セキュリティ & リスク・マネジメント特集


レポート一覧(6月30日時点)

本レポートは「
ジャパン・コア・リサーチ・アドバンス」をご契約のお客様にお読みいただけます。

カテゴリー選択:

New インフラ

サイバーセキュリティとテクノロジ・リスクの分野でリスク/価値/コストを最適化する

P. Proctor
サイバーセキュリティにおいては、企業やビジネスをリスクから保護するニーズと、目標とするビジネス成果を達成するニーズとの間でバランスを取る必要がある。CIOは、重要なステークホルダーの目線からビジネス・コンテキストに沿う形でリスクと価値を最適化することによって、このバランスを実現できる。

Access Document

インフラ

2020年の戦略的テクノロジ・トレンドのトップ10:AIのセキュリティ

A. Chandrasekaran D. Cearley S. Alaybeyi
今後は、AIが生み出すセキュリティ上の課題に対処することが極めて重要になる。エンタプライズ・アーキテクチャとテクノロジ・イノベーションのリーダーは、AI搭載システムを保護する方法を検討し、攻撃者によるAIとMLの悪用に対抗しなくてはならない。

Access Document

インフラ

新型コロナウイルス感染症と2020年東京オリンピック・パラリンピック延期によるセキュリティへの影響

Y. Kimura
サイバー攻撃の増加が懸念されてきた2020年東京オリンピック・パラリンピックが、新型コロナウイルス感染症の影響によって延期された。現実世界のウイルスに起因する不透明な状況が続く中、サイバー空間のウイルスといった脅威の追い打ちを受けないために、現状を理解し、今後取り組むべきことを明確にする必要がある。

Access Document

インフラ

IT部門のリーダーはデジタル・ビジネスの成功に向けクラウド・セキュリティとコンプライアンスで積極的な役割を担うべき

T. Haynes S. Riley T. Harvey
クラウドの採用が拡大しているにもかかわらず、この現実に自社のセキュリティ態勢を適合させられていない企業は多い。IT部門のリーダーは、デジタル・ビジネスを成功させるために、リスク・プロファイルの更新、シャドーITの最適化、新たな規制への対応、新製品/サービスへのセキュリティの組み込みに関して、積極的な役割を担うべきである。

Access Document

インフラ

IT部門が押さえておくべき5大脅威とセキュリティ・インシデント:2020年

Y. Isoda Y. Kimura
本リサーチノートでは、昨今大きく報道されているサイバー攻撃や新型コロナウイルス感染症などの関連ニュースを取り上げ、それらに対するCIOおよびIT部門のリーダーへの推奨事項を述べる。

Access Document

インフラ

2020年の展望:セキュリティ・リーダーの孤独と憂鬱を打ち破る

K. Yano
本リサーチノートでは、日本におけるデジタル・ワークプレースのセキュリティに関する昨今の重要な動向を踏まえて、2020年に注視すべきトピックを取り上げ、これからの時代にセキュリティのリーダーがどのようにあるべきかを展望し、それに対する推奨事項を述べる。

Access Document

インフラ

2020年の展望:日本におけるサイバーセキュリティ

Y. Kimura Y. Isoda
本リサーチノートでは、サイバーセキュリティに関する昨今の重要な動向を踏まえて、日本における2020年の重要なトピックを取り上げ、今後を展望し、それに対する推奨事項を述べる。

Access Document

インフラ

2020年の展望:新たな時代のセキュリティとIT部門の挑戦

Y. Isoda
本リサーチノートでは、今後デジタル化により引き起こされるであろう大変化と、拡張を続けるセキュリティの重要なトレンドを踏まえて、2020年以降、IT部門にとって重要となるチャレンジを取り上げ、それらに対する推奨事項を述べる。

Access Document

インフラ

情報セキュリティのビジネス価値を明確に伝える

T. Scholtz
サイバーセキュリティ・リスクに関する経営幹部の意識が高まっているにもかかわらず、セキュリティおよびリスク・マネジメントのリーダーは、セキュリティ・プログラムに投資するための明確かつディフェンシブルなビジネスケースの作成に苦慮している。情報セキュリティのベネフィットを、ビジネス部門にも伝わる言葉に言い換えて説明する必要がある。

