編集部からのお知らせ
新着記事まとめPDF「ランサムウェア」
注目の記事まとめPDF「Chrome OS」

ガートナー、日本での先進的セキュリティトレンドの現状を発表

ZDNet Japan Staff

2022-09-26 14:49

 ガートナージャパンは9月26日、「日本におけるセキュリティのハイプサイクル:2022年」を発表した。新たに、「セキュリティサービスエッジ」(SSE)や「サイバーセキュリティメッシュアーキテクチャー」(CSMA)など5つを追加した。

 同社のハイプサイクルは、「イノベーションが過度にもてはやされる期間を経て幻滅期を迎え、最終的には市場や分野でその重要性や役割が理解され進化する共通のパターンを描いたもの」(同社)で、今回は日本市場の2022年時点における企業のビジネス、サービス・データを保護する24のテクノロジーや手法、概念を取り上げている。

「日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2022年」、出典:Gartner・2022年9月
「日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2022年」、出典:Gartner・2022年9月

 それによると、2022年版では、新たに「アタックサーフェスマネジメント」(ASM:攻撃対象領域管理)、「セキュリティレーティングサービス」(SRS)、「侵入/攻撃シミュレーション」(BAS)、SSE、CSMAの5項目を追加した。これらの意味は下記の通り。

  • ASM:オンプレミス、クラウド、IoTなど組織において分散したデジタル資産とそれに向けられる脅威の可視性を高め、攻撃を未然に防御する、あるいは被害が大きくならないうちに対処するためのソリューション
  • SRS:インターネット上で確認可能な組織(外部/関連組織を含め)のセキュリティに継続的かつ独立したスコアリングとレーティングを提供するサービス
  • BAS:攻撃者視点からのペネトレーションテスト(侵入試験)の継続的実施の必要性が増大していることを背景に企業の脅威ベクトルのテストを自動的かつ継続的に評価するソリューション
  • SSE:セキュアアクセスサービスエッジ(SASE)を構成する中核テクノロジーであり、クラウドサービスやリモートワークをセキュアに提供し、働き方やビジネスの柔軟性を向上させる。セキュアウェブゲートウェイ(SWG)、クラウドアクセスセキュリティブローカー(CASB)、ゼロトラストネットワークアクセス(ZTNA)を統合し、クラウドベースのサービスとして提供される。SSEとSD-WANを組み合わせることでSASEの中核的な機能が実現される
  • CSMA:セキュリティの全体的な有効性を向上させるための分散型セキュリティコントロールを構築する新たな戦略的アプローチ/アーキテクチャー。セキュリティツール、インテリジェンス、アイデンティティソリューションの管理がますます複雑になっている課題に対応するもので、セキュアかつ集中的なセキュリティ運用と監視を可能にする

 同社でアナリスト バイスプレジデントを務める礒田優一氏は、セキュリティのハイプサイクルについて、「セキュリティ/リスクマネジメントのリーダーは、セキュリティのみならずビジネス環境およびテクノロジートレンドを踏まえ、直近の取り組みあるいは中長期の計画立案にそれらを迅速に反映させる必要がある」と解説する。

 また、「セキュリティの取り組みは、リスクベースで組織の優先事項に従って進める必要がある。セキュリティへの投資を検討している組織は、急速なデジタル化の進展と脅威の変化に対応するために、取り組みの優先順位を定期的に調整すべき」とコメントしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]