ガートナージャパン(Gartner)は4月22日、ゼロトラストの最新トレンドを発表した。視野を広げ、「誰の何が良くなるのか」を念頭に置いたセキュリティに取り組むことが重要との見解を示した。

  • 「ゼロトラスト」として見直し/強化したセキュリティ領域

    「ゼロトラスト」として見直し/強化したセキュリティ領域

Gartnerは2024年3月に実施した国内組織を対象に実施したユーザー調査で、新型コロナの影響後に導入されたセキュリティ対策、「ゼロトラスト」の名目で実施したセキュリティ対策について尋ねた。その結果、アイデンティティ/アクセス管理(多要素認証など強固な認証)が33.3%、次いでネットワーク・セキュリティ(SWG、CASB、ZTNAなどでインターネットとの境界をゼロトラスト化)が32.0%、アイデンティティ/アクセス管理(IDaaS)が27.8%と上位になり、国内の組織は特にアイデンティティ/アクセス管理 (IAM)とSASE(セキュア・アクセス・サービス・エッジ)に関連した取り組みを優先的に進めてきた組織が多いことが明らかになった。

セキュリティ/リスク・マネジメント (SRM) のリーダーが押さえておくべきゼロトラストの最新トレンドとして、「IAM(アイデンティティ/アクセス管理)」、「SASE(セキュア・アクセス・サービス・エッジ)」、「EMM(エンタプライズ・モビリティ管理) とVDI (仮想デスクトップ・インフラストラクチャ)/DaaS(サービスとしてのデスクトップ)」、「CTEM(継続的な脅威エクスポージャ管理)」、「XDR(拡張型の検知/対応)/SOAR(セキュリティ・オーケストレーション/自動化/対応)」を挙げた。

Gartnerのバイスプレジデントアナリスト礒田優一氏は、次のように述べている。「ゼロトラストとは簡単に言えば、安易に信用(トラスト)すべきではないという考え方です。そのためには、継続的に可視化、検証する必要があり、それを実現する手法やテクノロジは多岐にわたります。ゼロトラストを狭い視野のまま進めようとすると、個別視点(サイロ)に偏り、合理性に欠く取り組みにつながるため、SRMリーダーは常に視野を広げ、最新トレンドを押さえる必要があります。『誰の何が良くなるのか』を念頭に置き、全体最適や運用効率の最大化の視点から、戦略的なアーキテクチャについて議論することが重要です」