Access Document

インフラ

2020年の日本におけるセキュリティとプライバシーの重要論点

Y. Isoda K. Yano Y. Kimura
2020年は、東京オリンピック・パラリンピックの開催や、法規制の改正が予定され、また5Gの本格運用開始などのデジタル・トランスフォーメーション関連イベントがめじろ押しの年である。本リサーチノートは、そうしたイベントおよび昨今のセキュリティの脅威やテクノロジの変化を踏まえ、2020年に企業のITおよびセキュリティのリーダーが押さえておくべき重要論点を取り上げて解説する。

Access Document

インフラ

セキュリティ:何をどこまで実施すべきか - 経営者の素朴な疑問に対する回答方法

Y. Isoda
深刻なインシデントが発生すれば経営トップ自らが責任を負い、辞任に追い込まれる事態にも発展する。高まる脅威、絶えない脆弱性、刻一刻と変化するテクノロジ、対策の数々、これらをどのように考え、「何を」「どこまで」対策すべきか、という根本的な問いを取り上げ、CIOおよびIT部門のリーダーが取るべき重要なアクションについて述べる。

Access Document

インフラ

セキュリティ/リスク・マネジメントのリーダーが回答を準備すべき取締役会からの5つの質問

S. Olyaei J. Wheatman
取締役会のメンバーは、セキュリティ/リスク・マネジメントの重要性を認識するにつれて、SRMリーダーに対してますます複雑かつ厄介な質問をするようになっている。本リサーチノートでは、SRMリーダーが取締役会や経営幹部会議において回答できるよう準備しておくべき5つのカテゴリの質問を解説する。

Access Document

インフラ

セキュリティ組織のダイナミクス

T. Scholtz S. Olyaei
あらゆるセキュリティ部門に当てはまる完璧な組織モデルは存在しない。企業のセキュリティおよびリスク・マネジメントのリーダーは、デジタル・トランスフォーメーションの基本原則、実態、課題を考慮に入れながら、「自社独自」のモデルを開発していく必要がある。

Access Document

インフラ

デジタル・ビジネスのセキュリティ:現実的なビジョンと戦略

T. Scholtz
デジタル・ビジネスは、情報リスクとセキュリティ・マネジメントを巡る慣習に課題を突き付ける。SRMリーダーは、明確なビジョンと戦略をベースに、一貫性のあるデジタル・セキュリティ・プログラムを開発する必要がある。

Access Document

インフラ

2019年の「セキュリティとリスク・マネジメント」必読リサーチ

Y. Isoda
ガートナーは「セキュリティとリスク・マネジメント」の領域において、近年、ますます複雑化・高度化するセキュリティについての国内外の最新トレンドを踏まえた重要なリサーチを行っている。2018年後半から2019年前半にかけて発行された多くのリサーチノートの中から、特にIT/セキュリティの担当役員や現場レベルのリーダー必読のものをカテゴリごとに分類した本リサーチノートを、「何を読めばよいか分からない」という際に思考の整理の一助として活用されたい。

Access Document

インフラ

サイバーセキュリティ人材を強化する方法:「アウトソーシング」と「採用」が逆転する日

Y. Isoda
平成はサイバーセキュリティの脅威が急速に高まった時代であったが、サイバーセキュリティ人材の不足についてはいまだ解決されておらず、令和に持ち越された宿題になっている。本リサーチノートでは、改めてサイバーセキュリティ人材の不足という課題を整理し、推奨を述べる。

Access Document

インフラ

新たな時代の幕開け:2020年に向けて注目すべきITとセキュリティの関連イベント

Y. Isoda T. Mataga K. Shiga
改元、消費税率の変更、働き方改革関連法や改正民法の施行、情報銀行の始動、次世代システムの稼働、東京オリンピック・パラリンピックの開催など、2020年に向けて、ITやセキュリティ領域に大きな影響を与えるイベントが目白押しである。本リサーチノートでは、IT/セキュリティ・リーダーが今後注目すべきイベントを取り上げ、推奨を述べる。

Access Document

インフラ

サイバーセキュリティ・インシデントの責任を問われ解任されるCEOが増える8つの理由

P. Proctor  
ガートナーの調査では、サイバーセキュリティ・インシデント発生の責任を問われ、処分を受けるCEOの人数が右肩上がりに増加しており、IT担当幹部を上回っている。ITリスクに懸念を抱いているCIOは、CEOが重要なステークホルダーに対する「ディフェンシビリティ」を維持できるよう支援する必要がある。

