2024年のサイバーセキュリティトレンド予測、ここでも生成AIがキーワードに Gartner：「6つ以外に優先させるべき取り組みも存在する」

Gartnerは2024年のサイバーセキュリティのトップトレンド予測を発表した。トップトレンドの推進要因として、「生成AI」「セキュリティ意識の低い従業員の行動」「サードパーティーのリスク」など6点を挙げた。

[＠IT]

　Gartnerは2024年2月27日、2024年のサイバーセキュリティのトップトレンド予測を発表した。同社はトップトレンドの推進要因として、「生成AI（人工知能）」「セキュリティ意識の低い従業員の行動」「サードパーティーのリスク」「継続的な脅威エクスポージャ」「取締役会でのコミュニケーションギャップ」「セキュリティに対するアイデンティティーファーストなアプローチ」の6つを挙げた。

　同社バイスプレジデントアナリストの礒田優一氏は次のように述べる。「これら6つのトレンドは、日本においても重要な論点になるが、各トレンドの及ぼす影響や優先順位は各組織で異なる。そこまで成熟度が高くない組織においては、ここに挙げた6つ以外に優先させるべき取り組みが存在する可能性もある点には留意が必要だ。一足飛びに高いレベルに到達することは不可能であるため、セキュリティリーダーは、各トレンドに対して短中長期的な視点から議論し、それを戦略的ロードマップに反映させる必要がある」

トレンド1：生成AIに対する短期的な懐疑論と長期的な期待の高まり

　「ChatGPT」や「Gemini」のような大規模言語モデル（LLM）アプリケーションは、生成AIによるディスラプション（破壊）の始まりにすぎず、セキュリティリーダーは、生成AIの急速な進化に備える必要があると同社は指摘する。

　一方、セキュリティリーダーの周囲は、サイバーセキュリティオペレーションにおける生産性の向上、スキルギャップの軽減など、良い結果をもたらす機会にあふれているという見方もできる。セキュリティリーダーは、ビジネス部門のステークホルダーとの積極的なコラボレーションを通じて生成AIを活用することで、ディスラプションをもたらす生成AIテクノロジーを倫理的／安全／セキュアに利用するための基盤をサポートすることができる。

トレンド2：取締役会でのコミュニケーションギャップを埋めるサイバーセキュリティアウトカムドリブンメトリクス（ODM）

　サイバーセキュリティインシデントの発生頻度は高まり、それによる企業への影響も悪化し続けている。それに伴い、サイバーセキュリティ戦略に対する取締役や経営幹部の信頼も低下している。ステークホルダーがサイバーセキュリティへの投資とそれによって得られる保護レベルを直接結び付けて理解できるため、アウトカムドリブンメトリクス（ODM：成果主導型の評価指標）が採用される機会が増えている。

　アウトカムドリブンメトリクスとは、経営陣やビジネスリーダーと合意済みの保護レベルについて分かりやすい言葉で表したものだ。同社によると、妥当性のあるサイバーセキュリティ投資戦略を策定するための中心的な役割を果たすという。

トレンド3：人間によるサイバーセキュリティリスクの低減を目的としたセキュリティ行動／文化促進プログラムに対する注目の高まり

　同社によると、セキュリティリーダーは行動変化の促進に重点を置くことがサイバーセキュリティリスクの低減に役立つと認識しているという。2027年までに、大企業の最高情報セキュリティ責任者（CISO）の50%が、人間中心のセキュリティ設計プラクティスを採用すると同社は予測している。

トレンド4：レジリエンスドリブンかつリソース効率の高いサードパーティーサイバーセキュリティリスクマネジメント

　サードパーティー製品、ソフトウェアなどでサイバーセキュリティインシデントが発生することは避けられないため、セキュリティリーダーは、レジリエンス（回復力）指向の投資に重点を置き、契約前のデューデリジェンス活動から脱却する必要に迫られている。

　同社は、自社の最重要資産を継続的に保護するために、サードパーティーサービスのリスクマネジメントを強化し、重要な外部パートナーと相互に有益な関係を構築することをセキュリティリーダーに推奨している。

トレンド5：継続的な脅威エクスポージャ管理（CTEM）プログラムに対する機運の高まり

　継続的な脅威エクスポージャ管理（CTEM）は、組織がデジタル資産や物理的資産へのアクセス、エクスポージャ、悪用可能性を継続的に評価するために使用できる、実用的かつ体系的なアプローチだという。評価と修復の範囲をインフラストラクチャのコンポーネントではなく、脅威のベクトルやビジネスプロジェクトに合わせることで、脆弱（ぜいじゃく）性やパッチ適用不可能な脅威を明らかにできる。

　2026年までに、CTEMプログラムに基づいてセキュリティ投資の優先順位を設定している組織は、セキュリティ侵害を3分の2減らせるようになると同社は予測している。セキュリティリーダーは、ハイブリッドデジタル環境を継続的に監視し、脆弱性を早期特定し優先順位を付けることで、組織のアタックサーフェス（攻撃対象領域）とそのレジリエンスを強化する必要があるという。

トレンド6：サイバーセキュリティの成果向上における役割拡大を支えるアイデンティティー／アクセス管理（IAM）の進化

　同社によると、より多くの組織がアイデンティティーファーストのセキュリティアプローチを採用するにつれて、セキュリティの重点は、ネットワークセキュリティやその他の従来型コントロールから、アイデンティティーアクセス管理（IAM）に移行しているという。

　「IAMは、組織のサイバーセキュリティ成果、ひいてはビジネス成果に寄与する重要な要素となっている。セキュリティプログラムにおけるIAMの役割が拡大する一方で、基本的なIAMのハイジーン（衛生）とレジリエンス向上に向けたIAMシステムの強化に注力する必要がある」（Gartner）

　同社は、セキュリティリーダーはアイデンティティーファブリックの強化と活用に重点を置き、アイデンティティー脅威検知／対応（ITDR）を活用して、IAMがセキュリティプログラム全体を幅広くサポートするよう取り組むことが重要だとしている。