ガートナージャパンは2025年5月8日、ゼロトラストの最新トレンドを発表した。これは国内の従業員500人以上の企業を対象に、「ゼロトラストとして見直しまたは強化したセキュリティ領域」について調査した結果をまとめたもの。

ガートナーはこの調査結果を基に、セキュリティ/リスクマネジメント(SRM)のリーダーが注目すべき領域を以下の7つにまとめた。

ネットワーク ユーザー(アイデンティティー/アクセス管理) デバイス アプリケーション/ワークロード データ 攻撃対象領域(アタックサーフェス) 自動化/分析

“ネットワーク”については、クラウド移行を前提とした「SASE」(Secure Access Service Edge)や、オンプレミスで稼働するOT(制御系システム)セキュリティへの取り組みが進むが、プロジェクトの複雑化やコストの増加といった課題が指摘されている。

“ユーザー”については、今後は人間のユーザー(ユーザーID)だけでなく、IoT(Internet of Things)やAI(人工知能)エージェントなどが持つ「マシンID」への対応が求められるとしている。こうして多様化するアイデンティティーに対応するため、運用、監視体制の高度化が急務だとガートナージャパンは指摘している。

“自動化/分析”領域では、AIを悪用した攻撃などの脅威がより高度化しており、防御するためにAIを実装するなどセキュリティオペレーションの改善が必要になっていると指摘。ガートナージャパンによると、国内企業の多くはMDR(Managed Detection and Response)を利用、つまり脅威の検知を外注化しているが、同社は「SIEM(Security Information and Event Management)やXDR(Extended Detection and Response)、SOAR(Security Orchestration, Automation, and Response)などを導入し、自社で脅威を判断する体制を構築することも重要だ」と述べている。

ガートナージャパンの礒田優一氏(バイスプレジデント アナリスト)は、「ゼロトラストの議論は常に変化している。SRMリーダーは、目指すべきビジョンを明確にし、そうした環境変化と自社の取り組みの状況を照らし合わせて、今後のセキュリティ強化に向けた戦略的な取り組みを進めることが重要だ」と語る。