ガートナージャパンは4月22日、ゼロトラストの最新トレンドを発表した。その概要は以下のとおり。
ガートナーは、2024年3月に国内の組織を対象に実施したユーザー調査で、2020年の新型コロナウイルス感染症の感染拡大以降、「ゼロトラスト」の名目で実施したセキュリティ対策について質問した。その結果、「ゼロトラスト」として見直し/強化したセキュリティとして上位3つに挙げられた対策は以下となった。
1.アイデンティティ/アクセス管理(多要素認証など強固な認証) 33.3%
2.ネットワーク・セキュリティ(SWG、CASB、ZTNAなどでインターネットとの境界をゼロトラスト化) 32.0%
3.アイデンティティ/アクセス管理(IDaaS) 27.8%
セキュリティ/リスク・マネジメント(SRM)のリーダーが押さえておくべきゼロトラストの最新トレンドは次のとおり。
●IAM(アイデンティティ/アクセス管理)
国内企業における認証強化、ユーザーのアクセス管理、および特権アクセス管理は、コロナ禍におけるリモートワークの急増に呼応する形で大幅に進んだ。ユーザーのアクセス管理については、対策の実施を急ぐあまり最低限の機能しか有していないツールを導入したというケースも散見されており、今、改めて対策を見直す動きが出てきている。
●SASE(セキュア・アクセス・サービス・エッジ)
ネットワーク・セキュリティへの関心は高く、特に従来のオンプレミス中心のネットワークからSASEを前提としたクラウド中心のネットワークへの移行の取り組みが継続している。ガートナーは、自社のネットワーク全体を一気にSASEに移行するのではなく、快適さやセキュリティのバランスの点を考慮して、導入効果の高い箇所への順次展開を目指すことを推奨している。
●EMM(エンタプライズ・モビリティ管理)とVDI(仮想デスクトップ・インフラストラクチャ)/DaaS(サービスとしてのデスクトップ)
企業が従業員に柔軟な働き方の機会を提供するようになってきたことを背景に、モバイル・デバイスに対する管理やセキュリティの見直しや、PCをはじめするエンドユーザー環境におけるエンドユーザー構成の見直しが行われている。デバイス環境そのものに頼ったセキュリティ対策から、クラウド側やネットワーク側のセキュリティ対策も含めた統合的なゼロトラスト環境を目指す企業が増えている。
●CTEM(継続的な脅威エクスポージャ管理)
ビジネス環境の変化に伴い、脅威エクスポージャ拡大への対処の必要性が認識され、アタック・サーフェス・マネジメントや、脅威インテリジェンス・サービスの導入検討を始める企業が出てきている。
●XDR(拡張型の検知/対応)/SOAR(セキュリティ・オーケストレーション/自動化/対応)
国内の企業の多くは、セキュリティ運用に企業が自ら積極的に関与していないことから、XDRやSOARの議論が進んでいない。新たなセキュリティ運用の設計や実装に多くの労力が必要となることも、現実感を持ってXDRやSOARの利用を検討できない要因になっている。
関連リンク