セキュリティ

2024年度に注目したい! セキュリティトレンド6選

掲載日:2024/04/16

2024年度に注目したい! セキュリティトレンド6選

2024年2月、ガートナージャパンは「2024年のサイバーセキュリティのトップ・トレンド」を発表した。そこで今回は「2024年のサイバーセキュリティのトップ・トレンド」を基に、企業に求められるセキュリティ対策について見ていこう。

目次

2024年のサイバーセキュリティトレンド

ガートナージャパンは、2024年のサイバーセキュリティのトップ・トレンドとして次の6点を挙げている。

トレンド1 生成AI

『ChatGPT』や『Gemini』に代表される生成AIは、ここ数年で急激に進化している。高度なITスキルを持たずとも、生産性やセキュリティレベルの向上につなげられるため、多くの企業が活用を検討していることだろう。しかしながら、ガートナー社のシニアディレクターアナリストであるリチャード・アディスコット氏は、現時点ではプロンプトの作成に時間や労力がかかり「プロンプト疲れ」を引き起こす可能性が高いと述べている。

トレンド2 サイバーセキュリティ・アウトカム・ドリブン・メトリクス(成果主導型の評価指標)

サイバー攻撃の増加とともに、取締役・経営幹部含め企業の信用が低下するリスクには注意しておきたい。そこで「成果主導型」の評価指標を用いれば、ステークホルダーは企業のサイバーセキュリティに対する投資、そしてセキュリティに対する費用対効果が適切であるかを判断できるようになる。

トレンド3 人によるサイバーセキュリティリスクを低減するための行動/文化促進プログラム(SBCP)

ガートナージャパンは、2027年までに大企業の最高情報セキュリティ責任者(CISO)の50%が人を中心としたセキュリティ設計プログラムを採用し、サイバーセキュリティリスクを最小限に抑えるための行動をすると予測している。

また、セキュリティを守るためには、意識を向上させるだけでなく、行動を変化させることが非常に重要だ。そのため、セキュリティリスクをより低減させる「セキュリティ行動/文化促進プログラム(SBCP)」への注目度が上がるだろうと考えられている。

トレンド4 サードパーティ サイバーセキュリティリスク マネジメント

サードパーティにおけるセキュリティインシデントは避けることができない。そのためインシデントの発生を前提に考え、レジリエンス(回復力・復元力)への投資に重点を置くべきだ。また、外部のパートナーとの関係性構築も推奨されている。

トレンド5 脅威エクスポージャ管理(CTEM)

ガートナーが2022年に提唱した「CTEM」は、自社への攻撃レベルを分析し、以下のサイクルで修復プロセスが適切であるかを評価する。

1. スコープ設定(Scoping)
2. 発見(Discovery)
3. 優先付け(Prioritization)
4. 検証(Validation)
5. 実践(Mobilization)

継続的にCTEMプログラムに基づくセキュリティを継続的に行う企業は、セキュリティリスクを2/3に削減できるという。

「CTEM」の詳細はこちら!

トレンド6 IAM(Identity and Access Management)の進化

ネットワーク・セキュリティのトレンドが従来の方法から「IAM」に移行してきているという。IAMは、システム利用者の識別情報などを管理するアイデンティティ管理と、利用者のアクセス・権限などを管理するアクセス管理を統合したもの。企業のセキュリティだけでなく、ビジネス全体にも関わってくるようだ。

またガートナージャパンは、IAMの役割が拡大するとともに、そのシステム強化に注力する必要があると言及しており、加えてアイデンティティ脅威検知/対応(ITDR)を活用して、IAMがセキュリティ全体を支えられるような取り組みを進めることの重要性も指摘している。

必要なセキュリティ対策をチェック!

各所から発表されたセキュリティトレンドでも、生成AIは必ずと言っていいほど取り上げられている。生成AIを用いることで、悪意のあるプログラムを作成できるほか、生成AI開発者が想定しないような内容のプロンプトを入力することで、脆弱性を突いた攻撃をするサイバー犯罪者が出てくる可能性もある。生成AIの進化のスピードは目覚ましく、今後の動向が予測しづらいところもあるが、できる限り情報は追っておくべきだ。

また、IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威 2024 [組織]」では、1位にランサムウェアによる被害が、2位にサプライチェーンの弱点を悪用した攻撃が、3位に内部不正による情報漏えいなどの被害がランクインするという結果だった。ランサムウェアの被害を防ぐには、サイバー攻撃を侵入させない対策が不可欠だ。ガートナーが提唱するCTEMやIAMの導入も視野に入れると良いだろう。

働き方の多様化やハイブリッドワークの推進で、場所を問わずに業務を行う機会が増え、また、新型コロナウイルス感染症がパンデミックではなく感染症の一つというカテゴリーになった今、取引先に赴いて、モバイルデバイスで仕事をするビジネスパーソンも増えてきた。柔軟な働き方に対応するセキュリティ対策も不可欠だろう。

新しい技術、働き方に合わせたセキュリティが提供できるよう、準備していきたい。