SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

講座

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

中村 仁美

大西 武

WINGSプロジェクト 山内 直

中島 佑馬

加山 恵美
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers CAREER Boost 2024 講演資料まとめ

Developers X Summit 2024 講演資料まとめ

Developers Summit 2024 KANSAI 講演関連資料まとめ

Developers Summit 2024 Summer 講演資料まとめ

Developers Boost 2024 講演資料まとめ

Developers Summit 2024 講演資料まとめ

CodeZine BOOKS(コードジン・ブックス)は、CodeZineの連載からカットアップした、開発現場の課題解決に役立つ書籍シリーズです。

書籍に関する記事を見る

CodeZineニュース

ガートナージャパン、企業が2025年に押さえておくべきセキュリティとプライバシに関する重要論点を発表

  • X ポスト
  • このエントリーをはてなブックマークに追加

  • X ポスト
  • このエントリーをはてなブックマークに追加

 ガートナージャパンは、日本の企業が2025年に押さえておくべきセキュリティとプライバシに関する12の重要論点を、1月8日に発表した。

 日本の企業が2025年に押さえておくべき、セキュリティに関する12の重要論点は以下の通り。

  1. 新たなセキュリティ・ガバナンス
  2. 新たなデジタル・ワークプレースとセキュリティ
  3. セキュリティ・オペレーションの進化
  4. インシデント対応の強化
  5. 外部公開アプリケーションに対する攻撃への対応
  6. マルウェア/標的型攻撃への対応
  7. 内部脅威への対応
  8. 法規制、サードパーティ/サプライチェーンのリスクへの対応
  9. クラウドのリスクへの対応
  10. サイバー・フィジカル・システム(CPS)のリスクへの対応
  11. データ/アナリティクスのリスクへの対応
  12. AIのリスクへの対応

 「新たなセキュリティ・ガバナンス」は、EUのNIS2指令やAI Act(AI法)、米国証券取引委員会(SEC)の新たなサイバーセキュリティの開示規則といった、経営の責任を明確化してリーダーシップを促進する法規制の制定が世界的に進行しており、サイバー攻撃や内部脅威に加えてクラウド、AI、データ/アナリティクス(D&A)、サイバー・フィジカル、法規制のリスクも絡めた高度で複雑な意思決定が必要になっていることを受けたもので、従来の中央集権的なセキュリティ・ガバナンスに限界が生じていること、新しい時代に向けたセキュリティ人材の強化が重要課題になることを指摘する。

 「新たなデジタル・ワークプレースとセキュリティ」では、さまざまなデータがローカルおよびクラウド上に散在するようになるとともに、生成AIの利用などによって情報漏洩リスクが高まっていることから、従業員1人ひとりがセキュリティの当事者意識を持って自ら行動できるようなセキュリティ文化の醸成を求めている。

 「セキュリティ・オペレーションの進化」では、サイバーセキュリティAIアシスタントといったテクノロジは、未だ進化の途上にあることから、セキュリティ・オペレーションにおいてむやみにAIの導入を優先するのではなく、自社の課題を認識してその課題を解決できるかどうかという観点でテクノロジを見極め、選択的に導入すべきと訴える。

 「インシデント対応の強化」では、ランサムウェアなどサイバー攻撃の影響で長期的にビジネスが停止した事例が大きく報道されたことで、企業におけるセキュリティのインシデント対応がセキュリティの議論から脱却して、事業継続計画(BCP)や危機管理といった組織的な議論として再構築されるケースが増加していると指摘する。

 「外部公開アプリケーションに対する攻撃への対応」では、外部公開WebアプリケーションがIaaS/PaaSで構築されることが多くなっていることを受けて、クラウド・ネイティブ・アプリケーション保護プラットフォーム(CNAPP)市場のベンダ製品の動向への注目を求めている。

 「マルウェア/標的型攻撃への対応」では、AIを悪用した脅威の拡大および巧妙化、企業の国内外の拠点に対するセキュリティ侵害の増加といった、ビジネス/テクノロジ環境の変化にともなって、アタック・サーフェス・マネジメント(ASM)へのニーズの高まり、継続的な脅威エクスポージャ管理(CTEM)に取り組む必要性を感じる組織の増加を指摘する。

 「内部脅威への対応」では、PCの操作ログにおける不正の兆候の埋没、兼務や出向といった日本で当たり前に行われている独特の人事施策に対する、新たなセキュリティ対策を求めている。

 「法規制、サードパーティ/サプライチェーンのリスクへの対応」では、日本においてIT/デジタル、AI、サイバーセキュリティ関連の規制が遅れていることから、日本の常識だけで判断することによるビジネス上のリスクの高まりを懸念する。

 「クラウドのリスクへの対応」では、マルチクラウドの利用拡大にともなって、セキュリティの構成を漏れなくアセスメントして対応することが難しくなっている一方で、クラウド利用にあたって各事業部門が主導して開始する例も増え、SaaSのような形態にAIが組み込まれているクラウドも増えていることから、事業部門側でセキュリティの取り組みを運用するための能力を持つことの必要性を訴える。

 「サイバー・フィジカル・システム(CPS)のリスクへの対応」では、IT/セキュリティ部門と製品/サービスに責任を持つ事業部門が協働でリスクへの対応を進めるといった、両部門の分断をなくして組織的にCPSセキュリティに取り組める体制の構築を求めている。

