ガートナーのエキスパートから提供する、確かな知見、戦略的アドバイス、実践的ツールにより、ミッション・クリティカルなビジネス課題の解決を支援します。
- Gartner client? Log in for personalized search results.
New 日本におけるセキュリティ/リスク・マネジメントのリーダー
セキュリティの重要論点:2022年に企業は何をすべきか
Yuichi Isoda
カオス化するセキュリティ領域において、セキュリティの取り組みはサイロ化した場当たり的な対応になりがちである。セキュリティ/リスク・マネジメントのリーダーは、セキュリティの領域全体を俯瞰し、次なる一手を打ち出して、新たな時代に対応すべく組織をリードする必要がある。
New 日本におけるセキュリティ/リスク・マネジメントのリーダー
2022年の展望:ネットワークとセキュリティの未来
Takeshi Ikeda
在宅勤務の環境整備やパブリック・クラウドの積極的な利用が進むに従い、企業のネットワークおよびそのセキュリティ対策は、基本方針の大転換を迫られている。本リサーチノートでは、特にネットワークおよびセキュリティを担当するITリーダーを対象に、2022年以降の展望を示す。
New 日本におけるセキュリティ/リスク・マネジメントのリーダー
2022年の展望:セキュリティの新境地―新たな闘い―
Yuichi Isoda, Kaoru Yano
高まる脅威とデジタル環境の急速な変化の中で疲弊することなく闘い続けるためには、旧来の考え方を改め、未来に向けて新たな格闘スタイルを構築する必要がある。本リサーチノートでは、2022年以降、ITとセキュリティのリーダーにとって重要となるチャレンジを取り上げ、それらに対する推奨事項を述べる。
日本におけるセキュリティ/リスク・マネジメントのリーダー
インフォグラフィック:「ゼロトラスト」トレンド2022年
Yuichi Isoda, Kaoru Yano, Takeshi Ikeda, Eri Hariu
多くのIT/セキュリティ・リーダーは、「ゼロトラスト」の取り組みを推進しようとする場合に、全体像の把握や、どこからどのように進めていくべきかの戦略/計画立案に苦心している。本インフォグラフィックは、日本国内における企業の「ゼロトラスト」の取り組み状況に関する全体的なトレンドを可視化したものである。
日本におけるセキュリティ/リスク・マネジメントのリーダー
サイバーセキュリティのビジネス価値を把握して伝達するためのベスト・アプローチ
Yuichi Isoda
ビジネスの観点からサイバーセキュリティの価値や長所/短所を把握して伝達する方法は、コンテキストによってさまざまである。本リサーチノートは、セキュリティ/リスク・マネジメントのリーダーがビジネス部門からの共感を得やすいアプローチを選択するのに役立つ。
日本におけるセキュリティ/リスク・マネジメントのリーダー
日本におけるセキュリティ/リスク・マネジメントのリーダーに向けたリサーチ概要:2021年
Yuichi Isoda
在宅勤務の長期化やクラウドの採用が急速に進む中、サイバーの脅威が拡大し、プライバシー関連法規制の整備も国内外で進行している。本リサーチノートは、昨今の脅威やテクノロジの変化を踏まえ、2021年に企業のITおよびセキュリティのリーダーが押さえておくべき重要論点を取り上げて解説する。
日本におけるセキュリティ/リスク・マネジメントのリーダー
2021年の展望:セキュリティの崩壊
Yuichi Isoda, Kaoru Yano
加速するデジタル化により、今後セキュリティとプライバシーはさらにその定義を拡張し重要なものとなっていくが、さまざまな部分でほころびが生じている。本リサーチノートでは、2021年以降、ITとセキュリティのリーダーにとって重要となるチャレンジを取り上げ、それらに対する推奨事項を述べる。
日本におけるインフラストラクチャ/オペレーションのリーダー
不正アクセスに対処する:顧客向けサービスにおけるユーザー認証の改善
Kaoru Yano
顧客向けサービスにおけるユーザー認証は非常に煩わしく、多くの企業は最善の方法を探している。セキュリティ/リスク・マネジメントのリーダーは、新たなテクノロジを戦略的に採用することで、顧客向けユーザー認証に対する新たなアプローチを構築し、顧客により良いエクスペリエンスを提供できるようになる。
日本におけるインフラストラクチャ/オペレーションのリーダー
バックアップ・システムをランサムウェア攻撃から保護する方法
Takuma Yamamoto
ここ1年で、ランサムウェア攻撃がより頻繁に発生するようになっており、その被害額も拡大している。また、バックアップなどの重要なインフラストラクチャにまで攻撃対象が拡大している。本リサーチノートでは、バックアップ・データをランサムウェア攻撃から保護してリカバリを促進するためにI&Oリーダーが取るべきステップについて解説する。
