ガートナージャパン、2025年に注目すべきセキュリティ課題12点を発表

ガートナージャパンは、2025年に向けて日本の企業が注目すべき12のセキュリティとプライバシーの課題を発表した。AI技術の進化が企業や社会に大きな影響を及ぼす中、新たなリスクと機会が生じているという。

ガートナーの担当者は「セキュリティとリスク・マネジメントのリーダーは、進化するリスクや法規制、セキュリティ技術と市場の多様化を総合的に理解し、効果的な対策を講じる必要がある」と述べている。また、企業経営者がステークホルダーに対する説明責任を果たすことの重要性が増しており、不十分な対応は企業の信頼と責任を損なう可能性があると指摘した。

発表された課題の一つとして、新たなセキュリティ・ガバナンスによる経営の責任の明確化がある。EUのNIS2指令やAI法の成立により、企業は従来の中央集権的なガバナンスの限界に直面している。また、新たなデジタル・ワークプレースの普及により、情報漏洩のリスクが増大していることも強調された。生成AIの利用が期待される一方で、情報共有の適切な管理が急務であるとしている。

さらに、セキュリティ・オペレーションの進化が議論されており、ゼロトラストやSASEの取り組みが部分最適に留まることへの懸念が示された。アウトソーシングで対応を検討する企業も増えているが、責任の所在が不明確になりやすい現状が問題とされている。

これらの課題に対して効果的な対応をするには、企業は戦略的な視点を持ち、セキュリティ技術の選択と導入に慎重になる必要がある。「AIを活用した技術選定は、自社の課題解決に役立つものを選ぶことが必要だ」とし、安易にAIを導入するのではなく、具体的な課題解決に寄与するかを評価することの重要性を語った。

Gartnerは特にクラウドセキュリティ、内部脅威、法規制への対応、サイバー・フィジカル・システム（CPS）を重視し、各課題に対する具体的な戦略を企業に提案している。

添付画像一覧

×

1 / 1

❮❯