Access Document

インフラ

CIO/CISOが理解すべきセキュリティ投資に関するFAQ:2018年

Y. Isoda H. Katayama
近年、セキュリティ・インシデントがビジネスに与える影響は甚大なものになっているが、セキュリティに関連する支出の正当化に苦慮している企業は依然として多い。本リサーチノートは、セキュリティ投資に関してガートナーによく寄せられる質問を、FAQとしてまとめたものである。

Access Document

インフラ

2019年の展望:セキュリティ組織/人材

Y. Isoda Y. Kimura
本リサーチノートでは、セキュリティの組織および人材に関する昨今の重要な動向を踏まえて、日本における2019年の重要なトピックを取り上げ、今後を展望し、それに対する推奨事項を述べる。

Access Document

インフラ

デジタル時代におけるセキュリティ人材:新しい5つの役割

S. Olyaei
デジタル化が進む世界では、従来のITにモバイル、クラウド、IoT、OTが接続されるようになる。セキュリティおよびリスク・マネジメントのリーダーは、デジタル・エコシステムの課題に取り組むため、また深刻化するスキル不足に対処するために、セキュリティ人材の新たな5つの役割を検討する必要がある。

Access Document

インフラ

セキュリティ/リスク・マネジメントのトップ・トレンド

 P. Firstbrook L. Orans N. MacDonald B. Willemsen M. de Boer K. Thielemann A. Khan M. Kranawetter
デジタル・ビジネスのペースが落ちることはなく、またクラウドへの移行も続いているため、従来のセキュリティ・アプローチには課題が突き付けられている。セキュリティおよびリスク・マネジメントのリーダーは、こうした状況に対処し、レジリエンスを高め、ビジネスに貢献することで、社内における自らの立場を高めることができる。

Access Document

インフラ

エンドポイントの検知/対応ソリューションのマーケット・ガイド

P. Webber P. Bhajanka M. Harris B. LaPorte
EDRツールとEPPツールが統合して新たな脅威に対処するようになっているため、SRMリーダーは、関連する戦略を見直さなくてはならない。主要ベンダーは包括的なツールを開発して1つのポータルにまとめており、こうしたプラットフォームは、迅速な検知を実現し、オプションとして自動対応を提供することによって、既存のエンドポイント・ツールセットに取って代わる可能性がある。

Access Document

インフラ

テレワーク・セキュリティの基本を押さえるためのFAQ

K. Yano E. Hariu
新型コロナウイルスの感染拡大防止に向けた対応の一環として、テレワークの検討や実施の動きが加速しているが、多くの企業では、セキュリティをどのように考えればよいのかという点について混乱が見られる。本リサーチノートでは、テレワークのセキュリティの検討をこれから開始する、あるいは見直す際に、企業が最低限認識すべきセキュリティの基本についてFAQ形式で解説する。

Access Document

インフラ

Office 365をセキュアにするための5つのステップ

S. Riley M. Meunier
Microsoft Office 365のセキュリティは進化を続けており、企業が過去にオンプレミス環境で確保していたレベル以上のセキュリティを提供することもある。セキュリティおよびリスク・マネジメントのリーダーは、ガートナーが提唱するSaaSセキュリティ・フレームワークを活用し、自社のOffice 365セキュリティの状態を評価すべきである。

Access Document

インフラ

IaaS移行時にセキュリティ/データ保護の7大要素を検討せよ

P. Furtado
オンプレミス展開モデルに基づいて下したインフラストラクチャ関連の意思決定は、クラウド環境に応用できない場合がある。中規模企業のI&Oリーダーがクラウド内ワークロードのセキュリティを確保するには、セキュリティ戦略のリファクタリングを実施することで、クラウド・リスクを緩和する必要がある。

Access Document

インフラ

今こそ採用すべきセキュリティの「ハイブリッド・アプローチ」

Y. Kimura
企業は常にセキュリティ対策の「次の一手」を講じているにもかかわらず、自社の取り組みが十分であろうかとの不安を抱えている。本リサーチノートでは、多くの企業が採用しているセキュリティへのアプローチを見直す必要性と、変化する時代にあるべきセキュリティへのアプローチの姿を述べる。

Access Document

インフラ

セキュリティと利便性のバランスに挑む (デジタル・ワークプレースのセキュリティ:全体編)

