Gartner、2021年のセキュリティとリスク管理における「8つのトレンド」を発表：セキュリティ人材の不足が潜在要因

Gartnerは2021年3月23日、セキュリティやリスク管理のリーダーが対応する必要のある8つの主要なトレンドを発表した。セキュリティスキルを持った人材の不足やエンドポイントの爆発的な多様化といった課題に沿ったトレンドだ。

[＠IT]

　Gartnerは2021年3月23日（オーストラリア時間）、2021年のセキュリティとリスク管理における8つの主要なトレンドを発表した。

　新型コロナウイルス感染症（COVID-19）の世界的大流行（パンデミック）に伴い、デジタルトランスフォーメーション（DX）が加速し、これまでのサイバーセキュリティについてプラクティスの限界が露呈しているとした。セキュリティやリスク管理のリーダーは自社の迅速な改革を実現するために、これらのトレンドに対応する必要があるとしている。

　Gartnerのリサーチバイスプレジデントを務めるピーター・ファーストブルック氏は、今回発表した8つのトレンドの背景には、あらゆる企業が直面している長期的で世界的な課題があると指摘している。

　「第一の課題はスキルのギャップだ。組織の80％は、セキュリティの専門家を見つけ、採用するのに苦労している。組織の71％は、これによって組織内でセキュリティプロジェクトを遂行する能力が限られてしまっている」（ファーストブルック氏）

　この他にも次のような課題があるという。

• 複雑な地政学的状況
• 世界的な規制強化
• 従来のネットワークから、外部のワークスペースとワークロードへの移行
• エンドポイントの爆発的な多様化
• 攻撃環境の変化。特にランサムウェア攻撃やビジネス電子メール侵害（BEC）の活発化

　Gartnerが発表した8つのトレンドは次の通り。

2021年のセキュリティとリスク管理のトレンド（出典：Gartner、2021年3月）

トレンド1：サイバーセキュリティメッシュでツールを連携

　サイバーセキュリティメッシュは、最も必要とされる場所にコントロールを配備することで構成される最新のセキュリティアプローチだ。セキュリティツールが個別に動作するのではなく、ポリシー管理とオーケストレーションを一元化することで、ツールの相互運用を可能にしたものだ。

　現在、多くのIT資産が従来の企業が守ってきた境界線の外にある。サイバーセキュリティメッシュにより、企業は分散した資産にもセキュリティ対策を展開できる。

トレンド2：IDファーストセキュリティが必須に

　技術や文化の変化と、パンデミック下におけるテレワーカーの比重の増大が相まって、「どんなユーザーでも、いつ、どこからでも企業IT資産にアクセスできる」というビジョンが現実になった。アイデンティティー（ID）ファーストセキュリティは、IDをセキュリティ設計の中心に据え、従来の境界防御の考え方からの大きな転換を迫る。

　「多要素認証やシングルサインオン、生体認証には多大な費用と時間が投入されてきた。だが、IDインフラへの攻撃を検知するための効果的な認証モニタリングに対しては、ほとんど費用が投じられていない」（ファーストブルック氏）

トレンド3：テレワークのセキュリティサポート向上が必要に

　「2021 Gartner CIO Agenda」調査によると、従業員の64％がテレワーク可能になっており、少なくとも30〜40％が、パンデミック後も在宅勤務を続ける見通しだ。

　多くの企業はモダンテレワークスペースに合わせて、ポリシーやセキュリティツールを全面的に見直す必要がある。

　例えば、エンドポイントプロテクションサービスをクラウドサービスに移行するといったことだ。セキュリティリーダーは、データ保護やディザスタリカバリー、バックアップなどのポリシーを再検討して、リモート環境でも機能するかどうかを確認すべきだ。

トレンド4：取締役会レベルでサイバーセキュリティに取り組む

　「Gartner 2021 Board of Directors Survey」調査によれば、取締役は企業リスクの2番目にサイバーセキュリティを挙げている。

　大企業が取締役会レベルでサイバーセキュリティ専門の委員会を設置し始めている。セキュリティに精通した取締役や第三者のコンサルタントがこの委員会を率いる。