2024年 日本企業が押さえておくべき 10 のセキュリティ重要論点、インシデント対応や内部脅威ほか

　ガートナージャパン株式会社は1月11日、日本の企業がセキュリティに関して2024年に押さえておくべき10の重要論点を発表した。

　同社では論点4として「インシデント対応の強化」を挙げ、サイバー攻撃の巧妙化が進みインシデントの原因究明に時間がかかることを指摘した上で、インシデントが広い範囲に影響する場合は業務停止の時間を極力短くすることが重要になるため、原因究明よりもシステムの暫定復旧が優先されるよう、インシデント対応プロセスを見直す必要があるとしている。

　また論点6として「内部脅威への対応」を挙げ、内部脅威の対応範囲は広いため、高度な機密情報を扱うユーザーや特権を行使する場面、退職を予定しているユーザーなどの特定のポイントにフォーカスして取り組みを進めることが重要とし、AIを活用する際は、不正検知に用いられる従業員情報が不適切な用途で使われることのないようプライバシーに配慮することを最優先事項とする必要があるとしている。

　論点7では「法規制、サードパーティ/サプライチェーンのリスクへの対応」を挙げ、AI、データ/アナリティクス、サイバー・フィジカルなどのデジタル・トレンドが進み、世界の地域・国の規制当局による新しい法案策定に向けた動きが活発になる中で、日本は必ずしも先進的とは言えず、日本の常識のみで判断することはビジネス上のリスクを高めると警告している。

　日本の企業がセキュリティに関して2024年に押さえておくべき10の重要論点は下記の通り。

論点1：新たなセキュリティ・ガバナンス
論点2：新たな働き方とセキュリティ
論点3：セキュリティ・オペレーションの進化
論点4：インシデント対応の強化
論点5：外部からの攻撃への対応
論点6：内部脅威への対応
論点7：法規制、サードパーティ/サプライチェーンのリスクへの対応
論点8：クラウドのリスクへの対応
論点9：データ・アナリティクスのリスクへの対応
論点10：AIのリスクへの対応