Gartner、サイバーセキュリティ戦略策定に役立つ8大予測を発表：人間中心型の設計やゼロトラストがキーワードに

Gartnerは、今後数年間のサイバーセキュリティ動向に関する予測のトップ8を発表した。これらの予測を前提として踏まえ、2023～2024年のサイバーセキュリティ戦略を策定することを推奨している。

» 2023年03月31日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　調査会社のGartnerは2023年3月28日（オーストラリア時間）、今後数年間のサイバーセキュリティ動向に関する予測のトップ8を発表した。サイバーセキュリティリーダーに対し、これらの予測を前提として踏まえ、2023～2024年のサイバーセキュリティ戦略を策定することを推奨している。

Gartnerのサイバーセキュリティ動向、8大予測

1. 2027年までにCISO（最高情報セキュリティ責任者）の50％が、運用上の摩擦を最小限に抑え、施策を最大限に浸透させるために、サイバーセキュリティプログラムに「人間中心型の設計」プラクティスを正式に採用する

　Gartnerの調査は、業務中に安全でない行為をしたことを認めた従業員の90％以上が、それらの行為が組織のリスクを高めることを知りつつも、安全ではない行為をしたことを示している。人間中心型のセキュリティ設計は、摩擦を最小化するために、施策の設計と実装の焦点として、技術、脅威、場所ではなく、個人をモデル化する。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

サイバー攻撃者が狙う「アタックサーフェス」が増えた今、境界防御に加えて重視すべきこととは
2023年3月に開催された「ITmedia Security Week 2023 春」の「拡大するアタックサーフェス、“社内攻撃”を想定せよ」ゾーンにおいて、現役ペネトレーションテスターの上野宣氏が「拡大するアタックサーフェス、攻撃者は如何に侵入するのか」と題して講演した。
AI、RPA、データベース――3つの技術がサイバー攻撃を変え、「デジタル災害」を引き起こした背景とは
2023年3月に開催された「ITmedia Security Week 2023 春」の「拡大するアタックサーフェス、“社内攻撃”を想定せよ」ゾーンにおいて、ニューリジェンセキュリティでCTO（最高技術責任者）を務める仲上竜太氏が「災害化するサイバー脅威とアタックサーフェス管理」と題して基調講演に登壇した。
9割の企業が「脅威が侵入しても1時間以内に対処できない」　パロアルトネットワークス
パロアルトネットワークスは、「2023年クラウドネイティブセキュリティの現状レポート」を発表した。サイバー脅威を1時間以内に検知、対応できていない企業が90％以上を占めることが分かった。