K. Yano
デジタル時代の到来とともに、セキュリティは現在大きな転換期を迎えている。本リサーチノートでは、デジタル・ワークプレースのような新たな環境におけるセキュリティのために、従来のマインドセットからどのように脱却すべきなのか、ITおよびセキュリティのリーダーが認識すべき重要な点と推奨事項を述べる。

Acccess Document

インフラ

ファイル・サービス活用に必須のセキュリティ対応とは

M. Suzuki Y. Kimura K. Yano
日本においては、15年以上前からあるファイル転送/共有サービスに加え、マルチデバイス向けのファイル同期/共有サービスの利用が広がっているが、こうしたサービスの選択/活用に当たってはセキュリティ面の検討や施策が必須であり、適切に対処しないと、場合によっては企業レベルの大きな問題に発展する。本リサーチノートでは、ファイル・サービスとそのセキュリティの概要について説明し、こうしたサービスを選択・活用するITリーダーに向けた提言を行う。

Acccess Document

インフラ

日本におけるセキュリティ (インフラストラクチャ、リスク・マネジメント) のハイプ・サイクル:2019年

Y. Kimura
ITインフラの進化、デジタル・ビジネスの広がりに伴い、サイバー攻撃や人為的な脅威によって企業は破壊的な影響を被るリスクがあり、インフラストラクチャ・セキュリティへの対応とリスク・マネジメントは急務である。本ハイプ・サイクルでは、本領域において注目すべき重要テクノロジ/手法/概念を分析し、それぞれの定義や成熟度、ビジネスへの影響について解説する。

Access Document

インフラ

日本におけるセキュリティ (アプリケーション、データ、プライバシー) のハイプ・サイクル:2019年

Y. Isoda
新たなデジタル社会においてビジネスを継続させるためには、アプリケーション/データ・セキュリティとプライバシーへの対応が必須である。本ハイプ・サイクルでは、この領域において注目すべき重要なテクノロジ/手法/概念を分析し、それぞれの定義や成熟度、ビジネスへの影響について解説する。

Access Document

インフラ

日本におけるセキュリティ (デジタル・ワークプレース) のハイプ・サイクル:2019年

K. Yano
クラウドやモバイル、その他の新しいテクノロジの活用が進むことで企業のIT環境はこれまで以上に自由で柔軟なものとなる一方で、この環境をセキュアなものとし、さらにそれを維持していくためには、セキュリティ・チームにもこれまでと違う新たな取り組みが必要とされる。本ハイプ・サイクルでは、デジタル・ワークプレースの領域において注目すべき重要なテクノロジ/手法/概念を分析し、それぞれの定義や成熟度、ビジネスへの影響について解説する。

Access Document

インフラ

Windows Server 2008サポート終了後の継続利用に関するFAQ

Y. Kimura H. Aoyama Y. Isoda
本リサーチノートは、2020年1月にサポート終了予定のWindows Server 2008/2008 R2に関して、日本のユーザー企業からガートナーに寄せられる質問と、それに対する回答をFAQ形式でまとめたものである。サポート終了日以降も同サーバの継続利用を検討している企業は、これに伴うリスクとその緩和策を理解し、適切な判断を行う必要がある。

Access Document

インフラ

Windows 10によるセキュリティ強化 (更新版)  

P. Firstbrook
Windows 10を採用する最大のメリットの1つは、セキュリティの強化にある。本リサーチノートでは、セキュリティおよびリスク・マネジメントのリーダーにとって重要になる、脅威への対抗としてWindowsで新たに採用されたセキュリティ機能を解説する。

Access Document

インフラ

CASBの真実:セキュリティ・オペレーションの新たな姿

K. Yano
日本国内においてもCASBの認知度は高まりつつあるが、シャドーIT対策以外の機能や本当の使いどころについては、まだ正しく理解されているとは言い難い。本リサーチノートでは、国内企業によるIaaS/PaaS/SaaSの本格的な利用に備え、ITおよびセキュリティのリーダーが認識すべき、CASB利用の真の目的と継続的な活用のための必要事項について述べる。

Access Document

インフラ

Office 365のセキュリティについて知っておくべきこと  

S. Riley M. Meunier
Office 365のセキュリティは継続的に改善されており、ネイティブのセキュリティ機能として提供されるものの中には、企業がこれまでのオンプレミス環境において有していた機能を超えるものもある。セキュリティおよびリスク・マネジメントのリーダーは、Office 365のセキュリティ対策を評価するために、ガートナーのSaaSセキュリティ・フレームワークを採用すべきである。

