ガートナー ジャパン
メインメニュー ホーム リサーチ コンサルティング ベンチマーク エグゼクティブ プログラム イベント 会社情報 メインメニュー
PUBLIC RELATION
ホーム2016年 プレス・リリース −ガートナー、2020年までにデジタル・ビジネスの60%が、 デジタル・リスクに対応するITセキュリティ部門の能力不足によって 大規模なサービス障害に直面するとの見解を発表

参考資料 【海外発プレスリリース】 本資料は、ガートナーが発信したプレスリリースを一部編集して、和訳したものです。 本資料の原文を含めガートナーの発信したリリースはすべて以下でご覧いただけます。
http://www.gartner.com/newsroom/


2016年6月23日
ガートナー ジャパン株式会社
広報室

ガートナー、2020年までにデジタル・ビジネスの60%が、
デジタル・リスクに対応するITセキュリティ部門の能力不足によって
大規模なサービス障害に直面するとの見解を発表

『ガートナー セキュリティ&リスク・マネジメント サミット 2016』
(7月11〜13日、東京コンファレンスセンター・品川) において知見を提供

米国コネチカット州スタンフォード発 − 2016年6月6日 − ガートナーは、企業がデジタル・ビジネスへと移行する中で、IT部門が直接保有していないインフラおよび、IT部門のコントロール外にあるサービスを、サイバーセキュリティによって保護する必要があるとの見解を発表しました。ガートナーは、2020年までにデジタル・ビジネスの60%が、デジタル・リスクに対応するITセキュリティ部門の能力不足によって大規模なサービス障害に直面するであろうと予測しています。

ガートナーのリサーチ バイス プレジデント 兼 最上級アナリストのポール・プロクター (Paul Proctor) は次のように述べています。「社外のエコシステムが広がり、新たな課題が出現するオープンなデジタルの世界において、サイバーセキュリティはデジタル・ビジネスに不可欠な要素です。各ビジネス部門における変革が進み、どのようなセキュリティが必要なのか、また実際にどの程度の予算を充てるのかが明らかになっていくに従い、企業は許容できるレベルのデジタル・リスクとうまく折り合いをつけていくことを学ぶでしょう。このような環境で、デジタル倫理やアナリティクス、『人中心』のセキュリティの考え方は、技術的なコントロールと同程度に重要になります」

ガートナーは、デジタル・ビジネスにおいてサイバーセキュリティを成功へと導く上で、鍵となる5つの重要なポイントを提示しています。

  • リーダーシップとガバナンス: デジタル・ビジネスにおいてサイバーセキュリティとテクノロジ・リスクに対応する上で、リーダーシップとガバナンスを向上させることは、テクノロジ・ツールとスキルを開発することよりも重要であると言ってよいでしょう。意思決定、優先付け、予算の割り当て、評価、レポーティング、透明性、アカウンタビリティは、ビジネスを守る必要性とビジネスを遂行する必要性との間で最適なバランスを実現するプログラムの成功の鍵となる属性です。


  • 高度化する脅威の環境: ITリスクおよびセキュリティのリーダーは、「すべての脅威から自社を防御」しようとする考え方から、「完璧な防御は不可能である」という認識に変えなければなりません。2016年時点で、企業が脅威の迅速な「検知と対応」のアプローチに割り当てている情報セキュリティ予算の割合は30%ですが、この割合が2020年までに60%に増加するとガートナーは予測しています。たとえ最高の予防策を講じたとしても、すべてのインシデントを100%予防することはできません。したがって、企業は悪意ある活動やインシデントを迅速に検知し、適切に対応する必要があります。


  • デジタル・ビジネスのスピードに合わせたサイバーセキュリティ: デジタル・ビジネスのスピードは従来のビジネスよりも速く、また、デジタル・イノベーションの新しい時代には、最大限のコントロールの実現を考えた従来のセキュリティ・アプローチでは対応できません。ITリスクおよび情報セキュリティのリーダーは、それぞれのプログラムを評価して見直し、イノベーションを妨げることなくデジタル・ビジネスの実現をサポートする側 (イネーブラー) となるようにしなければなりません。ビジネスの保護と成長の最適なバランスを実現できた企業は、競争優位を保ち続け、サイバーセキュリティの脅威に対抗できる基盤を確立することができます。


  • 新しい境界 (エッジ) におけるサイバーセキュリティ: データがデータセンター内に置かれていた頃は保護も容易でしたが、新しい境界 (エッジ) は、オペレーショナル・テクノロジやクラウド、モバイル、サービスとしてのソフトウェア (SaaS)、そしてさまざまなモノへと、データセンターを超えて大きく広がっています。例えば、2018年までに企業のデータ・トラフィックの25%は、社内のセキュリティ・コントロールを通ることなくモバイル・デバイスからクラウドへと直接発信されるようになります。このため、企業は自社所有ではない、または自社のコントロール外にあるテクノロジや資産に関するサイバーセキュリティとリスクに対処する必要があります。今日、ほとんどの企業ではビジネス部門のレベルでIT環境が確立されていますが、これらのIT環境をサイバーセキュリティやリスクへの懸念があるからといってシャットダウンすることはできず、適切なレベルで保護するように運用管理しなければなりません。


  • 人とプロセス − カルチャーの変化: デジタル・ビジネスの急速な発展とテクノロジがユーザーにもたらす力を背景に、企業には、従業員から顧客に至るまで、その振る舞いの変化とエンゲージメントに対応していくことが求められます。サイバーセキュリティでは、プロセスとカルチャーの変化を通じてユーザーのニーズに対応し、サポートしなければなりません。「人中心」のセキュリティは、社内の各従業員が情報やデバイスをどのように使用するのか、またその際にどの程度のレベルのセキュリティを適用するのかといった部分についての自律性をさらに高めます。各従業員はテクノロジの利用について一定の権限を割り当てられ、全社組織の中で一定のグループに関連付けられます。したがって、もし問題が発生した場合には、自分のチームやグループ、会社全体に影響が及ぶということへの十分な自覚が求められます。

なお、ガートナーでは来る7月11〜13日に、東京コンファレンスセンター・品川 (東京都港区) において、『ガートナー セキュリティ&リスク・マネジメント サミット 2016』を開催します。本サミットでは、ガートナーの国内外のアナリストやコンサルタントが、実証済みのプラクティスと戦略を紹介し、リスク/セキュリティ・リーダーが一貫してデジタル・ビジネスを支え、費用対効果の高いセキュリティ対策の牽引役になれるよう、さまざまな知見をご提供します。

本サミットの詳細については、下記のWebサイトをご覧ください。
http://gartner-em.jp/srm2016/

本ニュースリリースは、新聞、雑誌、テレビ等マスメディアの方々に向けて提供させて頂いているものです。掲載内容に関しましては、弊社のサービスをご契約頂いているお客様に限りお問い合わせを受け付けております。ご契約を頂いていないお客様のお問い合わせについては、お答えできかねますので予めご了承下さい。なお、弊社サービスにご興味のある方は、弊社営業部までご連絡下さい。


gartner.com
TOP OF PAGE
Copyright