ガートナーのセキュリティトップトレンド7件発表、時代遅れのコンプライアンス中心のアウェアネストレーニングを超えて 他

　ガートナージャパン株式会社は3月9日、セキュリティ及びリスク・マネジメントのリーダーが自社のセキュリティの取り組みに反映すべき7つのトップトレンドを発表した。

　下記7つのトップトレンドは、日本にも共通し業界に広範な影響を与えるもので、経済安全保障推進法案の動き、海外拠点や取引先のインシデント増加により日本におけるサプライチェーンのセキュリティリスクの重要性が増していることに加え、デジタルトレンドの加速を背景とした分散と集約の議論が重要になるとしている。

トレンド1：攻撃対象範囲の拡大

　企業はセキュリティの監視、検知、対応という従来型のアプローチの先を見据え、より広範囲にわたってセキュリティ・リスクを管理する必要がある。

トレンド2：デジタル・サプライチェーンのリスク

　より慎重なリスク・ベースでのベンダー及びパートナーのセグメンテーションとスコアリング、セキュリティコントロールと安全なベストプラクティスの証拠の要求、レジリエンスベースの思考へのシフト、今後の法規制を見据えた取り組みなどを含む新しいリスク軽減アプローチが必要になる。

トレンド3：アイデンティティ脅威検知及び対応の見極め

　アイデンティティシステムの保護やセキュリティ侵害の検知、効率的な修復に役立つアイデンティティ脅威検知・対応ツールがベストプラクティス。

トレンド4：意思決定の分散化

　デジタルビジネスの範囲や規模、複雑さを踏まえ、サイバーセキュリティに関する意思決定、実行責任、説明責任を中央集権的な部門から引き離し、複数の組織単位にわたって分散させることが必要になる。

トレンド5：ビヨンド・アウェアネス（セキュリティ意識）

　先駆的な組織は、時代遅れになっているコンプライアンス中心のセキュリティ意識向上キャンペーンではなく、全体的なセキュリティ行動・文化プログラム（SBCP）に投資。

トレンド6：ベンダーの集約

　セキュリティ機能の集約化で、長期的には総保有コストの削減と運用効率の改善が可能になり、全体的なセキュリティの強化につながる。

トレンド7：サイバーセキュリティメッシュ

　サイバーセキュリティメッシュアーキテクチャで、オンプレミス、データセンター、クラウドなどの場所に関係なく、すべての資産を保護する共通の統合セキュリティ構造・態勢が得られる。