ガートナーが予測する2024年のサイバーセキュリティ：生成AI、IAM、文化プログラムの変革効果

サイバーセキュリティにおける生成AI：2024年のトレンドと洞察

生成AIは技術の革新を進めていますが、サイバーセキュリティのリーダーたちはその潜在能力を模索中です。確立された「ベストプラクティス」を特定するのは、新しい実践が次々と登場している中で難しい課題です。これら新しい実践は、まだ実証された成果や明確な投資対効果（ROI）を持っていません。

多くのベンダーはAIの利点—革新、スピード、生産性—を強調しますが、サイバーセキュリティにおけるその実際の適用はまだ発展途上です。Gartnerによると、生成AIを活用したセキュリティソリューションの登場は2024年から始まり、2025年までには具体的なリスク管理の結果が期待されています。この予測は、Gartnerの2024年のサイバーセキュリティに関する主要トレンドの一環です。Gartnerのシニアディレクターアナリスト、リチャード・アディスコット氏は、最高情報セキュリティ責任者（CISO）が生成AIを倫理的かつ安全に統合し、戦略的目標を強化する方法に注力していると述べています。

CISO：懐疑心と希望を乗り越える

アディスコット氏は、生成AIが脆弱性管理や脅威インテリジェンスの分野でセキュリティ能力を強化できると信じています。また、運用効率を向上させる可能性があり、これは現在も続くグローバルなサイバーセキュリティ人材不足の中で重要な利点です。しかし、現在の従業員の経験は、生産性の向上よりも疲労感が強くなっています。組織は、期待を内部および外部で適切に管理しながら、実験を促進する必要があります。

初期の懐疑心にもかかわらず、アディスコット氏は生成AIのサイバーセキュリティにおける可能性には「確固たる長期的な希望」があると述べています。

セキュリティ文化と行動プログラムの促進

文化的な側面は、サイバーセキュリティの成功に不可欠です。Gartnerの報告によると、CISOはセキュリティ行動および文化プログラム（SBCP）を採用する傾向が増しています。2027年までには、大企業のCISOの半数が人間中心のセキュリティプラクティスを導入する見込みです。これらのプログラムは、エンドユーザーの行動に焦点を当てるのではなく、組織全体で安全な行動を育成することを目指しています。

この移行を支援するため、GartnerはPIPEフレームワーク（Practices, Influences, Platforms, Enablers）を開発しました。このアプローチは、組織変更管理やセキュリティコーチングなどの非伝統的な手法をサイバーセキュリティプラクティスに統合します。PIPEは、従業員の人口統計やセキュリティツールの使用データを考慮し、生成AIがサポート役割を果たすよう促しています。

SBCPを通じて、組織はデータを分析し、セキュリティインシデントに関連する従業員の行動を理解し、より効果的な対応を創造することができます。しかし、これらの取り組みを育むためには経営層の支持と成功のビジョンが不可欠です。アディスコット氏は、SBCPは伝統的なセキュリティ意識向上トレーニングよりも多くの努力を必要とすると警告していますが、組織はこれらの変更を段階的に実施できます。

ボードルームのコミュニケーションの改善

サイバーセキュリティ規制が世界的に厳しくなる中で、ボードメンバーは組織のリスクに対して敏感である必要があります。しかし、多くの取締役会はサイバーセキュリティに関する深い専門知識が欠けており、技術的なパフォーマンス指標を理解するのが難しい状況です。このギャップにより、結果主導のメトリクス（ODM）の必要性が生まれ、サイバーセキュリティへの投資と保護の結果との関連を明確化します。ODMは、セキュリティリーダーがプログラムのパフォーマンスを非IT系の経営幹部に理解しやすい形で示すことを可能にし、投資戦略の立証を支援します。

サードパーティリスク管理の優先

ソフトウェア供給チェーンは常に脅威にさらされており、CISOは事前のデューデリジェンスよりもレジリエンス重視の投資を優先しています。高リスクのサードパーティとの関与に対するコンティンジェンシープランを強化することは重要であり、特定のインシデントプレイブックの作成や、組織のレジリエンスを保護するための効果的なオフボーディングプロセスを確保する必要があります。

サイバーセキュリティ人材の不足に対応

米国では深刻なサイバーセキュリティ人材不足が進行しており、需要の70%にしか対応できる十分な専門家がいません。クラウド移行や生成AIの導入が進む中で、CISOは従来の経験年数だけに焦点を当てた雇用慣行を見直す必要があります。「隣接スキル」や、ビジネスセンスやコミュニケーションなどのソフトスキルに重点を置き、新しいサイバーセキュリティの役割を育成すべきです。

Gartnerは、必要なスキルを文書化した労働力計画を策定し、実践的で短期のトレーニングを通じて継続的学習の文化を促進することを推奨しています。

脅威管理戦略の進化

攻撃対象がデジタル環境の進化に伴い拡大する中で、組織は限られた可視性に直面しています。現在、多くの組織は継続的脅威露出管理（CTEM）を導入しており、反応的なパッチ適用アプローチではなく、脆弱性の継続的な評価を重視しています。この戦略は、修正努力を特定の組織の脅威に合わせて整合させます。Gartnerは、CTEMを優先することで、2026年までに侵害を3分の2削減できると予想しています。

同時に、アイデンティティアクセス管理（IAM）は依然として重要です。組織はアイデンティティ衛生を向上させ、アイデンティティの脅威検出を拡大し、より安全な環境を創出するためにアイデンティティインフラを進化させるべきです。