Last Updated on 2024-02-24 12:36 by 荒木 啓介
2024年にはジェネレーティブAIを活用したセキュリティ製品が登場し、2025年にはリスク管理に成果をもたらすとGartnerは予測している。ジェネレーティブAIはセキュリティ部門の防御能力を向上させ、脆弱性管理や脅威インテリジェンス・レスポンスなどの分野での活用が期待されているが、従業員は生産性向上より疲労感を経験する傾向にあるため、組織は実験を奨励し期待管理が必要である。
サイバーセキュリティのプログラムでは文化が重要な要素であり、CISOはセキュリティ行動と文化のプログラム(SBCP)を採用し始めている。2027年までに大企業の50%のCISOが人間中心のセキュリティ実践を採用すると予測されており、SBCPはPIPEフレームワークを使用して実施され、従業員の行動に基づいてセキュリティインシデントを分析する。
サイバーセキュリティの規制強化に伴い、取締役会は組織のリスクについて深い理解を持つ必要があるが、専門知識の不足が課題である。結果指向の指標(ODM)が重要となり、サイバーセキュリティの投資と保護の関係を明確に示すことが求められている。
ソフトウェア供給チェーンは攻撃の標的となっており、サードパーティリスク管理が重要である。CISOは「前方に重点を置いたデューデリジェンス」ではなく、「強靭な投資」に注力し、緊急時対応計画の強化やインシデントプレイブックの作成、明確なオフボーディング戦略の定義が重要である。
サイバーセキュリティの人材不足が深刻化しており、新しいスキルや隣接するスキルへの注目が必要である。Gartnerは労働力計画の作成と役割の進化の示唆、実践的なスキル開発の重要性を推奨している。
攻撃面の拡大に伴い、多くの企業が継続的な脅威露出管理(CTEM)を採用しており、組織の特定の脅威状況に基づいて脆弱性を評価し管理することができる。また、アイデンティティアクセス管理(IAM)の重要性も増している。
【ニュース解説】
2024年には、ジェネレーティブAI(生成型AI)を活用したセキュリティ製品が市場に登場し、2025年にはこれらのツールが実際のリスク管理の成果をもたらすという予測が、ITコンサルティング会社ガートナーから発表されました。この技術は、セキュリティ部門の防御能力を高め、脆弱性管理や脅威インテリジェンス、レスポンスなどの分野での活用が期待されています。しかし、現段階では従業員が生産性向上よりも疲労感を感じる傾向にあるため、組織は実験を奨励し、期待管理を行う必要があります。
サイバーセキュリティのプログラムにおいて、文化は重要な要素です。CISO(最高情報セキュリティ責任者)は、セキュリティ行動と文化のプログラム(SBCP)の採用を開始しています。2027年までには、大企業の50%のCISOが人間中心のセキュリティ実践を採用すると予測されています。SBCPは、従業員の行動に基づいてセキュリティインシデントを分析するために、PIPEフレームワークを使用して実施されます。
サイバーセキュリティの規制強化に伴い、取締役会は組織のリスクについて深い理解を持つ必要がありますが、専門知識の不足が課題です。結果指向の指標(ODM)が重要となり、サイバーセキュリティの投資と保護の関係を明確に示すことが求められています。
ソフトウェア供給チェーンは攻撃の標的となっており、サードパーティリスク管理が重要です。CISOは「前方に重点を置いたデューデリジェンス」ではなく、「強靭な投資」に注力し、緊急時対応計画の強化やインシデントプレイブックの作成、明確なオフボーディング戦略の定義が重要です。
サイバーセキュリティの人材不足が深刻化しており、新しいスキルや隣接するスキルへの注目が必要です。Gartnerは労働力計画の作成と役割の進化の示唆、実践的なスキル開発の重要性を推奨しています。
攻撃面の拡大に伴い、多くの企業が継続的な脅威露出管理(CTEM)を採用しており、組織の特定の脅威状況に基づいて脆弱性を評価し管理することができます。また、アイデンティティアクセス管理(IAM)の重要性も増しています。
これらの予測や動向は、サイバーセキュリティの未来において重要な意味を持ちます。ジェネレーティブAIの活用は、セキュリティ対策の効率化と強化をもたらす可能性がありますが、その導入と運用には慎重な計画と管理が必要です。また、人間中心のアプローチや組織全体の文化変革が、技術的な対策だけでなく、セキュリティの強化に不可欠であることが強調されています。これらの動向は、サイバーセキュリティの将来を形作る上での重要な指針となるでしょう。
from Generative AI, IAM, culture-based programs will shape cybersecurity in 2024, Gartner says.
“ジェネレーティブAI活用、2024年セキュリティ製品革新へ!” への1件のコメント
ジェネレーティブAIを活用したセキュリティ製品がこれからのサイバーセキュリティの分野で大きな役割を果たすというのは、非常に興味深い展望ですね。特に、私のような普段から最新技術には疎い世代にとっては、セキュリティがどのように進化していくのかを知るのは重要です。岐阜県の地元で生活していると、大規模な企業や最先端の技術とは距離を感じがちですが、インターネットを利用する際の安全は私たちにとっても無視できない問題です。
ただ、ジェネレーティブAIの導入によって従業員が疲労感を感じるという点については、懸念材料だと思います。技術の進歩は私たちの生活を豊かにする一方で、使いこなすための学習や適応には労力が必要です。特に私のような年配の人間にとっては、新しい技術への適応がさらに難しく感じられるかもしれません。
人間中心のセキュリティ実践の採用が大企業の50%に達するという予測は、非常に前向きな動きだと感じます。技術だけでなく、人間の行動や文化を重視することで、より効果的なセキュリティ対策が実現できるというのは理にかなっています。私たち一般の