2023年のセキュリティ:人中心のアプローチに 〜ガートナーの調査から
ガートナージャパンは2023年7月27日、「2023年に日本のセキュリティ/リスク・マネジメント(SRM)のリーダーが押さえておくべき重要な論点」を発表しました。
本発表では、人中心のセキュリティの重要性が強調されています。絶え間ない脅威の変化、働き方の多様化、デジタルや地政学のトレンド、サプライチェーンのセキュリティ・リスクの増加など、変化への対応がますます求められる時代において、これまでのセキュリティの取り組みや考え方が通用しなくなっていると指摘しています。
ガートナーのバイス プレジデント アナリストは
「誰の何が良くなるのか」を考え、人を中心にしたセキュリティの取り組みに進化させる必要がある
と述べています。
そのためには、経営陣に分かる言葉で、明確なビジョンや戦略を描いて説明する必要があると指摘しています。
人中心のセキュリティとは、具体的には、個々の従業員の行動や意識を重視し、それぞれの立場や役割に応じたセキュリティ対策を行うことを指します。これには、従業員一人ひとりがセキュリティ意識を持ち、自身の行動が組織全体のセキュリティにどのように影響するかを理解することが求められます。
また、セキュリティ人材の強化についても触れられています。
サイバーセキュリティの人材不足を課題に挙げる組織は依然として多く、サイバーセキュリティと一言で言っても中身は多種多様であり、さらに昨今では、サイバーセキュリティに閉じたスキルのみではなく、日々変化するテクノロジ、法規制、社会環境のトレンドに対応できる能力を持った人材が必要になっていると述べています。
この点については、組織がセキュリティ人材の育成に力を入れるだけでなく、教育機関や政府がサイバーセキュリティの教育や研究に投資を行うことで、より広範で高度なスキルを持つ人材を育成することが求められています。
さらに、記事では、セキュリティ領域のテクノロジ・トレンドを押さえることの重要性も強調しています。
SRMリーダーは、人が健康的に最高のパフォーマンスを発揮し、継続的に高い成果を上げることのできる環境を醸成することが重要であるとしています。
セキュリティの未来は人中心のアプローチと、新たなテクノロジ・トレンドへの適応が必要となることが明らかになっています。人材の強化と教育、そして新たなテクノロジ・トレンドへの適応は、これからのセキュリティの取り組みにおいて重要な要素となるでしょう。また、組織全体でのセキュリティ意識の向上と、経営陣への明確なビジョンと戦略の説明がますます求められるようになっています。