ガートナージャパンは1月11日、2024年に日本企業がセキュリティに関して押さえておくべき10の重要論点を発表した。
企業がセキュリティに関して2024年に押さえておくべき10の重要論点は、以下の通り。
- 新たなセキュリティ・ガバナンス
- 新たな働き方とセキュリティ
- セキュリティ・オペレーションの進化
- インシデント対応の強化
- 外部からの攻撃への対応
- 内部脅威への対応
- 法規制、サードパーティ/サプライチェーンのリスクへの対応
- クラウドのリスクへの対応
- データ・アナリティクスのリスクへの対応
- AIのリスクへの対応
「クラウドのリスクへの対応」では、マルチクラウドの利用が進み、セキュリティの構成を漏れなく評価し対応することが困難になっている。クラウドネイティブアプリケーションの増加や、マルチクラウド環境に対応したセキュリティとして、「クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)」「クラウドセキュリティポスチャマネジメント(CSPM)」「SaaSセキュリティポスチャマネジメント(SSPM)」などの評価、導入も含め、より合理的でセキュアな運用が求められる。
「AIのリスクへの対応」について、生成AIを巡るセキュリティの主な議論には、「生成AIを従業員が利用する場合の対応」「自社用の生成AIを構築する場合の対応」「生成AIをセキュリティオペレーションに利用する場合の対応」「生成AIを使った攻撃への対応」の4つが挙げられる。AIのトラスト/リスク/セキュリティマネジメント(AI TRiSM)に取り組むなど、自社におけるAIのリスクを検討し、対応することが必要とされる。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
