Gartner　ゼロトラストの最新トレンドを発表

ガートナージャパンが、ゼロトラストの最新トレンドを発表した。

Gartnerは、2024年3月に「ゼロトラスト」の名目で実施したセキュリティ対策について、国内の組織を対象にユーザー調査を行った。

その結果、「ゼロトラスト」として見直し／強化したセキュリティとしては、
・アイデンティティ／アクセス管理 (多要素認証など強固な認証) で33.3%
・ネットワーク・セキュリティ (SWG、CASB、ZTNAなどでインターネットとの境界をゼロトラスト化) の32.0%
・アイデンティティ／アクセス管理 (IDaaS) の27.8%が上位となった。

調査結果から、国内の組織は特にアイデンティティ／アクセス管理 (IAM) とSASE (セキュア・アクセス・サービス・エッジ) 関連の取り組みを優先的に進めてきた組織が多いことが明らかになった。

Gartnerによると、セキュリティ／リスク・マネジメント (SRM) のリーダーが押さえておくべきゼロトラストの最新トレンドは、次の通り。

IAM (アイデンティティ／アクセス管理)：ユーザーのアクセス管理においては、対応が迅速を要し、最低限の機能しか持たないツールを急遽導入する事例も見受けられ、今、改めて対策を見直す動きが出てきている。

SASE (セキュア・アクセス・サービス・エッジ)：自社のネットワーク全体を一気にSASEに移行するのではなく、快適さやセキュリティのバランスの点を考慮して、導入効果の高い箇所から順次展開することを推奨している。

EMM (エンタプライズ・モビリティ管理) とVDI (仮想デスクトップ・インフラストラクチャ)／DaaS (サービスとしてのデスクトップ)：デバイス単体に依存したセキュリティから、クラウドやネットワークを含む統合的なゼロトラスト環境を目指す企業が増加している。

CTEM (継続的な脅威エクスポージャ管理)：ビジネス環境の変化に伴い、脅威エクスポージャ拡大への対処の必要性が認識され、アタック・サーフェス・マネジメントや、脅威インテリジェンス・サービスの導入検討を始める企業が出てきている。

XDR (拡張型の検知／対応)／SOAR (セキュリティ・オーケストレーション／自動化／対応)：新しいセキュリティ運用の設計や実装には多大な労力が必要となることもあり、現実的な観点からXDRやSOARの導入を検討することが難しい状況である。

リリースでは、バイス プレジデント アナリストの礒田 優一氏は次のように述べている。
「ゼロトラストとは簡単に言えば、安易に信用 (トラスト) すべきではないという考え方です。そのためには、継続的に可視化、検証する必要があり、それを実現する手法やテクノロジは多岐にわたります。ゼロトラストを狭い視野のまま進めようとすると、個別視点 (サイロ) に偏り、合理性に欠く取り組みにつながるため、SRMリーダーは常に視野を広げ、最新トレンドを押さえる必要があります。『誰の何が良くなるのか』を念頭に置き、全体最適や運用効率の最大化の視点から、戦略的なアーキテクチャについて議論することが重要です」。

Gartnerのサービスをご利用のお客様は、リサーチノート「ゼロトラストの最新トレンド：次の一手」で詳細を確認できる。
日本で提供しているサービスについては、こちらより。https://www.gartner.co.jp/ja/products

出典：Gartnerプレスリリース　ゼロトラストの最新トレンドを発表