ガートナージャパン(Gartner)は2月27日、2024年のサイバーセキュリティのトップトレンドを発表した。同社はその推進要因として、生成AI、セキュリティ意識の低い従業員の行動、サードパーティのリスク、継続的な脅威エクスポージャ、取締役会でのコミュニケーションギャップ、セキュリティに対するアイデンティティファーストなアプローチの6つを挙げている。

2024年は、組織のレジリエンスやサイバーセキュリティ部門のパフォーマンスを高めることを視野に入れて、幅広いプラクティス、技術的機能、構造改革をセキュリティプログラムに取り入れることで、セキュリティリーダーがこれらの外的要因による複合的な影響に対処するようになると同社は見ており、6つのトレンドは、これらの領域にわたり幅広い影響をもたらすという。

  • JP / PIXTA(ピクスタ)

    JP / PIXTA(ピクスタ)

生成AIに対する短期的な懐疑論と長期的な期待の高まり

1番目のトレンドである生成AI(ジェネレーティブAI(人工知能))に対する短期的な懐疑論と長期的な期待の高まりに関しては、ChatGPTやGeminiのような大規模言語モデル(LLM)アプリケーションは、生成AIによる破壊の始まりにすぎないため、セキュリティリーダーは、生成AIの急速な進化に備える必要があると同社はいう。

一方、セキュリティリーダーの周囲は、サイバーセキュリティオペレーションにおける生産性の向上、スキルギャップの軽減など、良い結果をもたらす機会にあふれているという見方もできるとのこと。

セキュリティリーダーは、ビジネス部門のステークホルダーとの積極的なコラボレーションを通じて生成AIを活用することで、ディスラプションをもたらす生成AIテクノロジを倫理的/安全/セキュアに利用するための基盤をサポートできるとしている。

取締役会でのコミュニケーションギャップを埋める

2番目のトレンドである取締役会でのコミュニケーションギャップを埋めるサイバーセキュリティアウトカムドリブンメトリクス(成果主導型の評価指標)に関して、同社はサイバーセキュリティインシデントの発生頻度は高まり、それによる企業への影響も悪化し続けていることで、サイバーセキュリティ戦略に対する取締役や経営幹部の信用も低下していると指摘する。

アウトカムドリブンメトリクス(ODM)は、ステークホルダーがサイバーセキュリティへの投資とそれによって得られる保護レベルを直接結びつけて理解できるため、採用される機会が増えているという。

ODMは、経営陣やビジネスリーダーと合意済みの保護レベルを、非IT系の経営陣にも説明できるわかりやすい言葉で表したものといい、妥当性のあるサイバーセキュリティ投資戦略を策定するための中心的な役割を果たすとのこと。

これにより、保護レベルを変更するための直接的な投資をサポートするリスク選好について、信頼性と妥当性の高い表現が提供されるとしている。

人間によるサイバーセキュリティリスクの低減を目的としたセキュリティ行動

3番目のトレンドである人間によるサイバーセキュリティリスクの低減を目的としたセキュリティ行動/文化促進プログラム(SBCP)への注目の高まりについて、セキュリティリーダーは、意識向上から行動変化の促進に重点を移すことが、サイバーセキュリティリスクの低減に役立つと認識しているという。

2027年までに、大企業の最高情報セキュリティ責任者(CISO)の50%が、サイバーセキュリティに起因する摩擦を最小限に抑え、コントロールの採用を最大限に高めるべく、人間中心のセキュリティ設計プラクティスを採用すると同社は見る。

セキュリティ行動/文化促進プログラムは、従業員の行動に関連するサイバーセキュリティインシデントを最小限に抑えるための全社規模のアプローチをまとめたものとのこと。

サードパーティサイバーセキュリティリスクマネジメント

4番目のトレンドであるレジリエンスドリブンかつリソース効率の高いサードパーティサイバーセキュリティリスクマネジメントに関して、サードパーティにおけるサイバーセキュリティインシデントの発生は避けられないため、セキュリティリーダーは、レジリエンス指向の投資に重点を置き、契約前のデューデリジェンス活動から脱却する必要に迫られているという。

同社は、自社の最重要資産を継続的に保護するために、サードパーティサービスのリスクマネジメントを強化し、重要な外部パートナーと相互に有益な関係を構築することをセキュリティリーダーに推奨している。

継続的な脅威エクスポージャ管理 (CTEM) プログラムに対する機運の高まり

5番目のトレンドである継続的な脅威エクスポージャ管理(CTEM)プログラムに対する機運の高まりについて、同プログラムは組織がデジタル資産や物理的資産へのアクセス、エクスポージャ、悪用可能性を継続的に評価するために使用できる、実用的かつ体系的なアプローチだという。

評価と修復の範囲をインフラストラクチャのコンポーネントではなく、脅威のベクトルやビジネスプロジェクトに合わせることで、脆弱性やパッチ適用不可能な脅威を浮き彫りにするとのこと。

2026年までに、同プログラムに基づいてセキュリティ投資の優先順位を設定している組織は、セキュリティ侵害を3分の2減らせるようになると同社は見る。

セキュリティリーダーは、ハイブリッドデジタル環境を継続的に監視し、脆弱性の早期特定と最適な優先順位付けを行うことで、組織のアタックサーフェス(攻撃対象領域)とそのレジリエンスを強化する必要があると、同社は指摘している。

サイバーセキュリティの成果向上における役割拡大を支えるアイデンティティ

6番目のトレンドであるサイバーセキュリティの成果向上における役割拡大を支えるアイデンティティ/アクセス管理(IAM)の進化に関して、より多くの組織がアイデンティティファーストのセキュリティアプローチを採用するにつれて、セキュリティの重点は、ネットワークセキュリティやその他の従来型コントロールからIAMに移行しているという。

IAMは、組織のサイバーセキュリティ成果、ひいてはビジネス成果に寄与する重要な要素となっているとのこと。

同社は、セキュリティプログラムにおけるIAMの役割が拡大する一方で、基本的なIAMのハイジーン(衛生)とレジリエンス向上に向けたIAMシステムの強化に注力する必要があると見ている。

セキュリティリーダーは、アイデンティティファブリックの強化と活用に重点を置き、アイデンティティ脅威検知/対応(ITDR)を活用して、IAMのケイパビリティがセキュリティプログラム全体を幅広くサポートする取り組みを推進することが重要だと、同社は指摘する。