エージェント型エンタープライズのセキュアリング：第1部 - AI時代に向けたIDCのサイバーセキュリティ能力評価フレームワークの最新情報

当IDC Perspectiveは、エージェント型AIの時代に向けたIDCのサイバーセキュリティ能力評価フレームワークを更新したもので、セキュリティの基本原則は変わらないもの、管理体制を継続的かつアイデンティティ主導型のガバナンスへと移行させる必要があることを強調しています。また、エージェント型AIが外部、内部、および新たなリスクをどのようにもたらし、すべてのセキュリティ領域にわたる再調整が必要となるかについて詳しく解説しています。本フレームワークの成熟度段階およびドメインは、エージェント型環境に合わせて再検討されており、テクノロジー購入者が状況に適応し、アイデンティティ中心の制御を優先し、継続的な混乱の中でもレジリエンスを維持できるよう、実践的な提言が示されています。 「セキュリティの基本は変わらないもの、エージェント型AIは脅威の様相を根本的に変えています。最大のリスクは外部からの攻撃ではなく、ガバナンスが不十分なエージェントによる自滅的な混乱です。企業は、継続的な混乱を「ニューノーマル」として捉え、それに応じてセキュリティ戦略を見直さなければなりません」と、IDCのワールドワイドセキュリティプロダクトおよびワールドワイドサステナビリティ担当グループ・バイスプレジデント、Duncan Brown氏は述べています。

エグゼクティブスナップショット

• 主なポイント
• 推奨される対応策

状況の概要

• エージェントに関しては、何も変わりません
  • フレームワークのフェーズ
  • セキュリティドメイン
  • 目的と用途
• エージェントを使用すると、すべてが変わります
  • エージェント関連のリスククラス
    • 外部のエージェントによる脅威
    • 内部のエージェントによる脅威
    • セキュリティツールセットにおけるエージェント
• IDCのサイバーセキュリティ能力評価フレームワーク2.0の要素：エージェントに関する考慮事項
  • IDCのサイバーセキュリティ能力評価フレームワーク2.0のフェーズ
    • 脆弱な組織
      • 概要
      • ビジネスアウトカム
    • 保護された組織
      • 概要
      • ビジネスアウトカム
    • 回復力のある組織
      • 概要
      • ビジネスアウトカム
    • 最適化された組織
      • 概要
      • ビジネスアウトカム

テクノロジーバイヤーへのアドバイス

参考資料

• 関連調査
• 要約