日本におけるセキュリティ/リスク・マネジメントのリーダー
アイデンティティ/アクセス管理の再考:新しい時代のリスクに備えるために何をすべきか
Kaoru Yano
セキュリティにおいてIAMが重要であると広く認識されるようになったが、既存の取り組みが十分でないことに危機感を覚える企業も多い。本リサーチノートは、セキュリティ/リスク・マネジメントのリーダーが現在および未来のセキュリティ脅威の視点でIAMを戦略的に俯瞰し、取り組みを推進する際の推奨事項を述べる。
日本におけるセキュリティ/リスク・マネジメントのリーダー
クイック・アンサー:管理対象外のデバイスからのアクセスをいかにセキュアにするか
Eri Hariu, Kaoru Yano
本リサーチノートでは、「管理対象外デバイスからエンタプライズ・アプリケーションへのアクセスをセキュアに実現するにはどうすればよいか」という質問に回答する。さまざまなレベルの可視性とコントロールを実現する複数の手法の中から選択できるようにするために、リスク・ベースのアプローチを採用することをGartnerは推奨する。管理対象外デバイスをすべて利用禁止にすることは実質難しい。
日本におけるセキュリティ/リスク・マネジメントのリーダー
電子サインの利用に当たり認識しておくべきリスクとは
Kaoru Yano, Masaki Suzuki
テレワーク環境の広がりや紙をなくすトレンドの進行を背景に、電子サインなどをビジネスの中で取り入れる必要性が高まっている。ITリーダーと部門横断的なチームは、これらのソリューションを選定して実装する際に、ビジネス面、法務面、コンプライアンス面、およびセキュリティ面でのリスクを迅速に評価する必要がある。
日本におけるセキュリティ/リスク・マネジメントのリーダー
情報漏洩に備える:新しい時代のデータ・セキュリティの基本
Kaoru Yano
企業は、情報の漏洩やプライバシーの問題に起因するビジネス上および財務上のリスクに備える必要がある。セキュリティ/リスク・マネジメントのリーダーは、データ・セキュリティ戦略の中で、重要なデータやプライバシーに関するリスクを特定し、低減させなければならない。
日本におけるセキュリティ/リスク・マネジメントのリーダー
アダプティブ・ガバナンスによりデジタル・ビジネスのリスクに対処する
Yuichi Isoda
セキュリティとプライバシーの侵害によるビジネスへの影響が爆発的に拡大している。上級経営陣は、デジタル・ビジネスに効果のあるリスク/セキュリティ・プログラムの開発に向けて、ガバナンス・フレームワークの中でセキュリティ、プライバシー、リスクに同時に対応するために、テクノロジを超えた広範な視点で考えなければならない。
日本におけるソーシング/調達/ベンダー管理のリーダー
ビジネス上の混乱を避けるための「ベンダー・リスク管理」
Tsuyoshi Ebina
体系的なITベンダー・リスク管理プログラムがないと、ビジネスに重大な混乱をもたらしかねない。ソーシング/調達/ベンダー管理のリーダーは、ITのライフサイクル全体にわたってベンダー・リスクを評価し低減する必要がある。
日本におけるセキュリティ/リスク・マネジメントのリーダー
日本におけるセキュリティ (アプリ、データ、プライバシー) のハイプ・サイクル:2021年
Yuichi Isoda
急速に進行するデジタル・トレンドと法規制の整備を背景に、アプリケーション/データ・セキュリティとプライバシーへの対応は、企業にとってますますクリティカルになっている。本ハイプ・サイクルは、この領域においてITリーダーが注目すべき重要なテクノロジ/手法/概念について取り上げ、解説する。
日本におけるセキュリティ/リスク・マネジメントのリーダー
日本におけるセキュリティ (インフラ、リスク・マネジメント) のハイプ・サイクル:2021年
Yuichi Isoda
高度なマルウェアやサイバー攻撃の脅威とインパクトが拡大し、インフラの変化がその対応についての新たな課題を生じさせている。本ハイプ・サイクルでは、インフラストラクチャとリスク・マネジメント領域においてITリーダーが注目すべき重要なテクノロジ/手法/概念を取り上げ、それぞれの定義や位置付け等を解説する。
日本におけるセキュリティ/リスク・マネジメントのリーダー
日本におけるセキュリティ (デジタル・ワークプレース) のハイプ・サイクル:2021年
Kaoru Yano
恒常的なテレワークの拡大に伴い、デジタル・ワークプレースをセキュアにするための活動はこれまで以上に広範囲に及ぶようになってきた。本ハイプ・サイクルでは、この領域においてITリーダーが注目すべき重要なテクノロジ/手法/概念を取り上げ、それぞれの定義や位置付け等を解説する。
