ガートナージャパンは、2024年4月22日、ゼロトラストに関するユーザー調査の結果と最新トレンドを発表した。
同社では、2024年3月に国内組織を対象にユーザー調査を実施。2020年の新型コロナウイルス感染症の拡大以降、「ゼロトラスト」の名目で実施したセキュリティ対策について質問した。
その結果、上位3つに挙げられた対策は、アイデンティティ/アクセス管理(IAM)における多要素認証など強固な認証が33.3%、次いで、SWGやCASB、ZTNAといったネットワーク・セキュリティが32.0%、IAMにおけるIDaaSが27.8%だった。ゼロトラストとして、特に、IAMとSASEの領域でのセキュリティ対策が優先的に進めてきたことが明らかとなっている。
「ゼロトラスト」として見直し/強化したセキュリティ領域
あわせてガートナーが公表した、セキュリティおよびリスク・マネジメント(SRM)のリーダーが押さえるべきゼロトラストの最新トレンドは以下の通り。
IAM (アイデンティティ/アクセス管理):
国内企業における認証強化、ユーザーのアクセス管理、および特権アクセス管理は、コロナ禍におけるリモートワークの急増に呼応する形で大幅に導入が進んだ。ユーザーのアクセス管理については、対策の実施を急ぐあまり最低限の機能しか有していないツールを導入したケースも散見され、改めて対策を見直す動きが出てきている。
SASE (セキュア・アクセス・サービス・エッジ):
ネットワーク・セキュリティへの関心は高く、特に従来のオンプレミス中心からSASEを前提としたクラウド中心のネットワークへの移行が継続している。ガートナーは、自社のネットワーク全体を一気にSASEに移行するのではなく、快適さやセキュリティのバランスの点を考慮して、導入効果の高い箇所からの順次展開を推奨している。
EMM (エンタプライズ・モビリティ管理) とVDI (仮想デスクトップ・インフラストラクチャ)、DaaS (サービスとしてのデスクトップ):
従業員に柔軟な働き方の機会を提供するようになり、モバイル・デバイスに対する管理やセキュリティの見直しや、PCをはじめするエンドユーザー環境における構成の見直しが進んでいる。デバイス環境そのものに頼ったセキュリティ対策から、クラウド側やネットワーク側のセキュリティ対策も含めた統合的なゼロトラスト環境を目指す企業が増えている。
CTEM (継続的な脅威エクスポージャ管理):
ビジネス環境の変化に伴い、脅威エクスポージャ拡大への対処の必要性が認識され、アタック・サーフェス・マネジメントや、脅威インテリジェンス・サービスの導入検討を始める企業が出てきている。
XDR (拡張型の検知/対応)、SOAR (セキュリティ・オーケストレーション/自動化/対応):
国内企業の多くが、セキュリティ運用に自ら積極的に関与せず、XDRやSOARの議論が進んでいない。新たなセキュリティ運用の設計や実装に多くの労力が必要なことも、現実感を持ってXDRやSOARを検討できない要因になっている。
ガートナージャパンのバイス プレジデント アナリストである礒田優一氏は、「ゼロトラストを狭い視野のまま進めようとすると、個別視点 (サイロ) に偏り、合理性に欠く取り組みにつながるため、SRMリーダーは常に視野を広げ、最新トレンドを押さえる必要がある。『誰の何が良くなるのか』を念頭に置き、全体最適や運用効率の最大化の視点から、戦略的なアーキテクチャについて議論することが重要だ」と述べている。
