Gartner、ゼロトラストの最新トレンドを発表

ガートナージャパン株式会社 (本社：東京都港区、以下Gartner) は、ゼロトラストの最新トレンドを発表しました。

Gartnerは、2025年2月に国内の従業員500人以上の組織を対象に実施したユーザー調査において、「『ゼロトラスト』として見直し／強化したセキュリティ領域」を尋ねました。その結果、上位3つに挙げられた対策は、「ネットワーク・セキュリティ (セキュアWebゲートウェイ、CASB、ZTNAなど)」、「ID／アクセス管理 (多要素認証など強固な認証)」、「ID／アクセス管理 (特権管理)」でした。

2025年の調査結果から、多くの組織では「ネットワーク (セキュア・アクセス・サービス・エッジ [SASE]) 含む」「ユーザー」「デバイス (管理／セキュリティ)」についての取り組みを引き続き強化していることが明らかになりました。一方で、「アプリケーション／ワークロード、デバイス (継続的な脅威エクスポージャ管理 [CTEM])」「自動化／分析」については、他の領域と比べて見直しや強化が後回しにされている傾向も浮き彫りになっています (図1参照)。

セキュリティ／リスク・マネジメント (SRM) のリーダーが注目すべきゼロトラストの最新トレンドは次の通りです。

ネットワーク (SASEやOTセキュリティを含む)

SASEを前提としたクラウド中心のネットワークへの移行の取り組みと、オンプレミスで事業部門が利用するシステム (OT／サイバー・フィジカル・システム [CPS] など) のセキュリティ対策への関心が継続しています。SASEに関連するテクノロジの導入にはエンドポイント対策や認証機能の連携などを伴う移行となるため、インフラやセキュリティの複数組織にまたがるプロジェクトになること、およびベンダーの選定や価格の上昇などの悩みに直面することがチャレンジとして挙げられます。

ユーザー (アイデンティティ／アクセス管理 [IAM] 等)

この領域では、今後、人間によるユーザーIDのほか、マシンIDの増加についても備えておく必要があります。マシンIDは、IoTのようなデバイスのみに限らず、現在、企業の関心が高くなってきているAIエージェントやエージェント型AIのような「プログラム」によるITリソースへのアクセスも含まれます。アイデンティティの多様化に合わせ、アイデンティティ管理とその運用、そしてモニタリングについても、多様化するユースケースごとに実施していくことが求められるようになります。

デバイス (管理／セキュリティ)

PCをはじめとしたデバイス／エンドポイント領域では、VDI/DaaSなど、いわゆるシン・クライアントの環境から、ファットPCへ戻す動きが加速しエンドポイント環境におけるセキュリティ対策に注目が集まっています。デバイス環境そのものに頼ったセキュリティ対策から、クラウドやネットワークも含めた「統合的なゼロトラスト環境」を目指す企業が増えています。どこからでもアクセスできるクラウド・サービスの利用拡大を背景に、親和性の高いモバイル・デバイスの価値を再考する動きも見られます。エンタプライズ・モビリティ管理 (EMM)／ユニファイド・エンドポイント管理 (UEM) といった管理ツールを含め、モバイル・デバイスに対する管理やセキュリティの見直しが進んでいます。

アプリケーション／ワークロード

昨今の規制やガイドの影響を受け、国内の金融サービス業、製造業等の企業からアプリケーション・セキュリティ (企画、設計、開発、テスト、運用など、ソフトウェア開発ライフサイクル [SDLC] ベース) に関してGartnerに寄せられる問い合わせが、以前よりも増加傾向にあります。SaaSのセキュリティに関しては、SaaSセキュリティのリスク・マネジメント (例：部門からの利用申請に関するもの) は、膨大なチェック作業等の負荷に課題を持つ組織が少なくないため、既存の運用を見直す動きも多くなっています。加えて、生成AIがさまざまなSaaSに組み込まれるようになっていることから、その点を踏まえた議論が増加しています。

データ

AIや生成AIなどによってデータの活用が進むにつれ、今、改めてデータ・セキュリティに多くの関心が寄せられています。中でも企業においては、「データの過剰共有」が懸念されているほか、データ・セキュリティに関する従業員の意識やリテラシーの低さも課題となっています。データ利用のための「データ管理」とデータ・セキュリティのための「データ管理」が乖離しないようにするにはどうすればよいか、といった議論が活発になり始めています。

デバイス、アプリケーション／ワークロード (CTEM等)

攻撃を受ける可能性のある弱点を可視化する、アタック・サーフェス・マネジメントは、日本市場において選択可能なサービスも多く、導入を進める企業も徐々に増加しています。しかし、可視化するだけではインシデントの発生を防ぐことはできず、可視化した後の脆弱性や不備への対応が必要であるため、どこまで対処するのかを判断する、継続的な脅威エクスポージャ管理プログラム (CTEM) の導入が重要になっています。

自動化／分析

AIを悪用した攻撃など脅威がより高度化し、複雑化する現在、対処する側も、防御するためにAIテクノロジを実装するなどセキュリティ・オペレーションの改善が必要になっています。この領域では、セキュリティ情報／イベント管理 (SIEM)、拡張型の検知／対応 (XDR)、セキュリティ・オーケストレーション／自動化／対応 (SOAR) が挙げられます。日本では多くの企業がこれらの機能を外部のマネージド検知／対応 (MDR) サービスに委託していますが、セキュリティ運用の自動化や分析の実装はSRMリーダーの判断が重要なテーマです。

バイス プレジデント アナリストの礒田 優一は次のように総括しています。「コロナ禍以降のデジタル・ワークプレース環境の変化や不透明な経済環境を受けた議論が増えているなど、ゼロトラストの議論は常に変化しています。SRMリーダーは、目指すべき姿 (ビジョン) を明確にし、そうした環境変化と自社の取り組みの状況を照らし合わせ、今後のセキュリティ強化に向けた戦略的な取り組みを進めることが重要です」

Gartnerのサービスをご利用のお客様は、リサーチノート「ゼロトラストの最新トレンド：2025年」で詳細をご覧いただけます。なお、前出の礒田は「日本におけるセキュリティの重要論点」と題した無料のウェビナーでもセキュリティに関するトレンドを解説しています。
日本で提供しているサービスについては、こちらよりご参照ください。https://www.gartner.co.jp/ja/products

日本のITエグゼクティブ向けのニュースや最新情報は、GartnerのXやLinkedIn、Facebookでも案内しています。最新のプレスリリースや記事、ウェビナー情報については、ニュースルームよりご参照ください。