ガートナーが「日本におけるセキュリティ（デジタル・ワークプレース）のハイプ・サイクル：2020年」を発表：「ゼロ・トラスト・ネットワーク・アクセス」が「過度な期待」のピーク

ガートナーは、「日本におけるセキュリティ（デジタル・ワークプレース）のハイプ・サイクル：2020年」を発表した。同社は、テレワークに向けたセキュリティについて、新しい働き方を前提に技術の理解を深め、新たな議論を開始することが急務だと指摘する。

[＠IT]

　ガートナー ジャパンは2020年8月5日、「日本におけるセキュリティ（デジタル・ワークプレース）のハイプ・サイクル：2020年」を発表した。2020年版は、企業が今後積極的に利用するとみられるクラウドやモバイルに向けたセキュリティ技術として、「ゼロ・トラスト・ネットワーク・アクセス」や「SASE」（Secure Access Service Edge）、「KMaaS」（Key Management as a Service）を新たに追加した。

2020年の「デジタル・ワークプレース」セキュリティのハイプ・サイクル（出展：ガートナー）

VDI、SIEMは「安定期」に

　「日本におけるセキュリティ（デジタル・ワークプレース）のハイプ・サイクル：2020年」は、SASEが黎明（れいめい）期にあり、KMaaSやゼロ・トラスト・ネットワーク・アクセス、「SaaS版アイデンティティー／アクセス管理」などが「過度な期待」のピーク期にあるとした。そして、「CSPM」（Cloud Security Posture Management）や「CASB」（Cloud Access Security Broker）などが幻滅期に入ったとし、啓蒙（けいもう）活動期には「電子サイン」や「BYOD」（Bring Your Own Device）など、生産性の安定期には「VDI」（仮想デスクトップインフラストラクチャ）や「SIEM」（Security Information and Event Management）があるとしている。

これまでのセキュリティと何が違うのか

　2020年に入って、多くの企業が新型コロナウイルス感染症（COVID-19）対策としてテレワーク環境を整備した。ガートナーは「企業にとってのワークプレースの在り方を再考させる大きなきっかけになった。新しいワークプレースのセキュリティについては、多くの企業がその重要性を認識していながらも、何をどこから始めるべきなのかが分からず、全体に混乱が続いている」と指摘する。SaaS版アイデンティティー／アクセス管理やCASB、BYOD、電子サインといった技術は、テレワークの拡大を背景にこれまで以上に多くの企業の関心を集めているという。

　ガートナーのアナリストでシニア プリンシパルを務める矢野薫氏は、次のように述べる。

　「これまでも『働き方改革』の一環としてテレワーク環境が整備されてきたが、その多くは限定的な実施にとどまっていた。現在のワークプレースの検討は、より多くの従業員を対象に、より長期的に、より柔軟に働ける新しい環境を構築することに主眼が置かれている。セキュリティについても、新しい働き方を前提に技術の理解を深め、新たな議論を開始することが急務だ。デジタルワークプレースのセキュリティが従来と異なるのは、ユーザーのニーズとセキュリティのリスクがこれまで以上に多様化する点にある。ハイプ・サイクルに示した通り、ニーズとリスクに応じて企業が選択できる技術は増えてきた。ハイプ・サイクルに取り上げた技術のうち、成熟度が高く必要性の高いものについては積極的に導入を検討すべきだ」