セキュリティベンダーのGartnerジャパンは、日本の企業が「2024年に押さえておくべき10の重要なセキュリティ論点」を発表した。
サイバー脅威の増加やデジタル化の進展に伴い、セキュリティとプライバシーの領域が複雑化しており、企業は新たな戦略と計画が求められている。
以下がその要点となっている。

・中央集権的なセキュリティ・ガバナンスに限界を感じる組織が増えており、経営陣との共通理解を築くことで分散型意思決定を可能にする新たなセキュリティ・ガバナンスを構築する
・従業員の新しい働き方に応じたセキュリティ対策が必要であり、2024年はセキュリティ教育の在り方を見直す
・セキュリティ・オペレーションの進化に向け、ゼロトラストやSASEといったトレンドへの適応とともに、サイクルを回す事前対応プロセスの組み込みが求められる
・サイバー攻撃の巧妙化に備え、インシデント対応プロセスを見直し、広範囲な影響がある場合は暫定復旧を優先することでインシデント対応の強化を目指す
・外部からの攻撃への対応として、エンドポイントの検知や対応製品の導入、脆弱性マネジメントと脅威エクスポージャ管理に注力
・内部脅威への対応として特定のポイントにフォーカスし、AIを活用した脅威検知への期待が高まる中、従業員のプライバシーへの配慮が必要
・国内外の法規制トレンドを把握し、サードパーティ/サプライチェーンのセキュリティ対策を推進する必要がある。
・クラウドのリスクへの対応としては、マルチクラウド環境を構築することでセキュリティ構成の評価と運用プロセスの改善を進める。
・セキュリティ議論を逃さず、データ・アナリティクス・プロジェクトにおいて事業部門と協力して、プライバシーへの対応を明確にすることでデータ・アナリティクスのリスクへ対処する
・生成AIを利用する上で、従業員、構築、セキュリティ・オペレーションそれぞれへの対応策が必要とされることから、AIが関わるリスクやセキュリティへの取り組みが求められる。

上記課題への対処と取り組みは定期的見直す機会を確保する必要があり、各企業のセキュリティ・リーダーは視野を広げた対応が必要とされているとのこと。

【参考記事】
Gartner、日本の企業がセキュリティに関して2024年に押さえておくべき10の重要論点を発表
https://www.gartner.co.jp/ja