検索
ニュース

Gartner、「エンドポイントセキュリティのハイプ・サイクル」を発表「BYOPCセキュリティ」と「SASE」の両技術が台頭する見通し

Gartnerは、最新レポート「Hype Cycle for Endpoint Security, 2020」を発表し、「Bring Your Own PC」(BYOPC:私物クライアントデバイスの業務利用)セキュリティと、「セキュアアクセスサービスエッジ」(SASE)の両技術が、今後10年間に世界の企業に影響を与え、変革をもたらすだろうとの見通しを示した。

Share
Tweet
LINE
Hatena

 Gartnerは2020年8月26日(米国時間)、最新レポート「Hype Cycle for Endpoint Security, 2020」(エンドポイントセキュリティのハイプ・サイクル:2020年)を発表し、2つの技術が今後10年間に世界の企業に影響を与え、変革をもたらすだろうとの見通しを示した。

 その1つである「Bring Your Own PC」(BYOPC:私物クライアントデバイスの業務利用)セキュリティは、今後2〜5年間に広く普及し、もう1つの「セキュアアクセスサービスエッジ」(SASE)は、広く普及するまでに5〜10年かかるだろうと、Gartnerは述べている。

 Gartnerのシニアリサーチディレクターを務めるロブ・スミス氏は、BYOPCの最近の動向を次のように説明している。「新型コロナウイルス感染症(COVID-19)の世界的大流行(パンデミック)の前は、BYOPCへの関心はほとんど見られなかった。だが、パンデミックが始まったとき、企業にはBYOPC以外に選択肢がなかった。従業員が在宅勤務できるようにすることが緊急に必要になり、利用できるハードウェアが足りなかったことから、BYOPCの世界的な導入が進んだ。Gartnerの顧客によると、2019年のBYOPCの導入率は5%未満にとどまっていた」

 2020年の「エンドポイントセキュリティのハイプ・サイクル」レポートでは、BYOPCセキュリティとSASEは、「『過度な期待』のピーク期」に達している。BYOPCの急速かつ広範な導入に伴い、CISO(最高情報セキュリティ責任者)やセキュリティリーダーは、BYOPCに対応した具体的なセキュリティ対策を講じる必要に迫られている(図)。


エンドポイントセキュリティのハイプ・サイクル:2020年(出典:Gartner

セキュリティ対策に優先順位を

 スミス氏は、取るべきBYOPCセキュリティ対策についてこう解説している。「CISOやセキュリティリーダーは、セキュリティ対策に優先順位を付ける必要がある。例えば、仮想か物理か、クラウドかオンプレミスかにかかわらず、全ての企業リソースへのアクセスに多要素認証(MFA)を適用する必要がある。また、クラウドアプリケーションデータのローカル保存や、BYOPCデバイスからのローカルデータのアップロードは、禁止すべきだ。従来のあらゆるオンプレミスアプリケーションへのアクセスを仮想化する必要もある」

 BYOPCデバイスは、マルウェアやランサムウェアに感染したり、フィッシング攻撃の犠牲になったりしやすいため、IT部門はMFA、クラウドアクセスセキュリティブローカ(CASB)、ゼロトラストネットワークアクセス(ZTNA)、仮想デスクトップインフラストラクチャ(VDI)、サービスとしてのデスクトップ(DaaS)といった重要なセキュリティ技術に投資し、アクセスの制限や制御を行う必要がある。

 「こうした投資を惜しむと、ランサムウェアなどの被害に遭い、かえってコストが高くつく恐れがある。また、IT部門が人事部門や法務部門と協力し、従業員団体と協議して、適切な在宅勤務ポリシーを策定することも重要だ」(スミス氏)

 一方、SASEは、エンドポイントが保護された方法で、任意のネットワーク経由で任意のアプリケーションにアクセスすることを可能にする。SD-WAN(Software-defined Wide Area Network)、セキュアWebゲートウェイ、CASB、次世代ファイアウォール、ZTNAといったさまざまな機能を提供する。

 Gartnerのディスティングイッシュトリサーチバイスプレジデント、ジョー・スコルパ氏は、次のように説明している。「SASEは比較的新しいが、COVID-19のパンデミックに伴い、いつでも、どこでも、安全で柔軟なリモートアクセスを大規模に実現し、信頼されていないデバイスからのアクセスも考慮した、事業継続計画の必要性が高まっている。SASEサービスはクラウドネイティブであるため、動的なスケーラビリティを備え、世界のどこでもアクセスでき、マルチテナントに対応しており、ZTNAも含んでいる。そのため、SASEは急速に導入が進んでいる。ここ3カ月で、世界のリモートワーカーの40%以上が導入している」

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 2025年に押さえるべきセキュリティの重要論点をガートナーが発表 新しいリスク、脅威、環境の変化、法規制などの動きを把握する指標に使える
  3. 経営層の約7割が「セキュリティ対策は十分」一方で6割以上がインシデントを経験、1位の要因は?
  4. “ゼロトラスト”とトラスト(信頼性)ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす!」監督が中小企業目線で語る
  5. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  6. よく聞く「複雑化するサイバー攻撃」は具体的にどう複雑なのか? 一例を医療系企業のランサム事例とともに解説
  7. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  8. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  9. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  10. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
ページトップに戻る