Newsroom

プレスリリース

2024年4月22日

Gartner、ゼロトラストの最新トレンドを発表

視野を広げ、「誰の何が良くなるのか」を念頭に置いたセキュリティに取り組むことが重要

ガートナージャパン株式会社 (本社:東京都港区、以下Gartner) は、ゼロトラストの最新トレンドを発表しました。

Gartnerは、2024年3月に国内の組織を対象に実施したユーザー調査において、2020年の新型コロナウイルス感染症の感染拡大以降、「ゼロトラスト」の名目で実施したセキュリティ対策について尋ねました。その結果、「ゼロトラスト」として見直し/強化したセキュリティとして上位3つに挙げられた対策は、アイデンティティ/アクセス管理 (多要素認証など強固な認証) で33.3%、次にネットワーク・セキュリティ (SWG、CASB、ZTNAなどでインターネットとの境界をゼロトラスト化) の32.0%、アイデンティティ/アクセス管理 (IDaaS) の27.8%でした。調査結果から、国内の組織は特にアイデンティティ/アクセス管理 (IAM) とSASE (セキュア・アクセス・サービス・エッジ) 関連の取り組みを優先的に進めてきた組織が多いことが明らかになりました (図1参照)。

図1. 「ゼロトラスト」として見直し/強化したセキュリティ領域

出典:Gartner (2024年4月)

セキュリティ/リスク・マネジメント (SRM) のリーダーが押さえておくべきゼロトラストの最新トレンドは、次の通りです。

IAM (アイデンティティ/アクセス管理):国内企業における認証強化、ユーザーのアクセス管理、および特権アクセス管理は、コロナ禍におけるリモートワークの急増に呼応する形で大幅に進みました。ユーザーのアクセス管理については、対策の実施を急ぐあまり最低限の機能しか有していないツールを導入したというケースも散見されており、今、改めて対策を見直す動きが出てきています。

SASE (セキュア・アクセス・サービス・エッジ):ネットワーク・セキュリティへの関心は高く、特に、従来のオンプレミス中心のネットワークからSASEを前提としたクラウド中心のネットワークへの移行の取り組みが継続しています。Gartnerは、自社のネットワーク全体を一気にSASEに移行するのではなく、快適さやセキュリティのバランスの点を考慮して、導入効果の高い箇所への順次展開を目指すことを推奨しています。

EMM (エンタプライズ・モビリティ管理) とVDI (仮想デスクトップ・インフラストラクチャ)/DaaS (サービスとしてのデスクトップ):企業が従業員に柔軟な働き方の機会を提供するようになってきたことを背景に、モバイル・デバイスに対する管理やセキュリティの見直しや、PCをはじめするエンドユーザー環境におけるエンドユーザー構成の見直しが行われています。デバイス環境そのものに頼ったセキュリティ対策から、クラウド側やネットワーク側のセキュリティ対策も含めた統合的なゼロトラスト環境を目指す企業が増えています。

CTEM (継続的な脅威エクスポージャ管理):ビジネス環境の変化に伴い、脅威エクスポージャ拡大への対処の必要性が認識され、アタック・サーフェス・マネジメントや、脅威インテリジェンス・サービスの導入検討を始める企業が出てきています。

XDR (拡張型の検知/対応)/SOAR (セキュリティ・オーケストレーション/自動化/対応):国内の企業の多くは、セキュリティ運用に企業が自ら積極的に関与していないことから、XDRやSOARの議論が進んでいません。新たなセキュリティ運用の設計や実装に多くの労力が必要となることも、現実感を持ってXDRやSOARの利用を検討できない要因になっています。

バイス プレジデント アナリストの礒田 優一は次のように述べています。「ゼロトラストとは簡単に言えば、安易に信用 (トラスト) すべきではないという考え方です。そのためには、継続的に可視化、検証する必要があり、それを実現する手法やテクノロジは多岐にわたります。ゼロトラストを狭い視野のまま進めようとすると、個別視点 (サイロ) に偏り、合理性に欠く取り組みにつながるため、SRMリーダーは常に視野を広げ、最新トレンドを押さえる必要があります。『誰の何が良くなるのか』を念頭に置き、全体最適や運用効率の最大化の視点から、戦略的なアーキテクチャについて議論することが重要です」

Gartnerのサービスをご利用のお客様は、リサーチノート「ゼロトラストの最新トレンド:次の一手」で詳細をご覧いただけます。
日本で提供しているサービスについては、こちらよりご参照ください。https://www.gartner.co.jp/ja/products

ガートナー セキュリティ & リスク・マネジメント サミットについて

2024年7月24~26日にグランドニッコー東京 台場にて開催するガートナー セキュリティ & リスク・マネジメント サミットでは、セキュリティ/リスク・マネジメントのリーダーおよびセキュリティの担当者に向けて最新の知見やアドバイスを提供します。コンファレンスのニュースと最新情報は、Xでご覧いただけます (#GartnerSEC)。

日本のITエグゼクティブ向けのニュースや最新情報は、GartnerのXFacebookでも案内しています。最新のプレスリリースや記事、ウェビナー情報については、ニュースルームよりご参照ください。

Gartnerについて

Gartner, Inc. (NYSE: IT) は、お客様のミッション・クリティカルな課題について、より優れた意思決定と大きな成果へと導く実行可能かつ客観的な知見を提供します。詳細については下記Webサイトでご覧いただけます。

gartner.com

gartner.co.jp (ガートナージャパン)

報道関係各位からのお問い合わせ先