ゼロトラストの最新トレンド5つをガートナーが発表：セキュリティニュースアラート

ガートナーはゼロトラストの最新トレンドを発表した。ゼロトラストを狭い視野のまま進めようとすると、個別視点に偏り、合理性に欠く取り組みにつながるため、セキュリティリーダーは常に視野を広げて最新トレンドを押さえる必要があるという。

[田渕聖人，ITmedia]

　ガートナージャパン（以下、ガートナー）は2024年4月22日、ゼロトラストの最新トレンドを発表した。

セキュリティリーダーが押さえるべきゼロトラストの最新トレンド

　同社は2024年3月に国内の組織を対象に、2020年の新型コロナウイルス感染症の感染拡大以降、「ゼロトラスト」の名目で実施したセキュリティ対策について聞いた。これによると企業が見直しまたは強化したセキュリティ対策として以下の3つが上位にランクインしたという。

1. アイデンティティーおよびアクセス管理（多要素認証などの強固な認証）（33.3％）
2. ネットワークセキュリティ（SWGやCASB、ZTNAなどでインターネットとの境界をゼロトラスト化）（32.0％）
3. アイデンティティーおよびアクセス管理（IDaaS）（27.8％）

　調査結果から、国内の組織は特にアイデンティティーおよびアクセス管理とSASE（Secure Access Service Edge）関連の取り組みを優先的に進めてきた組織が多いことが明らかになった。

　ガートナーは今回の調査結果から、セキュリティリーダーが押さえておくべきゼロトラストの最新トレンドとして以下を挙げている。

• アイデンティティーおよびアクセス管理：　国内企業における認証強化、ユーザーのアクセス管理、特権アクセス管理は、コロナ禍におけるテレワークの急増に呼応する形で大幅に進んだ。ユーザーのアクセス管理については、対策の実施を急いだ結果、最低限の機能しか有していないツールを導入したケースも散見されており、今後対策見直しの動きが出てきている
• SASE：　ネットワークセキュリティへの関心は高く、特に従来のオンプレミス中心のネットワークからSASEを前提としたクラウド中心のネットワークへの移行を継続している。ガートナーは自社のネットワーク全体を一気にSASEに移行するのではなく、快適さやセキュリティのバランスの点を考慮して、導入効果の高い箇所に順次展開することを推奨している
• エンタプライズ・モビリティ管理とVDI／DaaS（Desktop as a Service）：　企業が従業員に柔軟な働き方の機会を提供するようになってきたことを背景に、モバイルデバイス管理やセキュリティの見直し、PCをはじめするエンドユーザー環境におけるエンドユーザー構成の見直しが実施されている。デバイス環境そのものに頼ったセキュリティ対策から、クラウド側やネットワーク側のセキュリティ対策も含めた統合的なゼロトラスト環境を目指す企業が増えている
• 継続的な脅威露出管理（CTEM）：　ビジネス環境の変化に伴い、脅威エクスポージャ拡大への対処の必要性が認識され、アタックサーフェスマネジメントや脅威インテリジェンスサービスの導入検討を始める企業が出てきている
• XDR（Extended Detection and Response）／SOAR（Security Orchestration, Automation and Response）：　国内企業の多くは、セキュリティ運用に企業が自ら積極的に関与していないことから、XDRやSOARの議論が進んでいない。新たなセキュリティ運用の設計や実装に多くの労力が必要になることも、現実感を持ってXDRやSOARの利用を検討できない要因になっている

　ガートナーの礒田優一氏（バイスプレジデントアナリスト）は「ゼロトラストとは簡単に言えば、安易に信用すべきではないという考え方です。そのためには、継続的に可視化、検証する必要があり、それを実現する手法やテクノロジーは多岐にわたります。ゼロトラストを狭い視野のまま進めようとすると個別視点に偏り、合理性に欠く取り組みにつながるため、セキュリティリーダーは常に視野を広げ、最新トレンドを押さえる必要があります。『誰の何が良くなるのか』を念頭に置き、全体最適や運用効率の最大化の視点から、戦略的なアーキテクチャを議論することが重要です」とコメントした。