ガートナー ジャパンは7月13日、都内で開催した「ガートナー セキュリティ&リスク・マネジメント サミット 2017」において、2017年に日本企業が議論して取り組むべき重要なセキュリティのアジェンダのトップ10を発表した。
発表された10個の項目は、次のとおり。
- アウトサイダーの脅威 (サイバー攻撃)
- インサイダーの脅威
- エンドポイントのセキュリティ
- クラウドのセキュリティ
- アイデンティティ/アクセス管理 (IAM)
- 検知 (Detect:セキュリティ・オペレーション・センター [SOC] の構築・運用など)
- 対応 (Respond:インシデント・レスポンスの強化)
- 法規制/グローバル化とセキュリティ
- セキュリティ・ガバナンス
- デジタル・ビジネスとセキュリティ
同社によると、「アウトサイダーの脅威 (サイバー攻撃)」については、外部に公開されたWebサイトへの攻撃が依然として多発しており、セキュリティをすり抜けて内部に入り込む標的型攻撃、大きく報道されているランサムウェアなど、この領域には2017年も引き続き高い関心が寄せられているという。
すり抜ける脅威を検知して対応するためのテクノロジやサービスは特に多種多様で、セキュリティ・リーダーは、最新の動向を継続的に注視していくとともに、現状を踏まえて目標を設定し、計画的に取り組みを進めていく必要があるとしている。
また、「インサイダーの脅威」については、従来の懸念事項である内部の人間による人為的な不正やミスに起因する情報漏洩に加え、2017年には、ワークスタイルの多様化や働き方改革を背景としたセキュリティに関する問い合わせも増えているという。
インサイダーの脅威は、テクノロジのみでは対応しきれないという側面を持ち、多角的 (組織的、人的、技術的など) な対策を進めるとともに、ワークスタイルの多様性に順応したセキュリティの実装のトレンドにも目を向ける必要があるとしている。