日本のセキュリティリーダーが2024年に注目すべき重要な論点とは？Gartnerの見解

デジタル化が進む中で、経営者、ユーザー部門、セキュリティ部門はセキュリティ意識を変える必要がある。従業員の働き方やデータ活用の拡大により、重要情報が簡単に入手・利用可能となり、デジタルとセキュリティの両立が求められている。経営は生成AIの活用前に情報漏洩対策を整え、ユーザー部門は情報の守る義務を認識すべきだと指摘。セキュリティ部門は具体的な「ユーザー・マニュアル」を整備し、ユーザー業務に即したセキュリティルールを提供する必要があると強調した。

鈴木氏は、次のように述べている。「インシデントの対応にはいかに早く検知して、早く対処するかが重要です。しかしながら、現在のビジネス環境の変化により、セキュリティ・インシデントにつながる可能性となる『脅威エクスポージャ』は拡大し続けているため、現実には後追いの対処に追われています。後追いの対処から脱却するには、セキュリティ・オペレーションを進化させる必要があります」

セキュリティ・オペレーションの進化方向は「即座に攻撃を分析する」「未然に防御する」「自動的に防御を強化する」「修復を自動化する」などがある。Gartnerが提唱する「継続的な脅威エクスポージャ管理（CTEM）」は、未然に防御を実現するプログラムであり、セキュリティ・リーダーや担当者はこれを理解して実践する必要があるという。また、AIを利用してセキュリティ・オペレーションを進化させることも検討すべきで、AIを使用した攻撃を知る、AIを検知に利用する、AIをオペレーションに生かす、の3つの観点からセキュリティ・オペレーションの取り組みを進化させることで、迅速な脅威の検知と対処が可能になると指摘した。
（早川厚志）