リーダーが押さえるべきゼロトラストの最新7トレンド ガートナーが提言:セキュリティニュースアラート
ガートナーはセキュリティおよびリスク管理(SRM)リーダーが注目すべき、ゼロトラストに関する最新の7トレンドを発表した。ゼロトラストを構成する要素のうち特にどの領域に注意し、どのように進めればいいかを解説している。
ガートナージャパン(以下、ガートナー)は2025年5月8日、ゼロトラストに関する最新のトレンドを発表した。同発表では、ゼロトラストを構成する複数のセキュリティ領域における企業の取り組み状況や課題を整理し、戦略的な対応の重要性を強調している。
ゼロトラストに関する7つの最新トレンド ガートナーが提言
セキュリティおよびリスク管理(SRM)リーダーが注目すべきゼロトラストに関する7つのトレンドは以下の通りだ。
1.ネットワーク(SASEやOTセキュリティを含む)
調査によると、クラウドを前提としたSASE(Secure Access Service Edge)への移行およびOTやサイバーフィジカルシステム(CPS)などオンプレミスの業務系システムに対するセキュリティ強化の関心が引き続き高いことが分かった。
SASEに関連する技術の導入に当たってはエンドポイント管理や認証機能との連携が求められ、インフラ部門とセキュリティ部門の横断的な取り組みが必要とされる。ベンダー選定やコスト上昇も課題として挙げている。
2.ユーザー(アイデンティティー/アクセス管理など)
アイデンティティー管理では、従来の人間のユーザーIDだけでなく、マシンIDへの対応が重要になっている。IoTデバイスに加え、AIエージェントやエージェント型AIといったプログラムによるアクセスの増加が背景にある。今後は、ユースケースごとに異なるアイデンティティーの管理や運用、監視が求められるようになる。
3.デバイス(管理/セキュリティ)
エンドポイントにおいては、仮想デスクトップ基盤(VDI)やデスクトップ・アズ・ア・サービス(DaaS)などのシン・クライアントからファットPCへの回帰が進んでおり、それに伴いエンドポイントセキュリティが注目されている。クラウドサービスの普及により、統合的なゼロトラスト環境を目指す企業が増加している。エンタープライズモビリティ管理(EMM)や統合エンドポイント管理(UEM)といった管理ツールを含め、モバイルデバイスに対する管理やセキュリティの見直しが進んでいる。
4.アプリケーション/ワークロード
ソフトウェア開発ライフサイクル(SDLC)を基盤としたアプリケーションセキュリティに対する企業の関心が高まりつつある。特に国内の金融や製造などの業種では規制対応を背景にガートナーへの問い合わせが増加している。
SaaSのリスク管理では利用申請などにかかる作業負荷が課題とされ、既存運用の見直しが進んでいる。加えて生成AIのSaaSへの組み込みも新たな検討要素となっている。
5.データ
生成AIをはじめとしたAIの普及に伴い、企業におけるデータ活用が進展しているが、データセキュリティに関する「データの過剰共有」や従業員のリテラシー不足といった課題も顕在化している。データ活用とセキュリティ管理の整合性をどのように保つかについて、企業内での議論が活発になってきている。
6.デバイス、アプリケーション/ワークロード(CTEMなど)
アタックサーフェス管理(ASM)製品などによって、攻撃対象の可視化を進める企業は増えているが、それだけでは不十分とされている。可視化後の脆弱(ぜいじゃく)性対応までを含む継続的なエクスポージャー管理(CTEM)プログラムの導入が、リスク対策として重要になっている。
7.自動化/分析
AIを悪用したサイバー脅威の高度化に対応するため、防御側もAIの活用によるセキュリティオペレーションの強化が求められている。
具体的には、SIEM(Security Information and Event Management)やXDR(eXtended Detection and Response)、SOAR(Security Orchestration, Automation and Response)といった製品を挙げており、日本では多くの企業がこれらの機能をMDRに委託しているという。SRMリーダーによるセキュリティ運用の自動化および分析基盤の整備が鍵を握る分野となっている。
ガートナーのバイスプレジデントアナリストである礒田優一氏は「コロナ禍以降のデジタルワークプレース環境の変化や不透明な経済環境を受けた議論が増えているなど、ゼロトラストの議論は常に変化している。SRMリーダーは、目指すべき姿を明確にし、そうした環境変化と自社の取り組みの状況を照らし合わせ、今後のセキュリティ強化に向けた戦略的な取り組みを進めることが重要だ」とコメントした。
ガートナーの発表からゼロトラストを単一の製品や技術で実現するものと捉えるのではなく、複数の領域にまたがる包括的なセキュリティアプローチとして捉える必要があることが読み取れる。日本企業においてはクラウドやAIの導入により、従来とは異なる脅威や課題が顕在化しつつある中、全体像を俯瞰(ふかん)した上で優先順位を定め、段階的かつ戦略的に取り組むことが求められている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
“偽基地局”による通信傍受や詐欺が深刻化 日本でも本格化の兆し
フィリピンでIMSIキャッチャーを使った通信傍受や詐欺が深刻化し、消費者団体が政府に対策を求めている。装置は小型化して都市部に持ち込まれ、個人情報盗取やマルウェア感染を引き起こしている。この問題は日本にも関係があるという。
AWSデフォルトサービスロールに過剰なS3権限 複数サービスで影響か
AWSのSageMakerやGlueなどが自動で生成するサービスロールに過剰なS3権限が含まれると分かった。攻撃者が権限を乱用した場合、他サービスへの横断アクセスや特権昇格を試みる恐れがある。
証券会社を狙うサイバー攻撃が激化 あらためて多要素認証の重要性を考える
フィッシングの激化に伴い、サービスを提供する側の責任として、事業者が多要素認証を必須とする流れが進んでいます。では、なぜここまで多要素認証の重要性が高まっているのでしょうか。攻撃者の動向を踏まえつつ、この技術をあらためて解説します。
「いたちごっこ」の先へ 攻撃者心理を読み解く“先回りの防御術”
サイバー攻撃者たちは一体何を考え、どのようなモチベーションで攻撃を仕掛けるのでしょうか。今回は彼らの心理を掘り下げて思考を先読みしながら、有効な防御策について解説していきます。