ガートナージャパン(以下、Gartner) は、ゼロトラストの最新トレンドを発表した。
Gartnerは、2025年2月に国内の従業員500人以上の組織を対象に実施したユーザー調査において、「『ゼロトラスト』として見直し/強化したセキュリティ領域」を尋ねたという。その結果、上位3つに挙げられた対策は、「ネットワーク・セキュリティ(セキュアWebゲートウェイ、CASB、ZTNAなど)」「ID/アクセス管理(多要素認証など強固な認証)」「ID/アクセス管理(特権管理)」だったとしている。
2025年の調査結果から、多くの組織では「ネットワーク(セキュア・アクセス・サービス・エッジ[SASE] 含む」「ユーザー」「デバイス (管理/セキュリティ)」についての取り組みを引き続き強化していることが明らかになった。一方で、「アプリケーション/ワークロード、デバイス(継続的な脅威エクスポージャ管理[CTEM])」「自動化/分析」については、他の領域と比べて見直しや強化が後回しにされている傾向も浮き彫りになっているという(下図参照)。
出典:Gartner(2025年5月)
[クリックすると拡大します]
セキュリティ/リスク・マネジメント (SRM) のリーダーが注目すべきゼロトラストの最新トレンドは次の通り。
ネットワーク(SASEやOTセキュリティを含む)
SASEを前提としたクラウド中心のネットワークへの移行の取り組みと、オンプレミスで事業部門が利用するシステム(OT/サイバー・フィジカル・システム[CPS]など) のセキュリティ対策への関心が継続。SASEに関連するテクノロジーの導入にはエンドポイント対策や認証機能の連携などをともなう移行となるため、インフラやセキュリティの複数組織にまたがるプロジェクトになること、およびベンダーの選定や価格の上昇などの悩みに直面することがチャレンジとして挙げられる。
ユーザー(アイデンティティ/アクセス管理[IAM]等)
この領域では、今後、人間によるユーザーIDのほか、マシンIDの増加についても備えておく必要があるという。マシンIDは、IoTのようなデバイスのみに限らず、現在、企業の関心が高くなってきているAIエージェントやエージェント型AIのような「プログラム」によるITリソースへのアクセスも含まれる。アイデンティティの多様化に合わせ、アイデンティティ管理とその運用、そしてモニタリングについても、多様化するユースケースごとに実施していくことが求められるようになるとした。
デバイス(管理/セキュリティ)
PCをはじめとしたデバイス/エンドポイント領域では、VDI/DaaSなど、いわゆるシン・クライアントの環境から、ファットPCへ戻す動きが加速しエンドポイント環境におけるセキュリティ対策に注目が集まっている。デバイス環境そのものに頼ったセキュリティ対策から、クラウドやネットワークも含めた「統合的なゼロトラスト環境」を目指す企業が増えているという。どこからでもアクセスできるクラウドサービスの利用拡大を背景に、親和性の高いモバイルデバイスの価値を再考する動きも見られるとした。エンタプライズモビリティ管理(EMM)/ユニファイド・エンドポイント管理(UEM)といった管理ツールを含め、モバイル・デバイスに対する管理やセキュリティの見直しが進んでいる。
アプリケーション/ワークロード
昨今の規制やガイドの影響を受け、国内の金融サービス業、製造業等の企業からアプリケーション・セキュリティ(企画、設計、開発、テスト、運用など、ソフトウェア開発ライフサイクル[SDLC]ベース)に関してGartnerに寄せられる問い合わせが、以前よりも増加傾向にあるとのこと。SaaSのセキュリティに関しては、SaaSセキュリティのリスク・マネジメント(例:部門からの利用申請に関するもの)は、膨大なチェック作業等の負荷に課題を持つ組織が少なくないため、既存の運用を見直す動きも多くなっている。加えて、生成AIが様々なSaaSに組み込まれるようになっていることから、その点を踏まえた議論が増加しているという。
データ
AIや生成AIなどによってデータの活用が進むにつれ、改めてデータ・セキュリティに多くの関心が寄せられてる。中でも企業においては、「データの過剰共有」が懸念されているほか、データ・セキュリティに関する従業員の意識やリテラシーの低さも課題だ。データ利用のための「データ管理」とデータ・セキュリティのための「データ管理」が乖離しないようにするにはどうすればよいか、といった議論が活発になり始めているとした。
デバイス、アプリケーション/ワークロード(CTEM等)
攻撃を受ける可能性のある弱点を可視化する、アタック・サーフェス・マネジメントは、日本市場において選択可能なサービスも多く、導入を進める企業も徐々に増加。しかし、可視化するだけではインシデントの発生を防ぐことはできず、可視化した後の脆弱性や不備への対応が必要であるため、どこまで対処するのかを判断する、継続的な脅威エクスポージャ管理プログラム(CTEM)の導入が重要になっているという。
自動化/分析
AIを悪用した攻撃など脅威がより高度化し、複雑化する現在、対処する側も、防御するためにAIテクノロジーを実装するなどセキュリティ・オペレーションの改善が必要になっている。この領域では、セキュリティ情報/イベント管理(SIEM)、拡張型の検知/対応(XDR)、セキュリティ・オーケストレーション/自動化/対応(SOAR)が挙げられる。日本では多くの企業がこれらの機能を外部のマネージド検知/対応(MDR)サービスに委託しているが、セキュリティ運用の自動化や分析の実装はSRMリーダーの判断が重要なテーマだ。
【関連記事】
・GartnerがAIセキュリティ強化のための4アプローチ発表、新攻撃手法を確認できる体制の構築が急務
・2027年までに、タスク特化型小規模言語モデルの導入率はLLMの3倍に──Gartner見解
・GartnerがAIリスクの対処に必要な3要素を発表、まず着手すべきはガバナンスの制定
