ガートナー、ゼロトラストセキュリティの最新トレンドを7つ発表

ZDNET Japan Staff

2025-05-08 14:10

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 ガートナージャパンは5月8日、ゼロトラストセキュリティに関する最新トレンドを発表した。企業が強化に取り組む領域と手薄な領域の傾向が浮き彫りになっているとし、7つのテーマを解説している。

 同社は、2月に従業員500人以上の国内組織を対象に調査を行い、回答組織(有効回答400件)が、ゼロトラストとして見直し/強化したセキュリティ領域の上位3つが、「ネットワーク・セキュリティ(セキュアウェブゲートウェイ:SWG、クラウドアクセスセキュリティブローカー:CASB、ゼロトラストネットワークアクセス:ZTNAなど)」「ID/アクセス管理(多要素認証など強固な認証)」「ID/アクセス管理(特権管理)」だったと説明する。

 この結果から多くの組織が、ネットワークやユーザー、デバイスの取り組み強化を継続している一方、「アプリケーション/ワークロード」「デバイス(継続的な脅威エクスポージャー管理:CTEM)」「自動化/分析」については、見直しや強化が後回しにされている傾向が浮き彫りになったと指摘している。

「ゼロトラスト」として見直し/強化したセキュリティ領域(出典:ガートナー)
「ゼロトラスト」として見直し/強化したセキュリティ領域(出典:ガートナー)

 同社はこれを踏まえて、セキュリティ責任者などが把握しておくべきとする以下の7領域における最新トレンドを提示した。

ネットワーク(SASEやOTセキュリティを含む)

 SASE前提のクラウド中心のネットワークへの移行と、オンプレミスで事業部門が利用するシステム(OT、サイバーフィジカルシステムなど)のセキュリティ対策への関心が継続。セキュアアクセスサービスエッジ(SASE)に関連するテクノロジー導入にはエンドポイント対策や認証機能の連携などを伴う移行となり、インフラやセキュリティの複数組織にまたがるプロジェクトになること、ベンダーの選定や価格の上昇などの悩みに直面することが課題として挙げられる。

ユーザー(アイデンティティー/アクセス管理:IAMなど)

 今後人間による「ユーザーID」のほか、「マシンID」の増加にも備えておく必要がある。マシンIDは、IoTのようなデバイスだけでなく、AIエージェントやエージェント型AIのような「プログラム」によるITリソースへのアクセスも含まれる。アイデンティティーの多様化に合わせ、アイデンティティー管理とその運用、モニタリングについても多様化するユースケースごとに実施していくことが求められるようになる。

デバイス(管理やセキュリティ)

仮想デスクトップ基盤(VDI)/デスクトップ・アズ・ア・サービス(DaaS)などのシンクライアント環境からファットPCへ戻す動きが加速し、エンドポイント環境におけるセキュリティ対策に注目が集まっている。デバイス環境自体に頼ったセキュリティ対策から、クラウドやネットワークも含めた「統合的なゼロトラスト環境」を目指す企業が増えている。どこからでもアクセスできるクラウドサービスの利用拡大を背景に、親和性の高いモバイルデバイスの価値を再考する動きも見られる。エンタプライズモビリティー管理(EMM)、統合エンドポイント管理(UEM)といった管理ツールを含め、モバイルデバイスに対する管理やセキュリティの見直しが進む。

アプリケーション/ワークロード

 規制やガイドラインの影響を受け、国内の金融サービス、製造などの企業からアプリケーションセキュリティ(企画、設計、開発、テスト、運用などソフトウェア開発ライフサイクルベース)に関するガートナーへの問い合わせが増加傾向にある。SaaSのセキュリティに関しては、SaaSセキュリティのリスクマネジメントでの膨大なチェック作業などの負荷に課題を持つ組織が少なくない。既存の運用を見直す動きも多くなっている。加えて、生成AIがさまざまなSaaSに組み込まれるようになっていることから、その点を踏まえた議論が増加している。

データ

 AIや生成AIなどによりデータ活用が進むにつれ、改めてデータセキュリティに多くの関心が寄せられている。企業では「データの過剰共有」が懸念されているほか、データセキュリティに関する従業員の意識やリテラシーの低さも課題となっている。データ利用のための「データ管理」とデータセキュリティのための「データ管理」が乖離しないようにするにはどうすればよいかなどの議論が活発になり始めている。

デバイス、アプリケーション/ワークロード(CTEMなど)

 サイバー攻撃を受ける可能性のある弱点を可視化する「アタックサーフェスマネジメント(攻撃対象領域管理)」は、日本では選択可能なサービスも多く、導入を進める企業も徐々に増加している。しかし、可視化するだけではインシデントの発生を防ぐことはできず、可視化した後の脆弱(ぜいじゃく)性や不備への対応が必要であり、どこまで対処するのかを判断するCTEM導入が重要になっている。

自動化/分析

 AI悪用攻撃などの脅威がより高度化、複雑化し、対処側も防御のためにAIを実装するなどセキュリティオペレーションの改善が必要になっている。セキュリティ情報イベント管理(SIEM)、拡張型脅威検知/対応(XDR)、セキュリティオーケストレーション自動化対応(SOAR)が挙げられる。日本では多くの企業がこれらの機能を外部のマネージド型脅威検知/対応(MDR)サービスに委託しているが、セキュリティ運用の自動化や分析の実装はセキュリティリスクのリーダーの判断が重要なテーマとなる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン登録のお申し込み

関連記事

関連キーワード
ガートナージャパン
ゼロトラストセキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI を活用した革新的な事例 62 選 課題と解決方法を一挙紹介
  2. セキュリティ

    新入社員に教えるべき情報セキュリティの基礎知識--企業全体を守るための基本ルールを徹底解説
  3. セキュリティ

    KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策
  4. セキュリティ

    【マンガで解説】なぜ中小企業でも最新のセキュリティ対策を強化しなければいけないのか?
  5. ビジネスアプリケーション

    調査結果が示す、通信業界の「生成 AI 活用」インパクト--成果を達成する 4 つのユースケース
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]