連載
» 2017年09月08日 05時00分 公開

Gartner Insights Pickup(30):2017年、Gartnerのセキュリティに関する7大予測

今後のITセキュリティは、AI、自動化、クラウド可視化にけん引される。Gartnerが毎年実施しているセキュリティ予測の2017年版をお届けする。

[Kasey Panetta,Gartner]

ガートナーの米国本社発のオフィシャルサイト「Smarter with Gartner」と、ガートナー アナリストらのブログサイト「Gartner Blog Network」から、@IT編集部が独自の視点で“読むべき記事”をピックアップ。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。

 自動化と人工知能(AI)は、デジタルビジネスの無限の可能性を開く一方で複雑化を招いてしまう。2017年のGartnerのセキュリティ予測は、これらの技術が企業にもたらすメリット、例えば侵入テストの高速化や高精度化などを強調している。だが、加えて、実際にセキュリティインシデントが発生した場合における自動化の潜在的な危険性も紹介している。1つはっきりしているのは、「企業が人とモノのつながる複雑な未来に備える必要がある」ということだ。

 Gartnerのリサーチディレクターを務めるロブ・マクミラン氏は、2017年6月に米国で開催されたGartner Security & Risk Management Summit 2017で、このセキュリティ予測を披露した。

 Gartnerの予測は、企業が未来に備えるとともに、どのような分野でサポートが必要になるかを判断できるよう支援することを目的としている。

2020年までに、AI/機械学習をベースにIT復旧のオーケストレーションを自動化するツールへの投資は現在の3倍以上に増加し、IT障害の連鎖によるビジネスの中断の軽減に役立つ

 航空会社は、気象よりもITに起因する運行停止や中断が多い。その一因は、新しいITエコシステムは相互依存性が高まっているために障害が連鎖するようになっており、復旧も段階を踏んで行わなければならないことにある。こうした自動化ツールでは、異変を素早く把握しどこで障害が発生しているかを見極め、復旧戦略を構築するプロセスがAIや機械学習の利用により、個々の企業の状況に応じて自動化される。こうしたツールへの投資についてビジネス部門からの支持を得るには、ツールの説明のみならず、セキュリティ障害が及ぼすビジネスへの影響を説明するとよい。

2020年までに、機密を扱う政府機関を狙った攻撃を除けば、サイバー攻撃全体の中でゼロデイ脆弱(ぜいじゃく)性を悪用した攻撃が占める割合は0.1%未満になる

 われわれはゼロデイ攻撃に気を取られやすいが、成功する攻撃の大多数はよく知られた脆弱性を突いたものだ。人々はゼロデイ攻撃を心配しがちだが、これは一般的な攻撃ではない。セキュリティチームは既存の脆弱性への対策を行い、基本的なセキュリティを確保することが重要だ。

2020年までに、侵入テストが機械学習ベースのスマートマシンによって行われる割合は、2016年の0%から10%に上昇する

 現在、侵入テストはある程度自動化されているが、依然として人の関わる作業が多い。だが、機械学習はさまざまな分野で実用化できるまでに進化している。侵入テストは人の思考速度による制約を受けることなく、機械の速度で実行できるようになる。

2020年までに、企業のビジネス計画の20%以上に、インフォノミクスの利用によるデータ資産および負債の財務分析が含まれるようになる

 セキュリティ成果はビジネス成果と結び付けられ、セキュリティチームの仕事の価値はリスクの軽減とビジネス機能の基盤の提供という観点から測定される。データの保護に関しては、保護コストと比べたデータの正味価値が問題になる。企業にとって当該のデータにはどれだけの価値があるか、そのデータの保護コストはいくらかに基づいて採算が問われることになる。投資についても、潜在的債務を考慮して判断が行われる。

2020年までに、少なくとも1回はITセキュリティ障害に起因する大規模なセキュリティインシデントが発生し大きな損害につながる

 電力網の障害に伴う一時的な停電は不便であり、薬剤を管理する自動医療機器のコントロールが利かなくなるのは危険だ。IT障害が物理的な安全に影響するシナリオは容易に想像が付く。接続の複雑化により、さまざまなセキュリティレベルのモノやインフラがやりとりするようになっている。これに伴うリスクを予測するのは難しい。

2018年までに、適切なクラウド可視化および管理ツールを実装している企業の60%で、セキュリティ障害の発生が3分の2に減少する

 セキュリティ障害を管理する上で、クラウドワークロードにテレメトリを追加することは重要だ。ベンダーが安全を維持している場合でも、セキュリティチームはテレメトリと文書化したテスト結果によって、クラウドが安全に稼働している証拠をビジネス部門に示せる。テレメトリによって危険の兆候を察知し、迅速な(ことによると予防的な)対応を取ることもできる。

2020年までに、IT部門予算による情報セキュリティプログラムの対象環境で発生する重大な侵害の件数は、ビジネス部門予算によるプログラムの対象環境の3倍になる

 現在、セキュリティやリスクに対する取締役の関心が高まっている。これはIT部門やセキュリティチームにとって、セキュリティに関する自らの取り組みをビジネスの文脈に翻訳して説明する責任が増しているということだ。適切なコミュニケーションが取れていないと、IT部門やセキュリティチームが進める取り組みが、「ビジネス部門における業務の円滑な遂行の妨げになる」という反発を買ってしまう。そこからシャドーITのような動きが起こる。社内が一枚岩であれば、セキュリティに関して全社が運命を共にすることになり、IT部門やセキュリティチームとしても、孤立することなく、仕事を進めやすい。

出典:Gartner 7 Top Security Predictions for 2017(Smarter with Gartner)

筆者 Kasey Panetta

Brand Content Manager at Gartner


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。