2020年に向け企業が今するべき4つの「セキュリティ関連行動」--ガートナー

NO BUDGET

2019-03-26 14:00

 ガートナー ジャパンは3月25日、2020年に向けてITやセキュリティ領域に大きな影響を与えるという“注目すべきイベントと推奨”を発表した。

 同社アナリストは、2020年に向けて予定される主なイベントに関して、IT/セキュリティ・リーダーが特に考慮すべきポイントを「サイバーセキュリティとプライバシー」「システム開発・運用」「デジタル・ワークプレース」「デジタル・トランスフォーメーション」の4つのカテゴリーに分け、それぞれの観点から注意点を解説し、推奨を述べている。

 サイバーセキュリティとプライバシーのカテゴリーでは、2019年4月に施行される見込みの改正サイバーセキュリティ基本法で「サイバーセキュリティ協議会」が新設され、サイバーセキュリティの脅威について、官民でのさらなる情報共有が期待されていることを挙げた。ガートナーでは、企業はこうしたイベントを好機と捉え、国内外の脅威および対策の傾向を理解し、変化にキャッチアップし、自社のセキュリティ体制の強化を図る必要があるとした。

 また、プライバシーの議論は国内のみではなく、グローバルの動きを踏まえる必要があるとしている。2019年1月には日本と欧州連合(EU)の間でのデータ越境移転について、十分性認定の枠組みが発効された旨のアナウンスがあり、海外の法規制では、2019年中にはEUの「ePrivacy Regulation(ePrivacy規則)」の施行が、2020年1月には「California Consumer Privacy Act(CCPA:米国カリフォルニア州消費者プライバシー法)」の施行が予定されている。ガートナーでは、こうした海外の法規制が日本国内にも影響が及ぶ可能性について検討すべきだとした。

 システム開発・運用のカテゴリーでは、改元と消費税率の変更を挙げ、和暦を使う業務アプリケーション/システム(連携システムも含め)の洗い出し、システム改修および検証のスケジュールを慎重に立てることが重要だとした。また消費税率の変更についても、官民問わずシステムへの影響を分析し、入念に準備することが必須だとした。

 またはITシステム開発委託などのアウトソーシング取引に影響する変更が含まれる、2020年4月施行予定の改正民法を挙げ、ITリーダーは、法務の専門家と協働し、外部委託取引に新条項が適用された場合のメリット/デメリットを明らかにするとともに、改正民法を適用する案件の条件を決めておくなど、施行に備える必要があるとした。

 デジタル・ワークプレースのカテゴリでは、2019年4月1日から施行される働き方改革関連法を挙げ、「付加価値を生まない時間の削減」を実現するために、テクノロジやツールを活用する必要があるとした。その上で、新たなワークスタイルやそれを支えるIT環境におけるセキュリティ対策は、企業にとっての課題となっていると指摘した。これまでは、デバイスやデータを「持ち出さない」ことを前提とした防御偏重のセキュリティ対策が取られてきたが、これからは新たなテクノロジを組み合わせて活用し、ユーザーの利便性や生産性を損なうことのない新たなセキュリティ対策を実施すべきで、ITリーダーは、従来の発想を捨て、ユーザーの行動を基準としたセキュリティ対策を行う必要があるとした。

 デジタルトランスフォーメーション(DX)のカテゴリでは、日本では、DXが十分なスピード感をもって対応できているとは言い難いとした。2018年6月に策定された政府の「未来投資戦略2018」では将来的に日本の成長戦略の行方を左右する重要な内容を含むものもあり、今後の議論や動向について、企業は注視していく必要があるとした。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]