ガートナージャパンは7月24日〜26日、年次カンファレンス「ガートナー セキュリティ&リスク・マネジメント サミット」を開催した。本稿ではその中から、Gartner ディレクター,アナリストのアンソン・チェン氏が登壇し、「2024年のデータ・セキュリティの展望」と題して、生成AIを中心に企業から懸念の声が相次いでいるデータ・セキュリティの在り方を展望したセッションの内容を紹介する。
-
Gartner ディレクター,アナリストのアンソン・チェン氏
データ・セキュリティの重要性がかつてないほど高まっている
膨張し続ける宇宙のように、データのユニバースも広がり続けている。それに伴いデータ・セキュリティへの対応はますます困難になっている。アンソン氏は企業が考えなければならない点として「データ・セキュリティの現状」「AIはデータ・セキュリティをどう変えつつあるか」「2024年は自身のレーダーで何を捉えておくべきか」の3つを挙げた。
1つ目のデータ・セキュリティの現状について、アンソン氏はこう述べる。
「これまでのデータ・セキュリティはファイアウォールの内側で実施され、境界の外側をWebアプリケーションファイアウォールなどで守るというアプローチでした。データ・セキュリティはネットワークセキュリティそのものであり、アタックサーフェスも小さかったと言うことができます。しかし現在は、SaaSを中心に公共の場でも利用される分散アーキテクチャとなり、アタックサーフェスもどんどん変わっています。新しい在り方でデータ・セキュリティを担保していかなければなりません」(アンソン氏)
データ・セキュリティに関しては、データの漏えいや窃取だけでなく、インサイダー脅威やコンプライアンス、プライバシー、越境データ、データ主権、ビジネス停止などにも直接的に関わってきている。
