ガートナージャパンは「セキュリティリーダーが押さえておくべきゼロトラストの最新トレンド」を発表した。これは国内企業を対象に実施したセキュリティ調査の結果を基にしており、トレンドとして「IAM」「CTEM」などが紹介されている。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ガートナージャパンは2024年4月22日、ゼロトラストの最新トレンドを発表した。
同社が実施した「ゼロトラストとして見直し/強化したセキュリティ領域」の調査結果によると「アイデンティティー/アクセス管理」が最も多く、33.3%。次いで「ネットワークセキュリティ」「モバイルセキュリティ」などが上位に挙がった。
ガートナージャパンはこの調査結果を踏まえ、「セキュリティ/リスクマネジメント(SRM)のリーダーが押さえておくべきゼロトラストの最新トレンド」を挙げる。同社がトレンドとして挙げるのは以下の5つの項目だ。
テレワークの急増に呼応する形で認証強化やユーザーのアクセス管理、特権アクセス管理の導入が進んでいる。だが、ユーザーのアクセス管理については「対策の実施を急ぐあまり最低限の機能しか持っていないツールを導入したケースも散見されることから改めて対策を見直す動きが出てきている」という。
ネットワークセキュリティへの関心は高く、オンプレミス中心のネットワークからSASEを前提としたクラウド中心のネットワークへの移行の取り組みが継続している。ガートナージャパンは、ネットワーク全体を一気にSASEに移行するのではなく、快適さやセキュリティのバランスの点を考慮して、導入効果の高い箇所への順次展開を目指すことを推奨している。
企業が従業員に柔軟な働き方の機会を提供するようになってきたことを背景に、モバイル機器に対する管理やセキュリティの見直し、エンドユーザー構成の見直しが進んでいる。ガートナージャパンによると「デバイス環境そのものに頼ったセキュリティ対策から、クラウド側やネットワーク側のセキュリティ対策も含めた統合的なゼロトラスト環境を目指す企業が増えている」という。
ビジネス環境の変化に伴い脅威への対処の必要性が認識され「アタックサーフェスマネジメントや脅威インテリジェンスサービスの導入検討を始める企業が出てきている」という。
ガートナージャパンは「国内企業の多くはセキュリティ運用に積極的に関与しておらず、議論が進んでいない」と指摘。新たなセキュリティ運用の設計や実装に多くの労力が必要となることも、現実感を持ってXDRやSOARの利用を検討できない要因になっているという。
ガートナージャパンの礒田優一氏(バイスプレジデント アナリスト)は、「ゼロトラストとは、安易に信用(トラスト)すべきではないという考え方だ。そのためには、継続的に可視化、検証する必要があり、それを実現する手法や技術は多岐にわたる。ゼロトラストを狭い視野のまま進めようとすると、個別視点(サイロ)に偏り、合理性に欠く取り組みにつながるため、SRMリーダーは常に視野を広げ、最新トレンドを押さえる必要がある。全体最適や運用効率の最大化の視点から、戦略的なアーキテクチャについて議論することが重要だ」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.