2024年、セキュリティ対応で抑えるべき10の重要論点

ガートナージャパンが日本企業がセキュリティに関して2024年に押さえておくべき10の重要論点を発表しました。

1.新たなセキュリティガバナンス
現在のセキュリティ環境では、サイバー攻撃や内部脅威に加え、デジタル、法規制のリスクなども含む高度で複雑な意思決定が必要になっています。

2.新たな働き方とセキュリティ
働き方の多様性に伴い、従業員のアクセス状況などの実態把握強化するとともに、状況によって適切なセキュリティを選択できる仕組みを推進する必要があります。

3.セキュリティオペレーション進化
近年、脅威対策製品への期待が高まっています。しかしそれらの機能や能力に頼るだけではなく、そもそも問題が発生しないような構成を維持する事前対応プロセスを、セキュリティオペレーションに組み込んでいくことが求められます。

4. サイバー攻撃の巧妙化に対するインシデント対応の強化
インシデントの原因調査よりも復旧を優先するプロセスに考え直す必要があります。

5.外部攻撃対策

6.内部脅威への対応

7. 法規制、サードパーティー／サプライチェーンのリスクへの対応

8.クラウドのリスク対応

9.データアナリフィクスのリスク対応

10.AIのリスク対応