2024年の地政学的混乱の中でサイバーセキュリティリスクに対処するには：Gartner Insights Pickup（364）

セキュリティとリスク管理（SRM）のリーダーは、混乱に耐えられるよう堅実なサイバーセキュリティ活動を推進する必要がある。セキュリティインシデントを想定し、検知して対応するためのセキュリティプラクティスに取り組まなければならない。

[William Dupre, Gartner]

ガートナーの米国本社発のオフィシャルサイト「Insights」などのグローバルコンテンツから、＠IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。

　ここ数年、世界の経済と政治の混乱が深刻化している。2024年には幾つかの国で重要な選挙が行われ、その結果、地政学的秩序がさらに揺らぐ恐れがある。しかも、AI技術を巡る不確実性や、AI技術がサイバー攻撃を容易にし、偽コンテンツ（“ディープフェイク”画像や動画のような）を生成する可能性が、この混沌（こんとん）とした状況に拍車を掛けている。

　悪意ある攻撃者はこの局面を大きな稼ぎ時と捉え、官民の組織に対する標的型サイバー攻撃やスパイ活動を通じて混乱を引き起こし、世界的な不安やストレスにつけ込もうとする可能性が高い。

　セキュリティとリスク管理（SRM）のリーダーは、目先の混乱に耐えられるように堅実なサイバーセキュリティ活動を推進する必要がある。セキュリティインシデントを想定して備え、検出して対応するために、以下のような汎用（はんよう）的なセキュリティプラクティスに取り組む必要がある。

セキュリティオペレーションの権限付与とインシデント対応演習をする