Newsroom

プレスリリース

2020年12月8日

ガートナー、コロナ後の激動の世界に向けた未来志向型セキュリティの指針を発表

セキュリティの認識を再定義し、新たな時代のセキュリティの実現に向けたスタイル・チェンジを推進すべき

ガートナージャパン株式会社 (本社:東京都港区、以下 ガートナー) は、2020年12月2~4日にバーチャルで開催した「ガートナー セキュリティ&リスク・マネジメント サミット 2020」の中で、日本のITおよびセキュリティ・リーダーに向けて、今後の激動の世界を生き残るための未来志向型セキュリティの指針を発表しました。

新型コロナウイルス感染症 (COVID-19) の影響により、2020年は在宅勤務を取り入れる企業が急増しましたが、影響はそれだけにとどまりません。今後数年内での企業におけるオンライン化、デジタル化のトレンドを加速させる大きなインパクトがあります。アナリストでバイス プレジデントの礒田 優一は次のように述べています。「2020年という混乱の年の中、企業によって明暗が分かれた要因は、『変化に対応ができたかどうか』です。3~5年の未来を見据えて変化に対応していくためには、それぞれの組織に合わせた未来志向型セキュリティが必要です」

新たな時代を生き残るための差別化要因として、礒田は「セキュリティ」と「プライバシー」の重要性を説いており、セキュリティとプライバシーを再定義して拡張していく必要があると強調しています (図1参照)。

図1. セキュリティの再定義、拡張

出典:ガートナー (2020年12月)

セキュリティとプライバシーは、従来の「情報」を守るというミッションから、「企業」「従業員」を含めた「業務」を守るミッションへ、さらにその先の「顧客」を守るミッションへとアップデートしていくことが求められます。セキュリティとプライバシーの取り組みをレベルアップする上で、企業はアダプティブ・セキュリティ (Adaptive Security) とCARTA (Continuous Adaptive Risk and Trust Assessment:継続的でアダプティブなリスク/トラストのアセスメント) の考え方を取り入れたセキュリティを推進すべきです。

アダプティブ・セキュリティ

ガートナーでは、「ハイレベル」なセキュリティのアーキテクチャ (フレームワーク) として、これまで一貫してアダプティブ・セキュリティを提唱しています。日本の城の築城における4つの視点 (縄張、石垣、天守閣、武者走) が、アダプティブ・セキュリティの4つの視点 (Predict [予測]、Prevent [防御]、Detect [検知]、Respond [対応]) に当てはまることからも、これは今後のデジタルの時代にも変わらない普遍的な原則であるといえます。

礒田は次のように述べています。「昨今バズワード化している『ゼロトラスト』ですが、企業はハイプに惑わされずに、アダプティブ・セキュリティの4つの視点を基本にして、継続的 (Continuous) に可視化して検証していく必要があります。可視化して検証する対象は、従来はハードウェアやネットワークなどのボトムが中心でしたが、クラウドの時代においては、内外関係なくトップダウンでの可視化と検証が必要になります。今後はさらにクラウド中心の世の中になるため、SASE (セキュア・アクセス・サービス・エッジ) など関連市場で起きるであろう大きな変化を注視することが必要です」

CARTA

アダプティブ・セキュリティが「ハイレベル」なセキュリティのアーキテクチャ (フレームワーク) であるのに対し、CARTAは、デジタル・ビジネスの開発と運用の「現場レベル」のセキュリティを考える際のフレームワークです。礒田は次のように述べています。「今までのセキュリティが乗用車でブレーキを頻繁にかけるセキュリティであったとするならば、新たな時代のセキュリティは、レーシング・カーのためにサーキットを作るセキュリティであるべきです。レーシング・カーにはスピードが求められますが、観客席に猛スピードで突っ込むようなことがあれば大惨事になります。ガードレールが必須であり、それがCARTAであるともいえます。マインドセット、プロセス、テクノロジに至るまでの大きなスタイル・チェンジが求められます」

人中心 (People Centric) のセキュリティ

デジタル・ビジネスは、IaaS (サービスとしてのインフラストラクチャ)/PaaS (サービスとしてのプラットフォーム) 上での構築・展開が大半になっており、モダンな開発者によって牽引されています。礒田は次のように述べています。「そうした現場のリアリティの理解がないままに、セキュリティの担当者が頭ごなしにセキュリティのルールを押し付けたとしても、それは機能しませんし、現場には無視されるでしょう。新たな時代のセキュリティは『人中心』に考える必要があります。人 (この場合、開発者) に自由と責任を与え、その人のリテラシーを高めます。またモニタリングやアナリティクスといったモダンなテクノロジの活用も重要になってきます。時代に取り残されないために、未来に向けて、組織ならびに自分自身を常にアップデートしていくことが重要です」

ガートナーは12月2~4日に、セキュリティ、リスクの意思決定者が一堂に会して、混乱と不確実性を乗り越えて適応/進化し、リスクを舵取りし、投資の優先順位付けをする方法を模索するための場として、ガートナー セキュリティ&リスク・マネジメント サミット 2020をバーチャル (オンライン) で開催しました。ガートナーのエキスパートによる講演を中心に、2021年3月4日まで引き続きオンデマンドで配信中です (一部、オンデマンド配信がない講演もあります)。本プレスリリースに関連した内容は、前出の礒田が「コロナ後の世界:未来志向型セキュリティを開始せよ」(12月3日、10:00~10:30) と題した講演で解説しました。コンファレンスのニュースや最新情報はTwitter (#GartnerSEC) でもご覧いただけます。

ガートナーのサービスをご利用のお客様は、ガートナー・レポート「2020年の展望:新たな時代のセキュリティとIT部門の挑戦」(INF-20-22) で関連する内容をご覧いただけます。

ガートナーのサービスについては、こちらをご参照ください。
https://www.gartner.com/jp/products

Gartnerについて

Gartner, Inc. (NYSE: IT) は、お客様のミッション・クリティカルな課題について、より優れた意思決定と大きな成果へと導く実行可能かつ客観的な知見を提供します。詳細については下記Webサイトでご覧いただけます。

gartner.com

gartner.co.jp (ガートナージャパン)

報道関係各位からのお問い合わせ先