2024年にはジェネレーティブAIを活用したセキュリティ製品が登場し、2025年にはリスク管理に成果をもたらすとGartnerは予測している。ジェネレーティブAIはセキュリティ部門の防御能力を向上させ、脆弱性管理や脅威インテリジェンス・レスポンスなどの分野での活用が期待されているが、従業員は生産性向上より疲労感を経験する傾向にあるため、組織は実験を奨励し期待管理が必要である。
サイバーセキュリティのプログラムでは文化が重要な要素であり、CISOはセキュリティ行動と文化のプログラム(SBCP)を採用し始めている。2027年までに大企業の50%のCISOが人間中心のセキュリティ実践を採用すると予測されており、SBCPはPIPEフレームワークを使用して実施され、従業員の行動に基づいてセキュリティインシデントを分析する。
サイバーセキュリティの規制強化に伴い、取締役会は組織のリスクについて深い理解を持つ必要があるが、専門知識の不足が課題である。結果指向の指標(ODM)が重要となり、サイバーセキュリティの投資と保護の関係を明確に示すことが求められている。
ソフトウェア供給チェーンは攻撃の標的となっており、サードパーティリスク管理が重要である。CISOは「前方に重点を置いたデューデリジェンス」ではなく、「強靭な投資」に注力し、緊急時対応計画の強化やインシデントプレイブックの作成、明確なオフボーディング戦略の定義が重要である。
サイバーセキュリティの人材不足が深刻化しており、新しいスキルや隣接するスキルへの注目が必要である。Gartnerは労働力計画の作成と役割の進化の示唆、実践的なスキル開発の重要性を推奨している。
攻撃面の拡大に伴い、多くの企業が継続的な脅威露出管理(CTEM)を採用しており、組織の特定の脅威状況に基づいて脆弱性を評価し管理することができる。また、アイデンティティアクセス管理(IAM)の重要性も増している。
【ニュース解説】
2024年には、ジェネレーティブAI(生成型AI)を活用したセキュリティ製品が市場に登場し、2025年にはこれらのツールが実際のリスク管理の成果をもたらすという予測が、ITコンサルティング会社ガートナーから発表されました。この技術は、セキュリティ部門の防御能力を高め、脆弱性管理や脅威インテリジェンス、レスポンスなどの分野での活用が期待されています。しかし、現段階では従業員が生産性向上よりも疲労感を感じる傾向にあるため、組織は実験を奨励し、期待管理を行う必要があります。
サイバーセキュリティのプログラムにおいて、文化は重要な要素です。CISO(最高情報セキュリティ責任者)は、セキュリティ行動と文化のプログラム(SBCP)の採用を開始しています。2027年までには、大企業の50%のCISOが人間中心のセキュリティ実践を採用すると予測されています。SBCPは、従業員の行動に基づいてセキュリティインシデントを分析するために、PIPEフレームワークを使用して実施されます。
サイバーセキュリティの規制強化に伴い、取締役会は組織のリスクについて深い理解を持つ必要がありますが、専門知識の不足が課題です。結果指向の指標(ODM)が重要となり、サイバーセキュリティの投資と保護の関係を明確に示すことが求められています。
ソフトウェア供給チェーンは攻撃の標的となっており、サードパーティリスク管理が重要です。CISOは「前方に重点を置いたデューデリジェンス」ではなく、「強靭な投資」に注力し、緊急時対応計画の強化やインシデントプレイブックの作成、明確なオフボーディング戦略の定義が重要です。
サイバーセキュリティの人材不足が深刻化しており、新しいスキルや隣接するスキルへの注目が必要です。Gartnerは労働力計画の作成と役割の進化の示唆、実践的なスキル開発の重要性を推奨しています。
攻撃面の拡大に伴い、多くの企業が継続的な脅威露出管理(CTEM)を採用しており、組織の特定の脅威状況に基づいて脆弱性を評価し管理することができます。また、アイデンティティアクセス管理(IAM)の重要性も増しています。
これらの予測や動向は、サイバーセキュリティの未来において重要な意味を持ちます。ジェネレーティブAIの活用は、セキュリティ対策の効率化と強化をもたらす可能性がありますが、その導入と運用には慎重な計画と管理が必要です。また、人間中心のアプローチや組織全体の文化変革が、技術的な対策だけでなく、セキュリティの強化に不可欠であることが強調されています。これらの動向は、サイバーセキュリティの将来を形作る上での重要な指針となるでしょう。
from Generative AI, IAM, culture-based programs will shape cybersecurity in 2024, Gartner says.
