Gartner Research


Published: 18 July 2023



Included in Full Research


  • セキュリティ/リスク・マネジメント (SRM) のリーダーは、複雑化しているアタック・サーフェス (攻撃対象範囲) や脆弱なアイデンティティ・インフラストラクチャの全体像を考慮したコントロールを導入することで、デジタル・エコシステムのセキュリティを強化している。

  • ベンダー・ポートフォリオを慎重に評価して集約し、サプライチェーンの依存関係を簡素化することは、SRMリーダーがデジタル・エコシステム全体の脅威に効果的に対応する能力を強化する機会になる。

  • セキュリティ・アーキテクチャにコンポーザブル・アプローチを取り入れることで、SRMリーダーは「セキュリティ・バイ・デザイン」を実現できるようになる。これと並行し、セキュリティ・オペレーティング・モデルをプロアクティブに調整して、さまざまな働き方や分散型の情報リスクの意思決定をサポートすることで、SRMリーダーは、サイバーリスクの拡大を抑えつつビジネス成果の実現を加速できる。

  • 人中心のアプローチでコントロールをデザインし、実装することで、従業員のアクティビティに起因するセキュリティ障害を減らせる。同様に、人中心のアプローチをビジネス・コミュニケーションやサイバーセキュリティのタレント・マネジメントにも活用すれば、ビジネス・リスクに関する意思決定やサイバーセキュリティ要員の定着率を改善できるようになる。



  • 攻撃者のマインドセットを取り入れて、アタック・サーフェスの全体像を俯瞰し、サイバーリスクを軽減するための取り組みに優先順位を設定して必要に応じてベンダー・ポートフォリオを集約する。

  • アジリティを促進し、セキュリティ・バイ・デザインを組み込む新しいセキュリティ・オペレーティング・モデルとアーキテクチャ・アプローチを採用することで、サイバーセキュリティ機能をさまざまな新しい働き方に合わせて最適化する。

  • 企業セキュリティの有効性を高め、持続させるための従業員の行動様式改善に向けた投資を優先し、最適化する。

Clients can log in to view the entire document.


Yuichi Isoda

Access Research

Already a Gartner client?

To view this research and much more, become a client.

Speak with a Gartner specialist to learn how you can access peer and practitioner research backed by proprietary data, insights, advice and tools to help you achieve stronger performance.

By clicking the "Continue" button, you are agreeing to the Gartner Terms of Use and Privacy Policy.

Gartner research: Trusted insight for executives and their teams

What is Gartner research?

Gartner research, which includes in-depth proprietary studies, peer and industry best practices, trend analysis and quantitative modeling, enables us to offer innovative approaches that can help you drive stronger, more sustainable business performance.

Gartner research is unique, thanks to:

Independence and objectivity

Our independence as a research firm enables our experts to provide unbiased advice you can trust.

Actionable insights

Not only is Gartner research unbiased, it also contains key take-aways and recommendations for impactful next steps.

Proprietary methodologies

Our research practices and procedures distill large volumes of data into clear, precise recommendations.

Gartner research is just one of our many offerings.

We provide actionable, objective insight to help organizations make smarter, faster decisions to stay ahead of disruption and accelerate growth.

Tap into our experts

We offer one-on-one guidance tailored to your mission-critical priorities.

Pick the right tools and providers

We work with you to select the best-fit providers and tools, so you avoid the costly repercussions of a poor decision.

Create a network

Connect directly with peers to discuss common issues and initiatives and accelerate, validate and solidify your strategy.

Experience Information Technology conferences

Join your peers for the unveiling of the latest insights at Gartner conferences.

©2022 Gartner, Inc. and/or its affiliates. All rights reserved. Gartner is a registered trademark of Gartner, Inc. and its affiliates. This publication may not be reproduced or distributed in any form without Gartner’s prior written permission. It consists of the opinions of Gartner’s research organization, which should not be construed as statements of fact. While the information contained in this publication has been obtained from sources believed to be reliable, Gartner disclaims all warranties as to the accuracy, completeness or adequacy of such information. Although Gartner research may address legal and financial issues, Gartner does not provide legal or investment advice and its research should not be construed or used as such. Your access and use of this publication are governed by Gartner’s Usage Policy. Gartner prides itself on its reputation for independence and objectivity. Its research is produced independently by its research organization without input or influence from any third party. For further information, see Guiding Principles on Independence and Objectivity.