Gartner、「エンドポイントセキュリティのハイプ・サイクル」を発表:「BYOPCセキュリティ」と「SASE」の両技術が台頭する見通し
Gartnerは、最新レポート「Hype Cycle for Endpoint Security, 2020」を発表し、「Bring Your Own PC」(BYOPC:私物クライアントデバイスの業務利用)セキュリティと、「セキュアアクセスサービスエッジ」(SASE)の両技術が、今後10年間に世界の企業に影響を与え、変革をもたらすだろうとの見通しを示した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Gartnerは2020年8月26日(米国時間)、最新レポート「Hype Cycle for Endpoint Security, 2020」(エンドポイントセキュリティのハイプ・サイクル:2020年)を発表し、2つの技術が今後10年間に世界の企業に影響を与え、変革をもたらすだろうとの見通しを示した。
その1つである「Bring Your Own PC」(BYOPC:私物クライアントデバイスの業務利用)セキュリティは、今後2〜5年間に広く普及し、もう1つの「セキュアアクセスサービスエッジ」(SASE)は、広く普及するまでに5〜10年かかるだろうと、Gartnerは述べている。
Gartnerのシニアリサーチディレクターを務めるロブ・スミス氏は、BYOPCの最近の動向を次のように説明している。「新型コロナウイルス感染症(COVID-19)の世界的大流行(パンデミック)の前は、BYOPCへの関心はほとんど見られなかった。だが、パンデミックが始まったとき、企業にはBYOPC以外に選択肢がなかった。従業員が在宅勤務できるようにすることが緊急に必要になり、利用できるハードウェアが足りなかったことから、BYOPCの世界的な導入が進んだ。Gartnerの顧客によると、2019年のBYOPCの導入率は5%未満にとどまっていた」
2020年の「エンドポイントセキュリティのハイプ・サイクル」レポートでは、BYOPCセキュリティとSASEは、「『過度な期待』のピーク期」に達している。BYOPCの急速かつ広範な導入に伴い、CISO(最高情報セキュリティ責任者)やセキュリティリーダーは、BYOPCに対応した具体的なセキュリティ対策を講じる必要に迫られている(図)。
セキュリティ対策に優先順位を
スミス氏は、取るべきBYOPCセキュリティ対策についてこう解説している。「CISOやセキュリティリーダーは、セキュリティ対策に優先順位を付ける必要がある。例えば、仮想か物理か、クラウドかオンプレミスかにかかわらず、全ての企業リソースへのアクセスに多要素認証(MFA)を適用する必要がある。また、クラウドアプリケーションデータのローカル保存や、BYOPCデバイスからのローカルデータのアップロードは、禁止すべきだ。従来のあらゆるオンプレミスアプリケーションへのアクセスを仮想化する必要もある」
BYOPCデバイスは、マルウェアやランサムウェアに感染したり、フィッシング攻撃の犠牲になったりしやすいため、IT部門はMFA、クラウドアクセスセキュリティブローカ(CASB)、ゼロトラストネットワークアクセス(ZTNA)、仮想デスクトップインフラストラクチャ(VDI)、サービスとしてのデスクトップ(DaaS)といった重要なセキュリティ技術に投資し、アクセスの制限や制御を行う必要がある。
「こうした投資を惜しむと、ランサムウェアなどの被害に遭い、かえってコストが高くつく恐れがある。また、IT部門が人事部門や法務部門と協力し、従業員団体と協議して、適切な在宅勤務ポリシーを策定することも重要だ」(スミス氏)
一方、SASEは、エンドポイントが保護された方法で、任意のネットワーク経由で任意のアプリケーションにアクセスすることを可能にする。SD-WAN(Software-defined Wide Area Network)、セキュアWebゲートウェイ、CASB、次世代ファイアウォール、ZTNAといったさまざまな機能を提供する。
Gartnerのディスティングイッシュトリサーチバイスプレジデント、ジョー・スコルパ氏は、次のように説明している。「SASEは比較的新しいが、COVID-19のパンデミックに伴い、いつでも、どこでも、安全で柔軟なリモートアクセスを大規模に実現し、信頼されていないデバイスからのアクセスも考慮した、事業継続計画の必要性が高まっている。SASEサービスはクラウドネイティブであるため、動的なスケーラビリティを備え、世界のどこでもアクセスでき、マルチテナントに対応しており、ZTNAも含んでいる。そのため、SASEは急速に導入が進んでいる。ここ3カ月で、世界のリモートワーカーの40%以上が導入している」
関連記事
2020年のデータ/アナリティクス技術の10大トレンドを発表――Gartner
Gartnerは、企業がデータを分析、活用する上で考慮すべき2020年のデータおよびアナリティクス技術の10大トレンドを発表した。
CIOが知るべき、2020年における5つのデジタル技術トレンド
CIO(最高情報責任者)はデジタル技術を理解するとともに、人々がデジタル技術をどのように利用し、体験するかを理解する必要がある。顧客のデジタル体験に大きな影響を及ぼす5つのトレンドを紹介する。
2020年5月は「企業のサービスサイトへの攻撃」が多かった? BBソフトサービスがダークネット観測リポートを発行
BBソフトサービスとクルウィットは、「ダークネット観測リポート(2020年4月〜6月分)」を発行した。ダークネットで観測したデータを基に、IoT機器などへのサイバー攻撃の傾向をまとめた。5月は、送信元を詐称したSYN-ACKパケットが増加した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。