Access Document

インフラ

OTセキュリティのベスト・プラクティス

R. Contu L. Orans
オペレーショナル・テクノロジ・インフラストラクチャをITシステムでリプレースする事例が増える中、新たな脆弱性とリスクが生まれており、セキュリティおよびリスク・マネジメントのリーダーはセキュリティに対するアプローチと戦略を更新する必要に迫られている。本リサーチノートでは、ITとオペレーショナル・テクノロジが融合した環境内でネットワークとエンドポイントのセキュリティを確保するためのガイダンスを提示する。

Access Document

インフラ

クラウド・ワークロード保護プラットフォームのマーケット・ガイド

N. MacDonald  
プライベート・クラウドとパブリック・クラウドを併用するハイブリッド・データセンターのサーバ・ワークロードには、エンドユーザー向けデバイスとは異なる保護戦略が必要になる。セキュリティおよびリスク・マネジメントのリーダーは、クラウド・ワークロードの保護向けに設計された専用のソリューションを評価して展開しなければならない。

Access Document

New インフラ

日本の個人情報保護法の改正を機に、企業は何をすべきか  

Y. Isoda
2020年6月5日に改正個人情報保護法が成立したが、昨今、企業が個人情報の扱いやプライバシーへの対応を誤ると、法的制裁、信用失墜、さらにはビジネスの継続すら困難になる事態にまで発展する。IT部門やセキュリティのリーダーは、本リサーチノートを参考に、注視すべき動向およびポイントを押さえ、セキュリティとプライバシーの取り組みを刷新する必要がある。

Access Document

インフラ

企業のレジリエンスを鍛えて危機に備える  

R. Witty M. Jaggers
組織のレジリエンスは、戦略上の緊急課題であり、組織にとっての能力である。セキュリティおよびリスク・マネジメントのリーダーは、デジタル・ビジネス・イニシアティブを持続可能なものにするために、レジリエンス特性の設計、導入、保守に向けて組織全体で共同作業を行う必要がある。

Access Document

インフラ

リスク・フロンティアの拡大に対処せよ:サプライチェーンのセキュリティ  

K. Thielemann M. Atwood K. Raman
サプライチェーンへの攻撃の増加に伴い、セキュリティおよびリスク・マネジメントのリーダーにサプライチェーン・リーダーとのコラボレーションを求める圧力が高まっている。セキュリティ・リーダーは、セキュリティおよびリスク・マネジメントを、供給/需要/製造のエコシステム全体にわたって統合するという来るべき要件に備える必要がある。

Access Document

インフラ

ネットワーク・セキュリティの中心はクラウドへ向かう  

N. MacDonald L. Orans J. Skorupa
ネットワークとセキュリティに関するサービスの設計パターンは、これまでのようなデータセンター中心ではなく、ユーザーやデバイスのアイデンティティにまず焦点を当てることへとシフトする。セキュリティおよびリスク・マネジメントのリーダーは、こうした変化に対処すべく、クラウドから提供される融合型のセキュア・アクセス・サービス・エッジを必要としている。

Access Document

インフラ

クラウド・ベンダーのセキュリティを評価する方法  

J. Heiser
多くの企業では、クラウド・サービス・プロバイダーのセキュリティが十分か否かを判断する際に、いまだにさまざまな課題に直面している。効率性と実用性の面から見れば、クラウド・ベンダー評価のプロセスにおいてリスク・ベースのアプローチを取ることが、セキュリティおよびリスク・マネジメントのリーダーにとって不可欠である。

Access Document

インフラ

デジタルと人類の大問題「プライバシー」、その本質を理解する  

 Y. Isoda
人類はいまだ経験したことのない高度なデジタル社会へと進もうとしているが、そうした世界でどのようにプライバシーを実現すればよいであろうか。今後さらにプライバシーの議論が複雑化する中で、企業は、今ここでプライバシーの混沌とした状況を整理し、その「本質」を理解した上で、来るべき新時代に備え、2019年から行動を開始する必要がある。

