SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

ガートナー、「ゼロトラスト」の最新トレンドを発表 ID管理やSASE移行が優先されている傾向に

 ガートナージャパン(以下、Gartner)は、ゼロトラストの最新トレンドを発表した。

 Gartnerは、2024年3月に国内の組織を対象に実施したユーザー調査において、2020年の新型コロナウイルス感染症の感染拡大以降、「ゼロトラスト」の名目で実施したセキュリティ対策について尋ねた。その結果、「ゼロトラスト」として見直し/強化したセキュリティとして上位3つに挙げられた対策は、アイデンティティ/アクセス管理(多要素認証など強固な認証)33.3%、次にネットワーク・セキュリティ(SWG、CASB、ZTNAなどでインターネットとの境界をゼロトラスト化)32.0%、アイデンティティ/アクセス管理(IDaaS)27.8%となった。

 調査結果から、国内の組織は特にアイデンティティ/アクセス管理(IAM)とSASE関連の取り組みを優先的に進めてきた組織が多いことが明らかになったという。

「ゼロトラスト」として見直し/強化したセキュリティ領域<br/>[画像クリックで拡大表示]
「ゼロトラスト」として見直し/強化したセキュリティ領域
[画像クリックで拡大表示]

 セキュリティ/リスク・マネジメント(以下、SRM)のリーダーが押さえておくべきゼロトラストの最新トレンドは以下のとおり。

  • IAM:国内企業における認証強化、ユーザーのアクセス管理、および特権アクセス管理は、コロナ禍におけるリモートワークの急増に呼応する形で大幅に進んだ。ユーザーのアクセス管理については、対策の実施を急ぐあまり最低限の機能しか有していないツールを導入したというケースも散見されており、改めて対策を見直す動きが出てきている
  • SASE:ネットワーク・セキュリティへの関心は高く、特に、従来のオンプレミス中心のネットワークからSASEを前提としたクラウド中心のネットワークへの移行の取り組みが継続。Gartnerは、自社のネットワーク全体を一気にSASEに移行するのではなく、快適さやセキュリティのバランスの点を考慮して、導入効果の高い箇所への順次展開を目指すことを推奨している
  • EMMとVDI/DaaS:企業が従業員に柔軟な働き方の機会を提供するようになってきたことを背景に、モバイル・デバイスに対する管理やセキュリティ、PCをはじめとするエンドユーザー環境におけるエンドユーザー構成の見直しが行われている。デバイス環境そのものに頼ったセキュリティ対策から、クラウド側やネットワーク側のセキュリティ対策も含めた統合的なゼロトラスト環境を目指す企業が増えている
  • CTEM:ビジネス環境の変化にともない、脅威エクスポージャ拡大への対処の必要性が認識され、アタック・サーフェス・マネジメントや、脅威インテリジェンス・サービスの導入検討を始める企業が出てきている
  • XDR/SOAR:国内企業の多くは、セキュリティ運用に企業が自ら積極的に関与していないことから、XDRやSOARの議論が進んでいない。新たなセキュリティ運用の設計や実装に多くの労力が必要となることも、現実感をもってXDRやSOARの利用を検討できない要因になっている

 同社バイスプレジデントアナリストの礒田優一氏は次のように述べている。

 「ゼロトラストとは簡単に言えば、安易に信用(トラスト)すべきではないという考え方です。そのためには、継続的に可視化、検証する必要があり、それを実現する手法やテクノロジは多岐にわたります。ゼロトラストを狭い視野のまま進めようとすると、個別視点(サイロ)に偏り、合理性に欠く取り組みにつながるため、SRMリーダーは常に視野を広げ、最新トレンドを押さえる必要があります。『誰の何が良くなるのか』を念頭に置き、全体最適や運用効率の最大化の視点から、戦略的なアーキテクチャについて議論することが重要です」

【関連記事】
日本企業の“丸投げ体質”に警鐘、全社のデジタル・リテラシー向上が喫緊の課題に【ガートナー提言】
プラットフォーム戦略推進が必要か──ガートナーがオンプレミスに関する最新の展望を発表
ガートナー、2024年サイバーセキュリティにおける6つのトレンドを発表

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/19602 2024/04/23 11:20

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング