
1. 生成AIに対する短期的な懐疑論と長期的な期待の高まり
「ChatGPT」や「Gemini」のような大規模言語モデル(LLM)アプリケーションは、生成AIによるディスラプション(破壊)の始まりにすぎないため、セキュリティ・リーダーは、生成AIの急速な進化に備える必要がある。一方、セキュリティ・リーダーの周囲は、サイバーセキュリティ・オペレーションにおける生産性の向上、スキルギャップの軽減など、良い結果をもたらす機会にあふれているという見方もできるという。
セキュリティ・リーダーは、ビジネス部門のステークホルダーとのコラボレーションを通じて生成AIを活用することで、ディスラプションをもたらす生成AIテクノロジを倫理的/安全/セキュアに利用するための基盤をサポートできるとしている。
2. 取締役会でのコミュニケーション・ギャップを埋めるサイバーセキュリティ・アウトカム・ドリブン・メトリクス(成果主導型の評価指標)
サイバーセキュリティインシデントの発生頻度は高まり、それによる企業への影響も悪化し続けていることで、サイバーセキュリティ戦略に対する取締役や経営幹部の信用も低下している。アウトカム・ドリブン・メトリクス(ODM:成果主導型の評価指標)は、ステークホルダーがサイバーセキュリティへの投資とそれによって得られる保護レベルを直接結びつけて理解できるため、採用される機会が増えているという。
アウトカム・ドリブン・メトリクスは、経営陣やビジネス・リーダーと合意済みの保護レベルを、非IT系の経営陣にも説明できるわかりやすい言葉で表したものであり、妥当性のあるサイバーセキュリティ投資戦略を策定するための中心的な役割を果たす。これにより、保護レベルを変更するための直接的な投資をサポートするリスク選好について、信頼性と妥当性の高い表現が提供されるとしている。
3. 人間によるサイバーセキュリティリスクの低減を目的としたセキュリティ行動/文化促進プログラムに対する注目の高まり
セキュリティ・リーダーは、意識向上から行動変化の促進に重点を移すことが、サイバーセキュリティリスクの低減に役立つと認識している。2027年までに、大企業の最高情報セキュリティ責任者(CISO)の50%が、サイバーセキュリティに起因する摩擦を最小限に抑え、コントロールの採用を最大限に高めるべく、人間中心のセキュリティ設計プラクティスを採用すると同社はみている。セキュリティ行動/文化促進プログラム(SBCP)は、従業員の行動に関連するサイバーセキュリティインシデントを最小限に抑えるための全社規模のアプローチをまとめたものだという。
4. レジリエンス・ドリブンかつリソース効率の高いサードパーティ・サイバーセキュリティ・リスク・マネジメント
サードパーティでサイバーセキュリティインシデントが発生することは避けられないため、セキュリティ・リーダーは、レジリエンス指向の投資に重点を置き、契約前のデュー・デリジェンス活動から脱却する必要に迫られている。同社は、自社の最重要資産を継続的に保護するために、サードパーティサービスのリスクマネジメントを強化し、重要な外部パートナーと相互に有益な関係を構築することをセキュリティ・リーダーに推奨している。
5. 継続的な脅威エクスポージャ管理(CTEM)プログラムに対する機運の高まり
継続的な脅威エクスポージャ管理(CTEM)は、組織がデジタル資産や物理的資産へのアクセス、エクスポージャ、悪用可能性を継続的に評価するために使用できる実用的かつ体系的なアプローチである。評価と修復の範囲をインフラストラクチャのコンポーネントではなく、脅威のベクトルやビジネスプロジェクトに合わせることで、脆弱性やパッチ適用不可能な脅威を浮き彫りにするという。
2026年までに、継続的な脅威エクスポージャ管理(CTEM)プログラムに基づいてセキュリティ投資の優先順位を設定している組織は、セキュリティ侵害を3分の2減らせるようになると同社はみている。セキュリティ・リーダーは、ハイブリッド・デジタル環境を継続的に監視し、脆弱性の早期特定と最適な優先順位付けを行うことで、組織のアタック・サーフェス(攻撃対象領域)とそのレジリエンスを強化する必要があるとしている。
6. サイバーセキュリティの成果向上における役割拡大を支えるアイデンティティ/アクセス管理(IAM)の進化
より多くの組織がアイデンティティ・ファーストのセキュリティ・アプローチを採用するにつれて、セキュリティの重点は、ネットワーク・セキュリティやその他の従来型コントロールから、アイデンティティ・アクセス管理(以下、IAM)に移行。IAMは、組織のサイバーセキュリティ成果、ひいてはビジネス成果に寄与する重要な要素となっている。Gartnerはセキュリティ・プログラムにおけるIAMの役割が拡大する一方で、基本的なIAMのハイジーン(衛生)とレジリエンス向上に向けたIAMシステムの強化に注力する必要があるとみている。
セキュリティ・リーダーは、アイデンティティ・ファブリックの強化と活用に重点を置き、アイデンティティ脅威検知/対応(ITDR)を活用して、IAMのケイパビリティがセキュリティ・プログラム全体を幅広くサポートする取り組みを推進することが重要だという。
【関連記事】
・ガートナー、2029年までにITコンサルへの委託業務の30%がAIで行えるようになるとの見解を発表
・ガートナー、2024年にテクノロジ・プロバイダーに影響を及ぼすトップトレンド発表 AIの安全性など
・組織体制の整備に課題か──ガートナーがデータ活用の取り組みに関する最新調査を発表