ガートナージャパン(Gartner)は4月20日、2023年におけるサイバーセキュリティの9つのトップ・トレンドを発表した。セキュリティリーダーは、効果的なサイバーセキュリティプログラムを確立するために、「人間中心」へと焦点を転換すべきだと同社は指摘する。

  • Gartner ロゴ

    Gartner ロゴ

Gartnerが今回発表したトレンドは、以下の9点。

  1. 人間中心のセキュリティ・デザイン
  2. セキュリティ・プログラムを持続させるための人材管理の強化
  3. サイバーセキュリティのオペレーティング・モデルを変革して価値の創出をサポート
  4. 脅威エクスポージャ管理
  5. アイデンティティ・ファブリック・イミュニティ
  6. サイバーセキュリティ・バリデーション
  7. サイバーセキュリティ・プラットフォームの集約
  8. コンポーザブル・ビジネスにはコンポーザブル・セキュリティが必要
  9. 取締役会はサイバーセキュリティの監視能力を拡大

これらは、(1) セキュリティ・プログラムの成功と持続に不可欠な人材の役割、(2) 組織のデジタル・エコシステム全体にわたって可視性と即応性を向上させるセキュリティの技術能力、(3) セキュリティを損なうことなく俊敏性を高めるセキュリティ機能の運用方法の再構築──という3つの領域にわたり、セキュリティ/リスク・マネジメント(SRM)リーダーに幅広い影響をもたらしているとし、 SRMリーダーがサイバーセキュリティ・プログラムを策定して実施する際には、これらを踏まえてテクノロジの要素と人間中心の要素における投資のバランスを見直す必要があると、同社は指摘する。

同社のシニア ディレクター アナリスト・リチャード・アディスコット氏は、次のように述べている。「SRMリーダーは、サイバーセキュリティに関する意思決定に対して、取締役会が積極的に参加および関与するよう促す必要があります。そして戦略的アドバイザーとして、セキュリティに関する予算やリソースの配分など、取締役会が取るべき行動について提言を行うべきです」

また、同社のアナリストでバイス プレジデントの礒田優一氏は、「人や組織に関連した議論は、日本独自の背景や課題を踏まえた分析も必要になりますが、人間中心のセキュリティの重要性については日本においても今後益々高まるため、押さえておく必要があります」と述べている。