 「データ/アナリティクスのリスクへの対応」では、AIや生成AIによって高まる情報漏洩リスクに対して組織的に対処すべく、セキュリティのリーダーとデータ活用推進あるいはデータ管理の責任者とのさらなる連携、協働の必要性を訴える。

 「AIのリスクへの対応」では、自社独自のデータを利用したプライベートな生成AIアプリケーションの構築・運用が増えるのにともなって、アタック・サーフェスも拡大していることから、AI TRiSM(AIのトラスト/リスク/セキュリティ・マネジメント)の取り組みの重要性が高まっているものの、日本での取り組みはまだ未成熟であると指摘している。

関連リンク

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
この記事の著者

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/20743 2025/01/09 16:00

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    ガントチャートをWebアプリに組み込める「ガントシート」でプロジェクト管理機能を作成してみよう
  2. 2
    Linuxディストリビューション「Nobara 41」が公開 NEW
  3. 3
    1/10まで全文無料公開、人気の入門書シリーズ『いきなりプログラミング Androidアプリ開発』
  4. 4
    新しいクエリ言語「Wvlet 2024.9」リリース、SQLを現代のデータ分析向けに再設計 NEW
  5. 5
    ミッチェル・ハシモト氏、高速で機能豊富なターミナルエミュレーター「Ghostty 1.0」リリース NEW
  6. 6
    オープンソース監視システム「Prometheus 3.0」が公開 NEW
  7. 7
    アジャイル開発の推進において、必ずしも"すごい人"は必要ない──現場のエンジニアがDevOps推進で実現する組織改革
  8. 8
    静岡のPythonカンファレンス「PyCon mini Shizuoka 2024 continue」が2月8日に開催 NEW
  9. 9
    日本経済新聞社の最新研究事例に学ぶ、マルチモーダルAI活用の勘所 NEW
  10. 10
    生成AIでは対応が難しい検索もある? Elasticsearchが語るこれからの「検索」のポイント NEW
  1. 1
    いいエンジニアになるための2つのポイント ──元Google技術者・石原氏が説く「シリコンバレー流ソフトウェア開発術」
  2. 2
    「CUDA」 ~マンガでプログラミング用語解説
  3. 3
    アジャイル開発の推進において、必ずしも"すごい人"は必要ない──現場のエンジニアがDevOps推進で実現する組織改革
  4. 4
    デスクトップアプリを開発しよう! 「Rust」と「Tauri 2.0」の基本情報と環境整備の仕方を解説
  5. 5
    デスクトップアプリ開発に必要な「Rust」の文法を理解しよう
  6. 6
    "けしからん"精神が切り拓く未来──IPA登氏が語る、技術大国・日本が目指す復活戦略
  7. 7
    Google、社内AIエージェント「Google Agentspace」発表
  8. 8
    JavaScriptのWebフレームワーク、「Astro 5.1」リリース
  9. 9
    1/10まで全文無料公開、人気の入門書シリーズ『いきなりプログラミング Androidアプリ開発』
  10. 10
    テストは増え続ける、でもボトルネックにはできない──テスト効率化の2つのカギを朱峰 錦司氏が解説!

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    ガントチャートをWebアプリに組み込める「ガントシート」でプロジェクト管理機能を作成してみよう
  2. 2
    Linuxディストリビューション「Nobara 41」が公開 NEW
  3. 3
    1/10まで全文無料公開、人気の入門書シリーズ『いきなりプログラミング Androidアプリ開発』
  4. 4
    新しいクエリ言語「Wvlet 2024.9」リリース、SQLを現代のデータ分析向けに再設計 NEW
  5. 5
    ミッチェル・ハシモト氏、高速で機能豊富なターミナルエミュレーター「Ghostty 1.0」リリース NEW
  6. 6
    オープンソース監視システム「Prometheus 3.0」が公開 NEW
  7. 7
    アジャイル開発の推進において、必ずしも"すごい人"は必要ない──現場のエンジニアがDevOps推進で実現する組織改革
  8. 8
    静岡のPythonカンファレンス「PyCon mini Shizuoka 2024 continue」が2月8日に開催 NEW
  9. 9
    日本経済新聞社の最新研究事例に学ぶ、マルチモーダルAI活用の勘所 NEW
  10. 10
    生成AIでは対応が難しい検索もある? Elasticsearchが語るこれからの「検索」のポイント NEW
  1. 1
    いいエンジニアになるための2つのポイント ──元Google技術者・石原氏が説く「シリコンバレー流ソフトウェア開発術」
  2. 2
    「CUDA」 ~マンガでプログラミング用語解説
  3. 3
    アジャイル開発の推進において、必ずしも"すごい人"は必要ない──現場のエンジニアがDevOps推進で実現する組織改革
  4. 4
    デスクトップアプリを開発しよう! 「Rust」と「Tauri 2.0」の基本情報と環境整備の仕方を解説
  5. 5
    デスクトップアプリ開発に必要な「Rust」の文法を理解しよう
  6. 6
    "けしからん"精神が切り拓く未来──IPA登氏が語る、技術大国・日本が目指す復活戦略
  7. 7
    Google、社内AIエージェント「Google Agentspace」発表
  8. 8
    JavaScriptのWebフレームワーク、「Astro 5.1」リリース
  9. 9
    1/10まで全文無料公開、人気の入門書シリーズ『いきなりプログラミング Androidアプリ開発』
  10. 10
    テストは増え続ける、でもボトルネックにはできない──テスト効率化の2つのカギを朱峰 錦司氏が解説!