ガートナー ジャパンは、今後の激動の世界を生き残るための未来志向型セキュリティの指針を発表した。新たな時代を生き残るためには「セキュリティ」と「プライバシー」が重要で、これらを再定義して拡張していく必要があるとしている。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ガートナー ジャパン(以下、ガートナー)は2020年12月8日、日本のITリーダーとセキュリティリーダーに向けて、今後の激動の世界を生き残るための未来志向型セキュリティの指針を発表した。2020年は新型コロナウイルス感染症(COVID-19)の影響でテレワーク化が進んだ。同社は今後数年で企業のオンライン化やデジタル化がさらに加速すると訴える。
新たな時代を生き残るためには「セキュリティ」と「プライバシー」が重要だという。これらを従来の「情報」を守るための対策から、「企業」や「従業員」「顧客」を守る対策へと再定義して拡張していく必要があるとしている。
こうしたセキュリティとプライバシーへの取り組みをレベルアップするために、ガートナーはアダプティブセキュリティ(Adaptive Security)やCARTA(Continuous Adaptive Risk and Trust Assessment:継続的でアダプティブなリスク/トラストのアセスメント)といった考え方を取り入れたセキュリティを推進すべきだと主張する。
アダプティブセキュリティは、ガートナーがこれまで一貫して提唱してきたセキュリティのアーキテクチャだ。同社は、今後のデジタルの時代にも変わらない普遍的な原則だとしている。
同社のアナリストでバイスプレジデントを務める礒田優一氏は、「昨今バズワード化している『ゼロトラスト』だが、企業はハイプ(大げさな宣伝)に惑わされず、アダプティブセキュリティの4つの視点を基本にして、継続的に可視化して検証していく必要がある。従来はハードウェアやネットワークなどが対象の中心だったが、クラウドの時代ではトップダウンでの可視化と検証が必要だ。今後は、SASE(Secure Access Service Edge)など関連市場で起きるであろう大きな変化を注視することが必要だ」と述べている。
一方のCARTAは、デジタルビジネスの開発と運用の「現場レベル」のセキュリティを考える際のフレームワークだ。
礒田氏は「今までが乗用車でブレーキを頻繁にかけるセキュリティであったとするならば、新時代のセキュリティはレーシングカーのためにサーキットを作るセキュリティであるべきだ。レーシングカーにはスピードが求められるが、観客席に猛スピードで突っ込むようなことがあれば大惨事になる。ガードレールが必須であり、それがCARTAだともいえる。マインドセットやプロセス、技術に至るまでの大きなスタイルチェンジが求められる」と述べている。
さらに礒田氏は、最近のデジタルビジネスの多くがIaaSやPaaS上に構築されていることを受けて、「現場の理解がないままに、セキュリティ担当者が頭ごなしにセキュリティルールを押し付けても、それは機能しないし、現場には無視される。新たな時代のセキュリティは『人中心』に考える必要がある。開発者に自由と責任を与え、その人のリテラシーを高める。時代に取り残されないために、未来に向けて、組織や自分自身を常にアップデートすることが重要だ」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.