Gartner、ゼロトラストの最新トレンドを発表〜戦略的な全体最適が求められる時代へ〜
ガートナージャパン株式会社(以下Gartner)は、ゼロトラストに関する最新トレンドを発表した。本発表は、同年2月に国内の従業員500人以上の組織を対象に実施したユーザー調査の結果をもとに、現在のゼロトラスト実装状況と注目すべきセキュリティ領域を明らかにしたものである。
調査では、「ゼロトラストとして見直し/強化したセキュリティ領域」として、「ネットワーク・セキュリティ(SASEやCASB、ZTNAなど)」「ID/アクセス管理(多要素認証等)」「ID/アクセス管理(特権管理)」が上位に挙がった。また、企業の取り組みは「ユーザー」「デバイス」「ネットワーク」といった領域での強化が進む一方、「アプリケーション/ワークロード」「継続的な脅威エクスポージャ管理(CTEM)」「自動化/分析」については相対的に遅れていることも浮き彫りとなった。
各領域に見るゼロトラストの深化と課題
Gartnerは、セキュリティ/リスク・マネジメント(SRM)リーダーが注目すべき領域を7つに分類し、それぞれのトレンドと課題を提示している。
- ネットワーク:SASEとOTセキュリティの交差点
SASE(セキュア・アクセス・サービス・エッジ)を前提としたクラウド移行が進む一方、オンプレミスでの制御が求められるOT(サイバー・フィジカル・システム)への対応が課題となっている。SASE導入は複数の組織にまたがる大規模プロジェクトになることが多く、ベンダー選定やコストも大きなハードルである。 - ユーザー:人とマシンIDの多様化への備え
ID管理の領域では、従来の人間のユーザーIDに加えて、IoTデバイスやAIエージェントなどマシンIDへの対応が求められている。ユースケースごとに異なる認証・管理・モニタリングの体制整備が今後の鍵となる。 - デバイス:ファットPC回帰と統合セキュリティ
VDIやDaaSといったシン・クライアントから、再び高性能なファットPCへの回帰が進み、エンドポイントセキュリティが再注目されている。EMM/UEMといった管理ツールの見直しや、モバイル端末の再評価も進行中である。 - アプリケーション/ワークロード:生成AIとSaaS管理
SDLCベースでのアプリケーションセキュリティに加え、SaaSのリスク管理、特に生成AIを組み込んだSaaSの安全性確保が新たな関心領域である。従来のチェック体制が煩雑さを増しており、運用見直しが進んでいる。 - データ:過剰共有とリテラシー不足のジレンマ
生成AIの普及とともに、データ活用が加速する中で「過剰共有」のリスクと、従業員のリテラシー不足が懸念されている。データの活用管理とセキュリティ管理を一体化して設計する必要性が高まっている。 - CTEM:可視化の次に必要な“対応力”
アタック・サーフェス・マネジメントによって脆弱性の可視化が進むが、それだけではセキュリティ確保には不十分である。脆弱性への対応プロセスを継続的に管理するCTEM(継続的な脅威エクスポージャ管理)の導入が、実効性を伴うゼロトラスト実践の鍵を握る。 - 自動化/分析:防御側もAIで強化
AIを悪用する攻撃が増えるなか、防御側もSIEM、XDR、SOARなどの自動化技術を導入し、運用負荷の低減と迅速な対応を図る必要がある。日本ではMDR(マネージド検知/対応)サービスの活用が広がっているが、SRMリーダーによる適切な戦略判断が欠かせない。
セキュリティは“技術導入”から“戦略的全体最適”へ
Gartnerのバイス プレジデント アナリストである礒田優一氏は、「ゼロトラストの議論は、コロナ禍以降のデジタル・ワークプレースの変化や不透明な経済環境によって常に更新されている」と指摘。技術の断片的な導入ではなく、自社の現状を客観的に把握し、目指すべきビジョンに照らして戦略的に取り組むことが今後の成功のカギであると強調した。
Gartnerのゼロトラスト関連リサーチノート「ゼロトラストの最新トレンド:2025年」では、こうした各領域に関する詳細な分析が提供されている。また、日本国内のセキュリティ動向についても、ウェビナー「日本におけるセキュリティの重要論点」にて解説されている。
