ゼロトラスト戦略の“盲点”? ガートナージャパンが生成AI、AIエージェント全盛時代のセキュリティに警鐘:「マシンID」とは何か
ガートナージャパンは、ゼロトラストの最新トレンドを発表した。クラウドへの移行や「マシンID」の台頭など、企業が直面する課題と対策の重点領域を明らかにした。
ガートナージャパンは2025年5月8日、ゼロトラストの最新トレンドを発表した。これは国内の従業員500人以上の企業を対象に、「ゼロトラストとして見直しまたは強化したセキュリティ領域」について調査した結果をまとめたもの。
「人間以外への対応」が不可欠に
ガートナーはこの調査結果を基に、セキュリティ/リスクマネジメント(SRM)のリーダーが注目すべき領域を以下の7つにまとめた。
- ネットワーク
- ユーザー(アイデンティティー/アクセス管理)
- デバイス
- アプリケーション/ワークロード
- データ
- 攻撃対象領域(アタックサーフェス)
- 自動化/分析
“ネットワーク”については、クラウド移行を前提とした「SASE」(Secure Access Service Edge)や、オンプレミスで稼働するOT(制御系システム)セキュリティへの取り組みが進むが、プロジェクトの複雑化やコストの増加といった課題が指摘されている。
“ユーザー”については、今後は人間のユーザー(ユーザーID)だけでなく、IoT(Internet of Things)やAI(人工知能)エージェントなどが持つ「マシンID」への対応が求められるとしている。こうして多様化するアイデンティティーに対応するため、運用、監視体制の高度化が急務だとガートナージャパンは指摘している。
“自動化/分析”領域では、AIを悪用した攻撃などの脅威がより高度化しており、防御するためにAIを実装するなどセキュリティオペレーションの改善が必要になっていると指摘。ガートナージャパンによると、国内企業の多くはMDR(Managed Detection and Response)を利用、つまり脅威の検知を外注化しているが、同社は「SIEM(Security Information and Event Management)やXDR(Extended Detection and Response)、SOAR(Security Orchestration, Automation, and Response)などを導入し、自社で脅威を判断する体制を構築することも重要だ」と述べている。
ガートナージャパンの礒田優一氏(バイスプレジデント アナリスト)は、「ゼロトラストの議論は常に変化している。SRMリーダーは、目指すべきビジョンを明確にし、そうした環境変化と自社の取り組みの状況を照らし合わせて、今後のセキュリティ強化に向けた戦略的な取り組みを進めることが重要だ」と語る。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Fortinet、「FortiGate」用OS「FortiOS 7.6.3」からSSL VPNトンネルモードのサポートを終了へ
Fortinetは、同社のファイアウォール「FortiGate」に搭載するOS「FortiOS」の最新バージョン「FortiOS 7.6.3」から、「SSL VPNトンネルモード」のサポートを終了すると発表した。
「AI」でベンダー依存脱却へ、セブン&アイに学ぶ企業ネットワークでのAI活用
セブン&アイグループはグループ企業ごとに独立していたOAネットワークの統合を進めている。その中で大きな問題となっていたWi-Fiネットワークの運用をAIの活用で劇的に改善した。
ゼロトラストアーキテクチャへの変革におけるモダナイゼーションの重要性、移行への実践的なアプローチ
2025年3月4日に開催されたITmedia Security Week 2025 冬の「ゼロトラストセキュリティ」セクションで、ニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部長の仲上竜太氏が「デジタル災害対策としてのゼロトラストとその最新像」と題して講演した。