その場しのぎの対応は自らの首を絞める ガートナーがセキュリティに関する10の重要論点を発表：セキュリティはITの問題ではなく経営問題

ガートナージャパンは、日本の企業がセキュリティに関して2024年に押さえておくべき10個の重要論点を発表した。同社は「セキュリティ戦略が不在のままその場しのぎの対応を継続すると、企業として責任を問われた際に説明に窮する事態に陥る」と指摘している。

[＠IT]

　ガートナージャパンは2024年1月11日、日本の企業がセキュリティに関して2024年に押さえておくべき10個の重要論点を発表した。同社は「重要論点を押さえ、セキュリティとプライバシーの領域を俯瞰（ふかん）する視点を持つべきだ」としている。

プレスリリース

2024年に押さえておくべき重要な10個の論点

　ガートナージャパンが提言する、セキュリティに関して2024年に押さえておくべき重要な論点は、以下の10点。

• 新たなセキュリティガバナンス
• 新たな働き方とセキュリティ
• セキュリティオペレーションの進化
• インシデント対応の強化
• 外部からの攻撃への対応
• 内部脅威への対応
• 法規制
• サードパーティー／サプライチェーンのリスクへの対応
• クラウドのリスクへの対応
• データアナリティクスのリスクへの対応
• AIのリスクへの対応

　例えば「新たなセキュリティガバナンス」についてガートナージャパンは、社会全体としてセキュリティの取り組みに関する説明責任は増大する傾向にあり、国内でも経営者の意識が変化するきっかけは増えているという。同社は「セキュリティはITの問題ではなく経営問題であり、組織全体として対応すべき問題であるとの共通理解を得るとともに、分散型意思決定を可能とするプロセスに移行する必要がある」と説明している。

　「外部からの攻撃への対応」については、エンドポイントの検知／対応製品を導入する企業は増えているものの、運用や人材スキルにおける問題を抱える組織が多いとガートナージャパンは指摘。「セキュリティ／リスクマネジメント（SRM）のリーダーは、自社の資産や保持している情報を踏まえた想定シナリオを準備し、運用プロセスの見直しとともに、継続的な脅威エクスポージャ管理（CTEM：Continuous Threat Exposure Management）への取り組みを検討することも必要だ」としている。

　ガートナージャパンの礒田優一氏（バイスプレジデントアナリスト）は、「昨今、セキュリティの取り組みをステークホルダーに説明する必要性がこれまで以上に高まっている。セキュリティ戦略が不在のままその場しのぎの対応を継続すると、企業として責任を問われた際に説明に窮する事態に陥る。SRMのリーダーは、目前の課題や仕事のみに振り回されるのを避けるために、少なくとも年に1回は視野を広げ、自社の取り組みを見つめ直す機会を持つべきだ」と述べている。