「トレンド」とは現在起きている事象であり、今後のビジネスに大きな影響を及ぼすことが確実なものである。7月24日から26日にかけて行われた「ガートナー セキュリティ&リスク・マネジメントサミット 2018」では、ガートナー バイス プレジデント ピーター・ファーストブルック氏が登壇。「2018年のセキュリティ・トップ・トレンド」と題し、セキュリティに関する6つの主要トレンドについて解説した。

サイバーセキュリティの「今」

講演で取り上げられた6つのトレンドは、いずれも2019年まで継続するものだという。ファーストブルック氏は、それぞれに対し先進的な組織がどんな施策を展開しているかを解説すると共に、日本企業にも環境変化への適応を求めた。

ガートナー バイス プレジデント ピーター・ファーストブルック氏

トレンド1:サイバーセキュリティは、ビジネス目標の達成と企業の評判を守ることに大きく影響する

米Verizon Communicationsの傘下である米Yahoo! のデータ流出事件をはじめ、セキュリティ問題がビジネスに及ぼす悪影響については事例が後を絶たない。

セキュリティ問題の事例/出典:ガートナー(2018年7月)

デジタルビジネスへの転換を目指す先進的な組織が最初に行うのが、「ビジネスリスクを理解すること」であり、彼らはスキル不足への対応に努力しているとファーストブルック氏は説明する。

技術的ノウハウを持つ人材がいなくても、ビジネス知識を持つ人材を社内で配置転換したり、外部の専門家にアウトソースしたり、反復的な作業を自動化したりと、スキル不足を補うにはさまざまな手段がある。また、トレーニングも士気を高めるには重要だ。同氏曰く、「新しい人材が集まるように、多様性のある職場環境を作るよう腐心するべき」なのだという。

トレンド2:データ保護に関する法規制は、デジタルビジネスにおけるデータ責任(Data Liabilities)を求めている

Facebookのスキャンダルや欧州での規制強化などを背景に、ビジネスにおけるデータの取り扱い方法が大きく変わろうとしている。データ責任とは、「データの所有に伴う責任」のことであり、その増大はデータを保持するコストや漏えいを防止するためのコストの増大を意味する。データを使う目的を明確にし、「データを所有するにはコストがかかる」という認識を持たなければならないのだ。

先進的な組織では、デジタルビジネスの事業計画で「データの資産価値」と「データ責任コスト」の2つを天秤にかけているという。仮にデータ責任コストがデータの資産価値を上回ったら、そのデータを手放すことを視野に入れる。信頼できるサードパーティデータプロバイダーに管理を委ね、自社では持たないことを選択肢に入れてもよい。「自らの会社を差別化するためにデータを使うべきだ」とファーストブルック氏は訴えた。

トレンド3:セキュリティ製品では、よりアジャイルなソリューションを提供するため、クラウドでの提供が急増している

セキュリティの観点から見て、クラウドの評価が高まっている。

一般に、クラウドソリューションの機能アップデートは早い。オンプレミスの場合、新しい攻撃技術への防御をソフトウエアにインストールするまでには相応の時間差が発生するが、クラウドであればより早く脅威を把握でき、ソリューションベンダーの対応も早い。データの機密性や規制についての懸念事項に対しても、対応するソリューションが提供されている。クラウド環境がダウンする場合のリスクについても、クラウドベンダーはより良い対策の整備を進めている。

こうしたことから、「新しいセキュリティソリューションを導入する際、クラウドの選択肢が1つでもあれば検討の候補に加えるべき」だとファーストブルック氏はアドバイスした。