Measuring What Matters:AI時代のデータ駆動型サイバーセキュリティ指標フレームワーク
Measuring What Matters: A Data-Driven Cybersecurity Metrics Framework for the Age of AI- 発行
- IDC
- 発行日
- ページ情報
- 英文 34 Pages
- 納期
-
即納可能
営業時間内にお支払方法などの確認が取れ次第、Eメールにて納品となります。営業時間: 9:00am - 6:00pm (土日祝除く)。
- 商品コード
- 2086858
- 翻訳ツール提供対象 PDF対応AI翻訳ツールの無料貸し出しサービスのご利用が可能です
- 通信/IT関連専門 通信/IT関連専門を専門とする市場調査会社です。
サイバーセキュリティ指標に関する2回シリーズの第2弾となる本IDCパースペクティブでは、データに基づいた3層の指標フレームワーク(ガバナンス、管理、運用)を提示し、組織が企業のあらゆるレベルで重要な要素を測定できるようにします。サイバーセキュリティ指標は長らく誤解されており、技術的・運用的な指標として報告されてきましたが、経営陣や取締役会が必要としているのは、ビジネス成果に直接結びつく戦略的かつリスクベースの洞察です。AIの台頭は、2つの側面において指標の重要性を根本的に変えました。攻撃の側面では、AIを悪用した攻撃が規模、高度化、速度の面で加速しており、検知と対応に充てられる時間が圧縮されています。防御の側面では、組織が製品、サービス、意思決定にAIを導入するスピードがガバナンスの対応速度を上回っており、従来の指標フレームワークでは捕捉するようには設計されていなかった新たな種類の企業リスクが生じています。本資料では、3層フレームワークを拡張し、シャドーAI、規制コンプライアンスの態勢、エージェント型AIリスク、モデルの知的財産保護、SaaSに組み込まれたAIを網羅する、AIリスク専用の指標を提示しています。ネイティブなAIガバナンス機能を備えたGRCプラットフォームを導入し、指標をビジネスリスクに整合させ、透明性が高く検証済みの洞察を用いて対象者ごとの意思決定を支援する組織こそが、今日のAI主導の脅威および規制環境において、自信を持って主導的な立場を築くことができるでしょう。「AIの時代においては、組織がサイバーセキュリティリスクを測定する方法について、根本的な見直しが求められています。AIシステムがガバナンス、測定、説明責任なしに稼働しているにもかかわらず、取締役会にファイアウォールのブロック件数を報告するだけでは、もはや許容されません。統合されたインテリジェンスプラットフォーム上に構築され、あらゆる対象レベルでAI特有のリスクを捕捉するように拡張されたデータ駆動型の指標は、もはやベストプラクティスにとどまりません。それはビジネス上の必須要件なのです」と、IDCのガバナンス・リスク・コンプライアンス・ソリューション担当リサーチディレクター、Philip Harris氏は述べています。
エグゼクティブスナップショット
- 主なポイント
- 推奨される対応策
状況の概要
- 逆説的な構造:サイバーセキュリティ指標が誤解される理由
- 説明責任が取締役会にまで及ぶ:現状がもはや容認できない理由
- 3つの障壁、1つの盲点:指標のギャップが解消されない理由
- 従来の指標がもたらしたもの、そしてもたらさなかったもの
- パッチの件数から平易な表現へ:組織が実際に必要としているもの
- AIがもたらした2つの新たな、かつ緊急の側面
- データ駆動型の指標
- データ駆動型指標の特質
- 指標を策定する際に考慮すべき要素
- リスクの理解
- データ収集の整合
- データの分析
- 結果の解釈
- 利害関係者の配慮
- 意思決定の支援
- モニタリングと最適化
- プロセスとガイドラインの策定
テクノロジーバイヤーへのアドバイス
- データ駆動型の指標に必要なもの
- GRCプラットフォームとインテリジェンス・ファブリックの役割
- ファブリックがリスク登録簿にもたらすもの
- ファブリックが実現すること
- 対象者に応じた適切な指標
- 取締役会向けの指標
- 取締役会向け指標とは
- 取締役会向け指標ではないもの
- 対象読者
- カテゴリーと詳細
- 経営指標
- 対象読者
- カテゴリと詳細
- 運用指標
- 対象読者
- カテゴリと詳細
- メリット
参考資料
- 関連調査
- 要約
- 発行日
- 発行
- IDC
- ページ情報
- 英文 34 Pages
- 納期
- 即納可能