日本におけるソーシング/調達/ベンダー管理のリーダー
ベンダー・リスク管理を支援するソリューションの機能とプレーヤーを知る
Ryuichi Tsuchiya
ベンダー・リスク管理の製品/サービスの市場は複雑かつ多様であり、常に進化を続けているため、適切なソリューションの選定方法を理解するのが難しい。本リサーチノートでは、ソーシング/調達/ベンダー管理のリーダーに向けて、それぞれの組織におけるベンダー・リスク管理のユースケースと、市場で入手できる製品/サービスをマッピングできるよう支援する。
日本におけるセキュリティ/リスク・マネジメントのリーダー
クイック・アンサー:「改正個人情報保護法」2022年の全面施行に向けて今から備えるべきこと
Yuichi Isoda
個人情報保護委員会から改正個人情報保護法の詳細を定める法令・規則さらにはガイドラインが公表されてきている。日本企業は2022年4月の全面施行に向け、今すぐ備えを開始すべきである。
日本におけるセキュリティ/リスク・マネジメントのリーダー
マネージド・セキュリティ・サービスを変更する方法と最適なタイミング
Kaoru Yano
マネージド・セキュリティ・サービス契約においてサービスの内容が固定化され硬直してしまうと、将来のビジネス・リスク要件を満たせなくなる可能性がある。MSSPを変更する必要性を示す兆候を見分けて、企業、特に中規模企業のCIOは、サービスの移行期間中に運用の不整合が起きるような事態を回避できるよう、慎重にプランニングしていく必要がある。
日本におけるセキュリティ/リスク・マネジメントのリーダー
クイック・アンサー:Microsoft 365のセキュリティをベンダーに委託する前に知っておくべきこと
Kaoru Yano
Microsoft 365の利用拡大に伴い、そのセキュリティへの関心は高まり続けている。本リサーチノートにおいては、企業がMicrosoft 365のセキュリティを進めるに当たり、IT/セキュリティのリーダーがあらかじめ認識しておくべき事項を述べる。
日本におけるセキュリティ/リスク・マネジメントのリーダー
SASEの戦略的ロードマップ:2021年
Yuichi Isoda, Takeshi Ikeda
デジタル化、勤務場所を自由に選択できる働き方、クラウド・ベースのコンピューティングが、クラウド提供型のSASEへの動きを加速しており、いつでも、どこでも、どのデバイスからでも情報へのアクセスを可能にしている。セキュリティ/リスク・マネジメント・リーダーは、ネットワーク境界およびハードウェアに基づいた旧来の製品からSASEモデルに移行する計画を策定すべきである。
日本におけるセキュリティ/リスク・マネジメントのリーダー
アクセス管理はセッション制御へ拡大しつつある:新たな手法を今のうちに理解する
Kaoru Yano
デジタル・トランスフォーメーションのイニシアティブにおいては、新たな環境がもたらす新たなリスクを低減できなければ、重要なアプリケーションやサービスを保護することができない。セキュリティ/リスク・マネジメントのリーダーには、グローバルに広がるアプリケーション利用をセキュアにするために、これまでにない新しいアプローチの導入が推奨される。
日本におけるインフラストラクチャ/オペレーションのリーダー
検知、保護、リカバリ:最新のバックアップ・アプリケーションでランサムウェアから組織を守る方法
Takuma Yamamoto
データ保護に責任を負うI&Oリーダーは、バックアップ・プラットフォームを選定する際に、重要な前提条件としてランサムウェアに対抗できる新たな保護機能を評価する必要がある。本リサーチノートでは、ランサムウェア攻撃の検知、バックアップ・リポジトリの保護、迅速なリカバリに役立つ新機能を評価する。
日本におけるセキュリティ/リスク・マジメントのリーダー
クイック・アンサー:パスワード・ポリシーを再設計するには
Kaoru Yano
パスワードレス認証が登場したにもかかわらず、多くのユースケースでパスワードは引き続き使用されており、ユーザーの不満やリスクを招く大きな原因となっている。IAMを担当するSRMリーダーは、効果がない旧来のルールを廃止し、明確で実行可能なポリシーを再作成することで、セキュリティの強度とユーザーの利便性のバランスを改善する必要がある。
日本におけるセキュリティ/リスク・マジメントのリーダー
エンドポイント保護プラットフォームのマジック・クアドラント
Kaoru Yano
本マジック・クアドラントでは、企業が社内のエンドポイントを攻撃やセキュリティ侵害から保護できるようにするためのイノベーションを評価している。本市場でテクノロジとプラクティスを方向付けているトレンドは2つあり、1つはエンドポイント攻撃におけるステルス性の拡大、もう1つはリモートワークの急増である。
