検索
ニュース

デバイスに頼りすぎない「統合的なゼロトラスト環境」を目指す企業が増えている ガートナーセキュリティリーダーが押さえておくべきゼロトラストの最新トレンドを発表

ガートナージャパンは「セキュリティリーダーが押さえておくべきゼロトラストの最新トレンド」を発表した。これは国内企業を対象に実施したセキュリティ調査の結果を基にしており、トレンドとして「IAM」「CTEM」などが紹介されている。

Share
Tweet
LINE
Hatena

 ガートナージャパンは2024年4月22日、ゼロトラストの最新トレンドを発表した。

5つのゼロトラストトレンド

 同社が実施した「ゼロトラストとして見直し/強化したセキュリティ領域」の調査結果によると「アイデンティティー/アクセス管理」が最も多く、33.3%。次いで「ネットワークセキュリティ」「モバイルセキュリティ」などが上位に挙がった。

画像
「ゼロトラスト」として見直し/強化したセキュリティ領域

 ガートナージャパンはこの調査結果を踏まえ、「セキュリティ/リスクマネジメント(SRM)のリーダーが押さえておくべきゼロトラストの最新トレンド」を挙げる。同社がトレンドとして挙げるのは以下の5つの項目だ。

  • 「IAM」(Identity and Access Management)
  • 「SASE」(Secure Access Service Edge)
  • 「EMM」(Enterprise Mobility Management)と「VDI」(Virtual Desktop Infrastructure)、「DaaS」(Desktop as a Service)
  • 「CTEM」(Continuous Threat Exposure Management)
  • 「XDR」(Extended Detection and Response)、「SOAR」(Security Orchestration, Automation and Response)

IAM

 テレワークの急増に呼応する形で認証強化やユーザーのアクセス管理、特権アクセス管理の導入が進んでいる。だが、ユーザーのアクセス管理については「対策の実施を急ぐあまり最低限の機能しか持っていないツールを導入したケースも散見されることから改めて対策を見直す動きが出てきている」という。

SASE

 ネットワークセキュリティへの関心は高く、オンプレミス中心のネットワークからSASEを前提としたクラウド中心のネットワークへの移行の取り組みが継続している。ガートナージャパンは、ネットワーク全体を一気にSASEに移行するのではなく、快適さやセキュリティのバランスの点を考慮して、導入効果の高い箇所への順次展開を目指すことを推奨している。

EMMとVDI、DaaS

 企業が従業員に柔軟な働き方の機会を提供するようになってきたことを背景に、モバイル機器に対する管理やセキュリティの見直し、エンドユーザー構成の見直しが進んでいる。ガートナージャパンによると「デバイス環境そのものに頼ったセキュリティ対策から、クラウド側やネットワーク側のセキュリティ対策も含めた統合的なゼロトラスト環境を目指す企業が増えている」という。

CTEM

 ビジネス環境の変化に伴い脅威への対処の必要性が認識され「アタックサーフェスマネジメントや脅威インテリジェンスサービスの導入検討を始める企業が出てきている」という。

XDR、SOAR

 ガートナージャパンは「国内企業の多くはセキュリティ運用に積極的に関与しておらず、議論が進んでいない」と指摘。新たなセキュリティ運用の設計や実装に多くの労力が必要となることも、現実感を持ってXDRやSOARの利用を検討できない要因になっているという。

 ガートナージャパンの礒田優一氏(バイスプレジデント アナリスト)は、「ゼロトラストとは、安易に信用(トラスト)すべきではないという考え方だ。そのためには、継続的に可視化、検証する必要があり、それを実現する手法や技術は多岐にわたる。ゼロトラストを狭い視野のまま進めようとすると、個別視点(サイロ)に偏り、合理性に欠く取り組みにつながるため、SRMリーダーは常に視野を広げ、最新トレンドを押さえる必要がある。全体最適や運用効率の最大化の視点から、戦略的なアーキテクチャについて議論することが重要だ」と述べている。

Copyright © ITmedia, Inc. All Rights Reserved.