ガートナージャパンは2024年4月22日、国内企業がゼロトラストセキュリティへの取り組みで採用している施策について調査した結果を発表した。2020年のコロナ禍以降、ゼロトラストの名目で見直し/強化した施策の上位は、「多要素認証など認証の強化によるアイデンティティ/アクセス管理(IAM)」(33.3%)、「SWG、CASB、ZTNAなどで境界型セキュリティからの移行」(32.0%)、「IDaaSによるIAM」(27.8%)の順だった。国内企業は特に、IAMとSASE関連の取り組みを優先的に進めてきた組織が多いことが判明した。
ガートナージャパンは2024年3月、国内企業がゼロトラストセキュリティへの取り組みで採用している施策について調査した。2020年の新型コロナウイルス感染症の感染拡大以降、ゼロトラストの名目の下で見直し、または強化したセキュリティ施策について尋ねている(図1)。
図1:2020年の新型コロナウイルス感染症の感染拡大以降にゼロトラストの名目で見直し/強化したセキュリティ対策(出典:ガートナージャパン)拡大画像表示
図1にあるように、上位3つは、「多要素認証など認証の強化によるアイデンティティ/アクセス管理(IAM)」(33.3%)、「ネットワークセキュリティ(SWG、CASB、ZTNAなどで境界型セキュリティからの移行」(32.0%)、「IDaaSによるIAM」(27.8%)の順だった。国内企業は特に、IAMとSASE(Secure Access Service Edge)関連の取り組みを優先的に進めてきた組織が多いことが判明した。
IAMツールの見直しが進む、SASEは段階的な導入を推奨
調査結果に関連し、ガートナーは5つの製品領域について、組織のセキュリティ/リスク管理のリーダーが押さえておくべき動向を次のように挙げている。
(1)IAM(アイデンティティ/アクセス管理)
IAMへの取り組みは、コロナ禍におけるリモートワークの急増に対応する形で大きく進んでいる。ユーザーのアクセス管理については、対策を急ぐあまり、最低限の機能しか持っていないツールを導入したケースもあり、改めて対策を見直す動きが出てきている。
(2)SASE(Secure Access Service Edge)
従来のオンプレミス中心のネットワークからSASEを前提としたクラウド中心のネットワークへと移行する取り組みが続いている。自社のネットワーク全体を一気にSASEに移行するのではなく、導入効果が高い箇所から順次展開することを推奨する。
(3)EMM(エンタープライズモビリティ管理)とVDI(デスクトップ仮想化基盤)/DaaS(Desktop as a Service)
柔軟な働き方を背景にモバイルデバイスに対する管理やエンドユーザー環境の見直しが行われている。デバイス環境自体に頼ったセキュリティから、クラウドやネットワーク側のセキュリティも含めた統合的なゼロトラスト環境を目指す企業が増えている。
(4)CTEM(継続的脅威エクスポージャ管理)
ビジネス環境の変化に伴い、脅威エクスポージャ(露出)拡大への対処の必要性が認識され、アタックサーフェス(攻撃対象)や脅威インテリジェンスサービスの検討を始める企業が現れている。
(5)XDR(拡張検知・対処)とSOAR(セキュリティオーケストレーション/自動化/対応)
国内企業の多くはセキュリティ運用に自ら関与していないことから、あまり議論が進んでいない。新たなセキュリティ運用の設計や実装に労力が必要になることもXDRやSOARを検討できない要因である。
Gartner / ゼロトラスト / ユーザー調査 / IAM / SASE / XDR / SOAR / IDaaS / エンドポイントセキュリティ / サイバー攻撃 / アタックサーフェス管理 / エクスポージャ管理