Access Document

インフラ

2019年の展望:プライバシーを巡る不透明な未来  

B. Willemsen D. Plummer M. Reynolds D. Kish A. Sabia F. Buytendijk J. Lovelock A. Tirosh F. Chesini N. Henein D. Kutnick
プライバシーの権利は基本的人権であり、世界中でさまざまな規制により保護されている。本リサーチノートでは、セキュリティおよびリスク・マネジメントのリーダー向けに、新たなテクノロジが、規制による影響、特定の顧客への依存度、商機などにどのように関係してくるかを展望する。

Access Document

インフラ

顧客重視のデジタル・ビジネスにおけるプライバシー対応のベスト・プラクティス  

 P. Gillespie F. Buytendijk
企業が顧客とのエンゲージメントを効果的なものにするには、「プライバシー」と「パーソナライゼーション」のバランスを理解する必要がある。本リサーチノートでは、デジタル・コマースとデジタル・ビジネスを担当するアプリケーション・リーダーが、顧客からの信頼を維持しながらカスタマー・エクスペリエンスを充実させるために従うべき、9つのベスト・プラクティスを示す。

Access Document

インフラ

クラウド・ネイティブ型のDevSecOps環境に合わせてセキュリティとITレジリエンスを再考する

N. MacDonald  
セキュリティ侵害やシステム障害からの復元力を高めたい企業は、セキュリティ・インフラストラクチャを含め、高いレジリエンスを持つインフラストラクチャが必要になる。セキュリティおよびリスク・マネジメントのリーダーは、クラウド・ネイティブ・アプリケーションと高速開発アーキテクチャに向かう動きを、レガシーのセキュリティ・インフラストラクチャ/プロセスを再考する契機として生かすべきである。

Access Document

インフラ

クラウド・サービスの選定時にはプロバイダーの成熟度を考慮する  

 J. Heiser
クラウド・サービス・プロバイダーの各サービスや企業としての総合的な信頼性は、さまざまである。ガートナーの3階層モデルは、ソーシング/調達/ベンダー管理のリーダーがパブリック・クラウド・サービスの選定や継続的な監視/観察を進めることに対する実用的なリスク・ベースのアプローチを提供する。

Access Document

New インフラ

サイバーセキュリティの統合:拡張型の検知/対応のイノベーション・インサイト

P. Firstbrook C. Lawson
拡張型の検知/対応とは、EDRと略されるエンドポイントの検知/対応を拡張し、複数のセキュリティ製品からデータを自動的に収集して相関付ける、セキュリティ・インシデント検知/対応プラットフォームを指す。セキュリティおよびリスク・マネジメントのリーダーは、拡張型の検知/対応ソリューションのリスクとメリットを検討する必要がある。

Access Document

New インフラ

パスワードレス認証に対して高まる期待と立ちはだかる障壁

A. Allan
よりセキュアで利便性の高い認証方法を採用することでパスワードを廃止することはできるが、テクノロジ面の制約も存在する。アイデンティティ/アクセス管理に責任を負うセキュリティおよびリスク・マネジメントのリーダーは、より重要かつ広範囲なエリアをカバーするための戦略的なアプローチを必要としている。

Access Document

インフラ

クラウドのセキュリティ対策をどのように維持するか

S. Riley
企業はパブリック・クラウド・サービスのセキュリティを諦める必要はない。クラウドであったとしてもセキュリティのコントール権は自社に残っているため、クラウドではアイデンティティ、データ、ワークロード、構成について、新たな考え方とアプローチを実践することができる。

Access Document

インフラ

IoTの概念ではなく、サイバー・フィジカル・システムのセキュリティの実態に注目せよ

K. Thielemann
IoTおよびOTの実装/管理がサイロ化すると、デジタル・テクノロジと物理資産の融合における真のセキュリティ/安全性の問題から注意がそれてしまう。セキュリティおよびリスク・マネジメントのリーダーが優れた手腕を発揮するには、サイバー・フィジカル・システムのニーズに総合的に対処する必要がある。

Access Document

インフラ

クラウドを自社のデータセンターより安全に管理する方法

N. MacDonald T. Croll
主要なIaaSプロバイダーから提供される、自動化やプログラム型のインフラストラクチャ、セキュリティ機能によって、企業はパブリック・クラウド・インフラストラクチャの保護を強化、拡張することが可能になる。こうした機能を適切に利用すれば、セキュリティおよびリスク・マネジメントのリーダーは、クラウドを自社のデータセンターより安全に管理できるようになる。

