ガートナージャパン、ゼロトラストの最新トレンドを発表

　ガートナージャパンは、ゼロトラストの最新トレンドを5月8日に発表した。

　同社は、2月に国内の従業員500人以上の組織を対象にした、「『ゼロトラスト』として見直し／強化したセキュリティ領域」に関するユーザー調査を実施しており、「ネットワークセキュリティ（セキュアWebゲートウェイ、CASB、ZTNAなど）」「ID／アクセス管理（多要素認証など強固な認証）」「ID／アクセス管理（特権管理）」が上位を占める結果となっている。

　同調査では、多くの組織において「ネットワーク（セキュアアクセスサービスエッジ［SASE］）含む」「ユーザー」「デバイス（管理／セキュリティ）」についての取り組みを、引き続き強化していることが明らかになった。一方で、「アプリケーション／ワークロード、デバイス（継続的な脅威エクスポージャ管理［CTEM］）」「自動化／分析」は、他の領域と比較して見直しや強化が後回しにされている傾向もうかがえる。

　ガートナージャパンは、セキュリティ／リスクマネジメント（SRM）のリーダーが注目すべきゼロトラストの最新トレンドとして、以下の7項目を挙げた。

　ネットワーク（SASEやOTセキュリティを含む）領域では、SASEを前提としたクラウド中心のネットワークへの移行の取り組みと、オンプレミスで事業部門が利用するシステム（OT／サイバーフィジカルシステム［CPS］など）のセキュリティ対策への関心が継続している。SASEに関連するテクノロジの導入には、エンドポイント対策や認証機能の連携などをともなう移行となるので、インフラやセキュリティの複数組織にまたがるプロジェクトになること、ベンダの選定や価格の上昇といった悩みに直面することがチャレンジとして挙げられる。

　ユーザー（アイデンティティ／アクセス管理［IAM］など）領域では、今後人間によるユーザーIDのほか、マシンIDの増加についても備えておく必要がある。マシンIDは、IoTのようなデバイスだけでなく、AIエージェントやエージェント型AIのような「プログラム」によるITリソースへのアクセスも含まれる。アイデンティティの多様化に合わせて、アイデンティティ管理とその運用、モニタリングについても、多様化するユースケースごとに実施していくことが求められるようになる。

　デバイス（管理／セキュリティ）領域では、VDI／DaaSといったいわゆるシンクライアントの環境からファットPCへ戻す動きが加速しており、エンドポイント環境におけるセキュリティ対策に注目が集まっている。デバイス環境そのものに頼ったセキュリティ対策から、クラウドやネットワークも含めた「統合的なゼロトラスト環境」を目指す企業が増え、どこからでもアクセスできるクラウドサービスの利用拡大を背景に、親和性の高いモバイルデバイスの価値を再考する動きもみられる。エンタプライズモビリティ管理（EMM）／ユニファイドエンドポイント管理（UEM）といった管理ツールを含め、モバイルデバイスに対する管理やセキュリティの見直しが進んでいる。

　アプリケーション／ワークロード領域では、近年の規制やガイドの影響を受けて、国内の金融サービス業、製造業などの企業からアプリケーションセキュリティ（企画、設計、開発、テスト、運用など、ソフトウェア開発ライフサイクル［SDLC］ベース）に関しての問い合わせが、以前よりも増加傾向にある。SaaSのセキュリティについては、SaaSセキュリティのリスクマネジメント（部門からの利用申請に関するものなど）に関して、膨大なチェック作業などの負荷に課題を持つ組織が少なくないことから、既存の運用を見直す動きも多い。また、生成AIがさまざまなSaaSに組み込まれるようになっていることを受けて、それを踏まえた議論が増えている。

　データ領域では、AIや生成AIなどによってデータの活用が進むとともに、改めてデータセキュリティに多くの関心が寄せられており、中でも企業では「データの過剰共有」が懸念されているほか、データセキュリティに関する従業員の意識やリテラシの低さも課題といえる。データ利用のための「データ管理」と、データセキュリティのための「データ管理」が乖離しないようにするにはどうすればよいか、といった議論が活発になり始めている。

　デバイス、アプリケーション／ワークロード（CTEMなど）領域では、攻撃を受ける可能性のある弱点を可視化する、アタックサーフェスマネジメントにおいて日本市場で選択可能なサービスが多く、導入を進める企業も徐々に増加しつつある。一方で、可視化するだけではインシデントの発生を防げず、可視化した後の脆弱性や不備への対応が必要であることから、どこまで対処するのかを判断する継続的な脅威エクスポージャ管理プログラム（CTEM）の導入が重要になっている。

　自動化／分析領域では、AIを悪用した攻撃など脅威がより高度化・複雑化する現在、対処する側も防御するためにAIテクノロジを実装するなどセキュリティオペレーションの改善が必要になっていることから、セキュリティ情報／イベント管理（SIEM）、拡張型の検知／対応（XDR）、セキュリティオーケストレーション／自動化／対応（SOAR）が挙げられる。日本では、多くの企業がこれらの機能を外部のマネージド検知／対応（MDR）サービスに委託しているものの、セキュリティ運用の自動化や分析の実装はSRMリーダーの判断が重要なテーマとなっている。