SASEは「過度な期待」のピーク、ゼロトラストネットワークアクセスは「幻滅期」へ ガートナー:「日本におけるセキュリティのハイプ・サイクル:2022年」
ガートナージャパンは、「日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2022年」を発表した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ガートナージャパンは2022年9月26日、「日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2022年」を発表した。
セキュリティのハイプサイクルでは、特にセキュアなインフラとリスクマネジメントを実現しながら企業のビジネスやサービス、データを保護する24の技術と手法、概念を取り上げている。2022年版は、新たに「アタックサーフェスマネジメント」(ASM)、「セキュリティレーティングサービス」(SRS)、「侵入/攻撃シミュレーション」(BAS)、「セキュリティサービスエッジ」(SSE)、「サイバーセキュリティメッシュアーキテクチャ」(CSMA)の5項目が追加されている。
ポイントは「分散型セキュリティをどう確保し、管理するか」
オンプレミスやクラウド、IoT(Internet of Things)など、企業のデジタル資産は各所に分散しており、「どんな資産が」「どこに」「どういった形で存在しているのか」を把握するのが難しくなっている。ASMはそうしたデジタル資産とそこに向けられる脅威を可視化する。
SRSは、インターネットから確認できる組織のセキュリティについて、独立したスコアリングとレーティングを継続的に提供するサービス。自社のセキュリティレベルを測定する用途はもちろん、サプライチェーン攻撃への対策として業務委託先や関連会社のセキュリティレベルを把握する目的でも利用できる。
関連記事
攻撃者がこぞって実施する「セキュリティの回避法」判明 Fortinetが分析
フォーティネットジャパンは、2022年上半期版グローバル脅威レポートを発表した。RaaSによって新たなランサムウェア亜種が次々と作成されており、その数は半年間でほぼ倍増したという。
MITRE ATT&CK徹底活用――クラウドセキュリティでの活用例、利用上の5つの注意点、ベースラインアプローチとの使い分け
ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。今回は、クラウドセキュリティでの活用例、利用上の5つの注意点、ベースラインアプローチとの使い分けなどを紹介する。
日本は「アタックサーフェスを明確にすること」が苦手 トレンドマイクロがセキュリティの意識調査結果を発表
トレンドマイクロは「法人組織のアタックサーフェス(攻撃対象領域)に関するセキュリティ意識調査」の結果を発表した。それによるとアタックサーフェスを明確に定義している企業は全世界で51.3%、日本は34.6%だった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。