エージェント型エンタープライズのセキュアリング：第2部 - 主要セキュリティドメインにおけるエージェントの影響の評価

本IDCパースペクティブでは、エージェント型AIが企業のセキュリティをどのように変革し、静的な制御から継続的かつアイデンティティ主導のガバナンスへの移行を必要としているかを検証しています。外部、内部、ツールセットに基づくという新たなリスクカテゴリーの概要を示し、エージェントが自律的に動作するにつれてセキュリティ領域が融合していくことを強調しています。更新されたIDCフレームワークでは、レジリエンスとコンプライアンスを維持するために、適応型ポリシー、リアルタイムモニタリング、統合された制御を提唱しています。実践的な提言を通じて、テクノロジー購入者がアイデンティティ中心の制御を強化し、高精度なテレメトリを導入し、継続的な混乱に備えた設計を行うための指針を示しています。「エージェント型AIは、企業にセキュリティの再考を迫っています。中核となる原則は不変ですが、真の課題は、ガバナンスが不十分なエージェントによって引き起こされる自業自得の混乱にあります。混乱が絶えず、境界線が流動的な状況を乗り切るためには、継続的かつアイデンティティ主導のガバナンスと運用上のレジリエンスが今や不可欠です。」と、IDCのグループバイスプレジデントであるDuncan Brown氏は述べています。

エグゼクティブスナップショット

• 主なポイント
• 推奨される対応策

状況の概要

• IDCのサイバーセキュリティ能力評価フレームワークの更新
• IDCのサイバーセキュリティ能力評価フレームワーク2.0の評価領域
  • ネットワークセキュリティ
    • リスククラス別のネットワークセキュリティの変化
      • 外部からの人的脅威
      • 内部の主体による脅威
      • セキュリティツールセットに含まれるエージェント
  • エンドポイントセキュリティ
    • リスククラス別のエンドポイントセキュリティの変更
      • 外部のエージェント型脅威
      • 内部のエージェント型脅威
      • エンドポイントセキュリティツールセットにおけるエージェント
  • アイデンティティとデジタルトラスト
    • リスククラスごとのアイデンティティとデジタルトラストの変化
      • 外部のエージェント型脅威
      • 内部の主体による脅威
      • アイデンティティおよびデジタルトラストツールセットにおけるエージェント
  • データセキュリティ
    • リスククラスごとのデータセキュリティの変化
      • 外部の主体による脅威
      • 内部の主体による脅威
      • データセキュリティツールセットにおけるエージェント
  • アプリケーションセキュリティ
    • リスククラスごとのアプリケーションセキュリティの変更
      • 外部からのエージェント型脅威
      • 内部の主体による脅威
      • アプリケーションセキュリティツールセットにおけるエージェント
  • 対応、復旧、およびレジリエンス
    • リスククラスごとの対応、復旧、およびレジリエンスの変化
      • 外部の主体による脅威
      • 内部の主体による脅威
  • GRC
    • リスククラスごとのGRCの変化
      • 外部の主体的脅威
      • 内部の主体的脅威
      • GRCツールセットおよびサービスにおけるエージェント
      • AIガバナンスにおけるGRC

テクノロジー購入者へのアドバイス

参考資料はこちら

• 関連調査
• 要約