ゼロトラストのトレンド、注目は「アイデンティティ/アクセス管理」 〜ガートナー発表資料から
ガートナージャパンは2024年4月22日、「ゼロトラストセキュリティの最新動向に関する報告」を発表しました。
この調査は、2024年3月に日本国内の組織を対象に実施され、2020年の新型コロナウイルス感染症の感染拡大以降、ゼロトラストの名の下で行われたセキュリティ対策に焦点を当てています。
調査結果によると、セキュリティ対策の見直しや強化として、最も注目されたのは「アイデンティティ/アクセス管理」であり、33.3%の組織が多要素認証などの強固な認証手段を採用しています。
次に、「ネットワーク・セキュリティ」が32.0%で、インターネットとの境界をゼロトラスト化する取り組みが進められており、さらに、「アイデンティティ/アクセス管理(IDaaS)」が27.8%で続いています。
このデータからは、日本の組織が特に「アイデンティティ/アクセス管理」(IAM)と「セキュア・アクセス・サービス・エッジ」(SASE)に関連する取り組みに優先順位を置いて進めてきたことが読み取れます。
セキュリティ/リスク・マネジメントのリーダーが注目すべきゼロトラストのキーポイントは以下の通りです。
IAM(アイデンティティ/アクセス管理):
リモートワークの増加に伴い、認証強化やアクセス管理、特権アクセス管理の進展が見られます。ただし、導入されたツールが最低限の機能しか持たないケースもあり、対策の見直しが求められています。
SASE(セキュア・アクセス・サービス・エッジ):
オンプレミス中心のネットワークからクラウド中心への移行が進み、Gartnerは導入の効果を高めるための段階的な展開を推奨しています。
EMM(エンタプライズ・モビリティ管理)とVDI(仮想デスクトップ・インフラストラクチャ)/DaaS(サービスとしてのデスクトップ):
柔軟な働き方の提供に伴い、モバイルデバイスやエンドユーザー環境のセキュリティ管理が見直され、統合的なゼロトラスト環境の構築が進められています。
CTEM(継続的な脅威エクスポージャ管理):
ビジネス環境の変化に応じた脅威エクスポージャ対策の必要性が高まっています。
XDR(拡張型検知/対応)/SOAR(セキュリティ・オーケストレーション/自動化/対応):
セキュリティ運用に企業が積極的に関与していない状況から、XDRやSOARの議論はあまり進んでいません。新たなセキュリティ運用の設計や実装には多大な労力が必要です。
ガートナーのバイス プレジデント アナリストである礒田優一氏は、
ゼロトラストとは、簡単に言えば『安易に信頼すべきではない』という考え方です。この考えに基づき、継続的な可視化や検証が必要とされます。ゼロトラストを進める上での視野を広げ、最新のトレンドを把握することがSRMリーダーにとって重要です。全体最適や運用効率の最大化を目指し、戦略的なアーキテクチャについて議論することの重要性を強調しています
と述べています。
「ゼロトラスト」として見直し/強化したセキュリティ領域
出典:ガートナージャパン 2024.4.22