「専門家が多いほどセキュアになる」は間違い　ガートナーが「セキュリティで陥る4つの先入観」を解説：ポイントは「最小の労力で最大の効果を」

ガートナージャパンは、セキュリティに関して払拭すべき4つの「先入観」と実行すべきアクションを発表した。必要なのは「最小の労力で最大の効果をもたらすというマインドセットだ」としている。

» 2023年07月28日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　ガートナージャパンは2023年7月26日、セキュリティに関して払拭（ふっしょく）すべき「4つの先入観」と実行すべきアクションを発表した。同社はセキュリティは企業にとって重要な取り組みだが「労力に見合った効果が得られていないケースがある」と指摘している。

プレスリリース

陥りがちな4つの先入観

　Gartnerのジェイ・ハイザー氏（バイスプレジデントアナリスト）は「セキュリティのリーダーに必要なのは、先入観に紛らわせられず、最小の労力で最大の効果をもたらすというマインドセットだ。ROI（投資利益率）に基づく戦略的なアプローチを取ることで、セキュリティは真の価値を発揮する」と述べている。

　ガートナージャパンでは、労力に見合う効果を得るために注意したい「4つの先入観」を挙げている。

リスク分析の回数を増やせば、それだけセキュアになる？

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

「一時停止を決断しやすいシステム」が被害拡大を防ぐ　ガートナーが企業のインシデント対応について提言
ガートナージャパンは、インシデントレスポンスの強化に向けて企業が押さえておくべき3つの重要事項を発表した。脅威が複雑化する中、個別の問題に対処するだけでは問題の本質が見えないため、「全体を俯瞰する視点が重要だ」としている。
コネクテッドデバイスセキュリティ支出、前年比で15.3％増　企業が法規制を歓迎する理由　PSA Certified
PSA Certifiedは2023年6月29日（英国時間）、コネクテッドデバイスセキュリティの動向を調査した「PSA Certified 2023 Security Report」を発表した。2022年の評価と比較して2023年はセキュリティ関連分野への支出が平均15.3％増加していた。
サイバーセキュリティ人材はなぜ不足しているのか？　セキュリティ人材不足の現況を俯瞰する
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第1回は、サイバーセキュリティ人材が不足する現状について整理、紹介する。