2022年のセキュリティとリスク管理における8つの注目トレンド:Gartner Insights Pickup(245)(2/2 ページ)
「サイバーセキュリティメッシュ」「アイデンティティーファーストのセキュリティ」「セキュリティに精通した取締役会」「プライバシー強化コンピュテーション」などが、注目トレンドとなっている。
トレンド5:マシンアイデンティティーの管理が重要なセキュリティ能力に
デジタルトランスフォーメーションが進むとともに、モダンアプリケーションを構成する「非人間」――つまり、「マシン」の主体が増えている。そのためにマシンアイデンティティーの管理が、セキュリティ業務に不可欠となっている。
モダンアプリケーションは全て、APIで接続されるサービスで構成される。各サービスは認証し、モニタリングする必要がある。企業の重要なデータにサプライヤーがAPI経由でアクセスできることを、攻撃者が悪用する場合があるからだ。マシンアイデンティティーの全社的な管理に使われるツールや手法は、まだ歴史が浅い。だが、マシンアイデンティティーや証明書、機密情報の全社的な管理戦略を策定することで、企業はデジタルトランスフォーメーションをより安全に行える。
トレンド6:リモートワークは今や常態に
Gartnerの2021年CIO(最高情報責任者)サーベイによると、従業員の64%が現在、在宅勤務可能であり、約40%が実際に在宅勤務をしている。かつては役員、上級幹部、営業担当者に限られていた勤務形態が、今や主流となっている。ハイブリッドワーク(やリモートワーク)への移行は長期的な傾向であり、ナレッジワーカーの75%以上が、将来のハイブリッドワーク環境に期待している。
セキュリティの観点から見ると、そこで必要になるのが、ポリシーとツールを全面的に見直し、リスクをより軽減することだ。
トレンド7:侵害と攻撃のシミュレーション
企業のセキュリティ態勢の検証を支援する新しい市場が生まれている。侵害/攻撃シミュレーション(BAS)は、セキュリティ対策を継続的にテスト、検証し、外部の脅威に対する企業の態勢の検討につなげる。また、機密データのような価値の高い資産のリスクを専門的に評価し、明らかにする。セキュリティ組織の成熟化に向けたトレーニングも提供する。
トレンド8:プライバシー強化コンピュテーションの手法
プライバシー強化コンピュテーションは、保管中や移動中のデータではなく、使用中のデータを保護する手法だ。信頼できない環境でも、データの処理、共有、国境を越えた転送、分析を安全に行うことを可能にする。
この技術は学術研究の対象だったが、実際のプロジェクトへの適用が急速に進んでいる。データ侵害リスクが軽減された新しい形でのコンピューティングとデータ共有を実現し、真の価値を生み出している。
出典:The Top 8 Security and Risk Trends We’re Watching(Smarter with Gartner)
筆者 Kasey Panetta
Brand Content Manager at Gartner
Copyright © ITmedia, Inc. All Rights Reserved.