日本におけるセキュリティ/リスク・マネジメントのリーダー
クラウド・ワークロード保護プラットフォームのマーケット・ガイド
Yuichi Isoda
ワークロードの保護は、パブリック/プライベート・クラウド上の仮想マシン、コンテナ、サーバレス・ワークロードのすべてを対象としなければならない。セキュリティ/リスク・マネジメントのリーダーは、本マーケット・ガイドを使用して、開発から実行までにわたる保護のニーズを、クラウド・セキュリティ・ポスチャ・マネジメントも含めて理解する必要がある。
日本におけるセキュリティ/リスク・マネジメントのリーダー
クラウド・セキュリティ・ポスチャ・マネジメントの注目ベンダー
Yuichi Isoda
CSPMツールを利用することで、IaaSとPaaSのモダンなワークロードの複雑性と規模の飛躍的な拡大という状況に対応できる。本リサーチノートは、動的ワークロード、オンプレミス・ワークロード、コンテナ内のワークロード、サーバレス・ワークロードのセキュリティを確保する革新的な手法を、セキュリティ/リスク・マネジメントのリーダーに紹介する。
日本におけるセキュリティ/リスク・マネジメントのリーダー
ツール:SaaSセキュリティ機能チェックリスト
Yuichi Isoda
セキュリティ/リスク・マネジメントのリーダーは、新しいSaaSアプリケーションが十分安全に使用できるか、また自社のSaaSセキュリティ・アーキテクチャと互換性があるかを確認するために、GartnerのSaaSセキュリティ機能チェックリストを自社のクラウド・リスク・アセスメントのプロセスに組み込む必要がある。
日本におけるセキュリティ/リスク・マネジメントのリーダー
クイック・アンサー:ゼロトラストを導入するための実践的プロジェクト
Takeshi Ikeda
ベンダーのマーケティングでは、「ゼロトラスト」という用語の乱用によって、セキュリティ向上がほのめかされている。セキュリティ/リスク・マネジメントのリーダーは、このハイプに惑わされずに、2つの主要プロジェクトを実施して、特権アクセスの最小化とアダプティブ・セキュリティによってリスクを低減させるべきである。
日本におけるセキュリティ/リスク・マネジメントのリーダー 日本におけるインフラストラクチャ/オペレーションのリーダー
SASEのベンダー選定をどう進めるとよいか
Takeshi Ikeda
クラウドを前提としたテクノロジの普及などにより、企業のセキュリティやネットワークの在り方が大きく変化し始め、SASEやゼロトラスト・ネットワークに注目が集まっている。この領域にはさまざまなベンダーが参入し、新たな市場が形成されつつあるため、ユーザー企業によるベンダー選定に混乱が生じている。本リサーチノートでは、セキュリティ・リーダーおよびネットワーク・リーダーに向け、自社でSASEを導入する際に何に着目し、どのようにベンダー選定を進めるとよいかについて解説する。
日本におけるセキュリティ/リスク・マネジメントのリーダー
マネージド・セキュリティ・サービスのマーケット・ガイド
Yuichi Isoda
マネージド・セキュリティ・サービスは、セキュリティ・テクノロジを1日24時間/週7日体制でモニタリングし、セキュリティ・イベントに対応する。セキュリティ/リスク・マネジメントのリーダーは、MSSを利用し、モニタリングを行い脅威を特定し、対応することができる。
日本におけるセキュリティ/リスク・マネジメントのリーダー
RPAのセキュリティを確保する4つのステップ
Yoshifumi Abe
企業がロボティック・プロセス・オートメーションで作業を自動化するのに伴い、セキュリティ・リスクやコンプライアンス違反リスクが拡大している。セキュリティ/リスク・マネジメントのリーダーは、不測のビジネス・リスクを防止すべく、必ずボットのアクションに説明責任を果たし、職務分掌の破綻を悪用した濫用を回避して、ログの整合性を保護し、セキュアなロボティック・プロセス・オートメーション開発を実現しなければならない。
日本におけるセキュリティ/リスク・マネジメントのリーダー
セキュアWebゲートウェイのマジック・クアドラント
Takeshi Ikeda
ベンダー各社は、コアのSWGソリューションを拡大して、CASB、ゼロトラスト・ネットワーク・アクセス、FWaaS、リモート・ブラウザ分離などのセキュリティ機能を追加している。このように幅広いポートフォリオは、セキュリティ・ベンダーを集約しようとしているセキュリティおよびリスク・マネジメントの担当者に対して訴求力を発揮する。
カテゴリー選択:
ビジネスを成功に導くガートナーのサービス
本サービスに関するお問い合わせ
ガートナー ジャパン
営業本部
03-6430-1850