2024年にセキュリティプログラムに影響を与えるITセキュリティトレンド:Gartner Insights Pickup(373)
サイバーセキュリティのリーダーは、かつてない戦略的リスクに直面している。そのため、セキュリティ戦略に影響を与え、進化する脅威に対する強固な保護の要件を左右する主要なトレンドに注目する必要がある。本稿では、サイバーセキュリティのリーダーが包括的なセキュリティプログラムの策定に当たって考慮すべき4つのトレンドを紹介する。
最近の顕著な地政学的緊張や国内問題、サプライチェーンの混乱を背景に、サイバーセキュリティのリーダーはかつてない戦略的リスクに直面している。これらがもたらす不確実性により、より効率的かつ効果的なセキュリティプログラムの策定が必要となっている。
この複雑な状況を乗り切るには、サイバーセキュリティリーダーは、セキュリティ戦略に影響を与え、進化する脅威に対する強固な保護の要件を左右する主要なトレンドに注目する必要がある。以下では、包括的なセキュリティプログラムの策定に当たって考慮すべき重要なトレンドを説明する。
トレンド1:AIと地政学的変化が戦略的な機会とリスクをもたらし、セキュリティ強化を促す
規制環境の変化や大々的な戦争、貿易紛争、ハイパーナショナリズム(強い国家主義)は、今後も重大なセキュリティ課題をもたらし続ける。サイバーセキュリティリーダーはこれらの課題を可視化し、リスクを効果的に管理する必要がある。サプライチェーンのサイバーセキュリティリスクは社会技術的な課題として対処する必要があり、そのためには、サプライチェーン内におけるセキュリティコントロールのギャップやマルウェア(悪意あるソフトウェア)を認識しなければならない。これらのリスクは、侵害が避けられないことを前提に、防御を補強するレイヤーによって軽減する必要がある。
プライバシーやセキュリティに関する新たな法律も、サイバーセキュリティプログラムに影響を与える。こうした法律の社会技術的な影響は、ITシステムの設計とセキュリティツールの選択、データ、プロセス、通信の在り方を左右する。これらの各分野で、必要に応じた外部からの監督が求められるようになる。その対象としては主権の扱いや侵害の通知、プライバシーバイデザイン(設計段階からのプライバシー対策)、アイデンティティーファーストセキュリティ、暗号規制、5Gの実装、政府規制などが挙げられる。
さらに、AIツールのガバナンスについては、セキュリティや倫理、人的な懸念を考慮しなければならない。生成AIのような機械学習(ML)モデルの台頭に伴い、ITガバナンスでは、企業のセキュリティと、倫理的および人的影響に焦点を当てることが必要になっている。これらは風評リスクや内部脅威など、全社的なリスクをもたらす可能性がある。
トレンド2:新たなアーキテクチャパターンがセキュリティを再定義する
セキュリティベンダーがサイバーセキュリティメッシュアーキテクチャ(CSMA)のメリットを認識するようになると、企業はベンダーのポイント製品を利用できるだけでなく、ソリューションも(サードパーティー製のものも含めて)簡単に統合できるようになる。ベンダーは、CSMAの原則を実装する(データ分析とリスクモデリングから始まる)ことで、自社のツールを統合し、より包括的かつ効果的なセキュリティ機能を提供できるモダンなアーキテクチャ構造を実現できる。
また、「セキュリティバイデザイン」(設計段階からのセキュリティ対策)の原則を採用することも不可欠だ。セキュリティバイデザインは、付け足しで実行するのではなく、重要な設計目標として取り組まなければならない。これらの原則は、目指すセキュリティアーキテクチャの基礎またはコンテキストを提供する。
さらに、ゼロトラストの原則を、セキュリティアーキテクチャの中心に据えなければならない。ゼロトラストは、アーキテクチャの基本的な考え方となっており、政府機関や標準化団体がゼロトラストの原則、指針、ベストプラクティスを定義している。企業はゼロトラストアーキテクチャ(ZTA)を実装することで、暗黙の信頼を排除し、組織をリソースに安全に接続し、不正アクセスを検知する必要がある。
生成AIの悪意ある使用を監視し、生成AIに組み込まれた悪用防止機能(ガードレール)を評価することも重要だ。生成AIの悪意ある使用の潜在的リスクには、偽情報の生成やより大規模で巧妙なフィッシング、製品への悪意あるコードの混入、データセットの汚染などがある。生成AIの機能を導入する企業は、生成AIアプリケーションの安全な使用を確保するため、新たなセキュリティ対策を追加し、既存の対策を強化する必要がある。
トレンド3:「どこでもデータ」の世界でデータセキュリティが重要に
Gartnerは、2025年末までに世界人口の75%が、何らかのプライバシー規制の対象となる個人データを持つと予測している。データウェアハウスやビッグデータパイプライン、高度なアナリティクスパイプラインにおけるデータの保護とプライバシー順守の確保は、企業にとってますます重要になってきている。
ダークデータ(保持していることが認識されていないデータ)の可視化も非常に重要であり、これは検知、分類、データ損失防止ソリューションを使用して実現できる。検知/分類ソリューションは、MLやAIのような技術を用いて分類を自動化する。データの機密性についての判断に加え、ソースコードや人事データ、購入注文などの分類にも役立つ。また企業は、データ中心のセキュリティアーキテクチャにより、ゼロトラストを推進する必要がある。保存時と通信時の暗号化を導入することで、企業は状況や場所にかかわらず、機密データを保護できる。
トレンド4:自動化の導入でセキュリティ運用の効果が上がる
企業は、セキュリティ運用のための人材とスキルの確保に苦労し続けている。マネージド検知・対応(MDR)は、企業がこの問題に対処するのに役立つ。自動化の拡大も、既存のセキュリティ運用スタッフの担当業務の拡大に役立つ。この自動化には、既存ツールに統合された自動化と、SOAR(Security Orchestration、Automation and Response:セキュリティオーケストレーション、自動化、対応)ツールで提供される自動化の2種類がある。
ベンダーが検証した検知スタックを使用して、費用対効果の高い脅威検知を実現する必要もある。サイバーセキュリティリーダーは、モニタリングの目的や現在のパフォーマンスレベル、コストに照らして、検知スタックのアプローチを評価しなければならない。セキュリティ運用の効率を高めるには、自動化戦略を評価することが極めて重要だ。自動化の目標は、予測される測定可能なセキュリティ運用の効果を基に設定する必要があり、特定の目的やユースケースに沿ったものでなければならない。
さらに、資産のリスクデータを充実させ、メトリクス(測定指標)を使用してエクスポージャ(リスクにさらされている度合い)の管理を最適化することも重要だ。セキュリティ運用を通じて社内のセキュリティツールや従来とは異なるツールから得られるリスク指標によって、資産のコンテキストを充実させられる。サイバーアセットアタックサーフェスマネジメント(CAASM)ツールは、こうしたリスク指標の取り込みと集約を自動化し、エクスポージャ管理プロセスを効率化できる。
また、検知・対応の自動化を強化するために生成AIを評価することが推奨される。生成AIの導入は急速に進んでおり、ベンダーは機能の発表を、その用途を十分に理解する前に行うことが多い。SecOpsチームは、ベンダーの実装をプレビューするか、構築について判断するかにかかわらず、この技術に対して評価的なアプローチを取らなければならない。
出典:Key Technical Security Trends Impacting Your Security Program in 2024(Gartner)※この記事は、2024年8月に執筆されたものです。
Copyright © ITmedia, Inc. All Rights Reserved.