Access Document

インフラ

セキュリティ・サービスのRFPで成功を収めるには

P. Shoard M. Schneider
セキュリティ・サービスに対する不満の原因は、プロバイダーとのエンゲージメントの初期段階で要件に関するコミュニケーションが適切に行われなかったことと、期待事項の擦り合わせに不手際があったことにある場合が多い。セキュリティおよびリスク・マネジメントのリーダーは、要件を効果的に伝達する適切な提案依頼書を作成するために、本リサーチノートを利用する必要がある。

Access Document

インフラ

デジタル環境のセキュリティとリスクに関するスキルを確立する

S. Olyaei B. Reed
SRMリーダーは、自社の人材がデジタル・ビジネスにおいて業務を遂行できるようにする責任を負う。そのためには、SRMリーダーはスキル不足に注目し、自社の人材にとって適切なコンピテンシを特定して開発し、デジタル・ビジネス目標との整合性を確保しなくてはならない。

Access Document

インフラ

2019年現在のセキュリティ脅威にどう対応するか

J. D’Hoinne
セキュリティ脅威の広範なトレンドを理解することは、セキュリティ意識を促す上で役立つが、これがセキュリティ・チームにとって最適な注力対象であるというわけではない。セキュリティおよびリスク・マネジメントのリーダーは、脅威とビジネスの進化を継続的に評価することで、脅威に対応する必要がある。

Access Document

インフラ

ゼロ・トラストをどう捉えるべきか

N. MacDonald
ネットワーキングに対する「ゼロ・トラスト」アプローチに関心が集まっており、ベンダーのマーケティング活動が増えている。このアプローチを取るには「デフォルトで拒否」というセキュリティ体制を最初に敷くが、デジタル・ビジネスを成立させるには、SRMリーダーがガートナーのCARTAアプローチを利用してトラストを確立し、その評価を継続して実施しなければならない。

Access Document

インフラ

セキュリティ部門はITインフラ部門との分断をなくすことで、インシデント対応をより強化できる

M. Stamper K. Gonzalez  
セキュリティおよびリスク・マネジメントのリーダーは、インシデント対応の体制強化のためには、ITインフラ部門と共同で対応へのアプローチを再構成する必要がある。部門間で調和の取れたインシデント対応を実施することによりコラボレーションの円滑化と対応時間の短縮が実現し、オペレーションのレジリエンスを高めることにつながる。

Access Document

インフラ

SIEMテクノロジの発展:セキュリティ・アナリティクスとオーケストレーション

G. Sadowski K. Kavanagh T. Bussa
SIEMテクノロジは、脅威検知やインシデント対応のアクティビティをサポートする主要テクノロジとして進化を続けている。新しいSIEMソリューションやSIEMベンダーを探しているセキュリティおよびリスク・マネジメントのリーダーは、変革の機会を十分に生かせるよう、本リサーチノートを活用されたい。

Access Document

インフラ

セキュリティ・インシデントへの対応についてCIO/CISOが理解すべき4つの事項

K. Yano Y. Isoda
日本国内でも多くの企業においてCSIRTの設置が進んでいるものの、インシデント対応に必要な機能や能力をどのように拡充したらよいか分からず、CSIRTの強化を進められないケースも多い。本リサーチノートでは、インシデント対応の実効性を備えた「本物のCSIRT」を整備するために企業としてなすべき事項について、CIO/CISOに対し4つの切り口から解説する。

Access Document

インフラ

サイバーセキュリティの運用:最適なSOCモデルを選ぶには

G. Sadowski C. Lawson T. Bussa R. Kaur P. Shoard M. Schneider
セキュリティ・オペレーション・センターは、サイバーセキュリティの運用を1カ所に集約し、セキュリティ上の防御、イベントのモニタリング、インシデントの検知/対応の機能を提供する。セキュリティおよびリスク・マネジメントのリーダーは、自社にとってどのような形態のSOCが最適なのかを見極め選択する際に、本リサーチノートを活用されたい。

Access Document

ビジネスを成功に導くガートナーのサービス

ガートナーのエキスパートから提供する、確かな知見、戦略的アドバイス、実践的ツールにより、ミッション・クリティカルなビジネス課題の解決を支援します。

本サービスに関するお問い合わせ

ガートナー ジャパン
営業本部
03-6430-1850