KPMGコンサルティング、「サイバーセキュリティ主要課題2022」(日本語版)を発表
- 2022/04/27 10:00
- SecurityInsight
KPMGコンサルティングは4月21日、企業の最高情報セキュリティ責任者(CISO)とセキュリティチームが検討すべき8つの主要課題を解説したレポート「サイバーセキュリティ主要課題2022」(日本語版)を発表した。8つの主要課題は以下のとおり。
1.戦略的なセキュリティ議論の拡大
コストやスピードから効果的なセキュリティのあり方へと議論の軸足を移し、ビジネスバリューやユーザーエクスペリエンスの向上につなげる。
2.成功の決め手:不可欠な人材とスキルセット
CISOやセキュリティチームの役割を、サイバーセキュリティの「強制者」から「インフルエンサー」へと転換する。
3.クラウド時代にふさわしいセキュリティ
導入・監視から復旧まで、自動化でクラウドのセキュリティを強化する。
4.ゼロトラストの中心軸となるID管理
あらゆるものがネットワークに接続された「ハイパーコネクテッド」にある現在の環境には、IAM(ID・アクセス管理)とゼロトラストで対応する。
5.セキュリティ自動化の活用
セキュリティ自動化をスマートに導入し、ビジネスバリューの実現を促進する。
6.プライバシーフロンティアの保護(変わりゆくプライバシーの保護)
プライバシー関連のリスク管理は、セキュリティとプライバシーに配慮した多層的な手法に切り替える。
7.境界を越えたセキュリティ対策
サプライチェーンのセキュリティ対策は、時間のかかる作業から自動化・協調型に転換する。
8.サイバーレジリエンスを巡る議論の見直し
サイバー攻撃を受けた際、業務を継続しながら、迅速に復旧し影響を緩和する体制を確立する。