ガートナー ジャパンは、12月2~4日に「ガートナー セキュリティ&リスク・マネジメント サミット 2020」をオンラインで開催した。基調講演の1つ、「コロナ後の世界:未来志向型セキュリティを開始せよ」では、セキュリティ分野を担当するバイスプレジデント アナリストの礒田優一氏が、「ゼロトラスト」「SASE」「CARTA」などのキーワードを整理しながら、未来志向のセキュリティの在り方を解説した。
まず礒田氏は、コロナ禍がさまざまな変化に挑戦する機会をもたらし、その対応で成否が分かれたとする。対応に成功した組織に共通するのは、未来を想定して先手を打っているという点。ここでいう未来とは、「想定とコントロールが可能な3~5年の範囲」(礒田氏)とのことだ。
未来志向での想定には明暗がある。暗い想定は、例えば、ランサムウェア攻撃でシステムやビジネスが停止するといったものであり、既に現実化していることも少なくない。「そう捉えると、コロナ禍の後のセキュリティは、リアルサバイバルといえる」と礒田氏は言う。
そうであれば、明るい未来を想定したい。礒田氏は、「自動化、可視化が進み、セキュリティ担当者は起床してセキュリティ状況をすぐにチェックする。5G(第5世代移動体通信)でウェブ会議もスムーズにコミュニケーションできるし、万一のインシデントの発生に、ブラウザーからの操作で影響を受けたネットワークセグメントをすぐ切り離し、フォレンジック調査を自動的に実行して初動対応を完了させる。そんな世界はいかがだろうか」と語る。
もちろん「言うがやすし」で、実現は簡単ではないだろう。だからこそ礒田氏は、発想の転換が第一歩とアドバイスする。セキュリティで守るべき対象は「情報」から「企業」「従業員」に広がり、最近のデジタルトランスフォーメーション(DX)によって、さらに「顧客」へと拡大しつつある。デジタルを活用した新しいビジネスやサービスは、魅力的で可能性を秘め、先手を打つためにスピードが要求される。
だが、そのすき間にセキュリティのリスクが存在する。リスクが顕在化すれば、影響は顧客にも及ぶ。「経営者が謝罪する姿は組織を暗くし、シビアな状況に陥る。しっかりとした経営者は、セキュリティとプライバシーが顧客に選ばれる要素だと考えており、取り組みが機能することの大切さを理解している」(礒田氏)
礒田氏によれば、現在のセキュリティはミッションとして「業務を守る」フェーズにあるという。出典:ガートナー(2020年12月)