ガートナー、2022年のセキュリティ7大トレンドを発表

今回は「ガートナー、2022年のセキュリティ7大トレンドを発表」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ガートナージャパンは3月9日、2022年におけるセキュリティおよびリスク管理の7つの主要トレンドを発表した。2022年以降に登場する脅威から組織やビジネスを守るために押さえておくべきトレンドだとしている。

 7つの主要トレンドは以下の通り。アナリストでバイスプレジデントを務めるPeter Firstbrook氏は、「コロナ禍でハイブリッドワークとクラウドへの移行が加速し、最高情報セキュリティ責任者は有能なセキュリティスタッフの不足に対処しながら、分散化が進む企業を保護するという課題を突き付けられている」と指摘した。また同社日本法人のアナリストでバイスプレジデントの礒田優一氏も、「日本においても共通し、業界に広範な影響をもたらす。デジタルトレンドの加速を背景とした分散と集約の議論がこれまで以上に重要になっている」と述べる。

 サイバー攻撃の対象範囲は、IoTやクラウドアプリケーションなどの新領域にも拡大しているとし、セキュリティ対策は監視や検知、対応の従来のアプローチに加え、より広範囲でリスクを管理する必要があるとする。ここでは、「デジタルリスクプロテクションサービス(DRPS)」「エクスターナルアタックサーフェスマネジメント(EASM)」「サイバーアセットアタックサーフェスマネジメント(CAASM)」を利用して業務システムのセキュリティ状況を可視化する。

 デジタルサプライチェーンへの攻撃は、攻撃者にとって効果が高く、同社は2025年までに全世界の組織の45%が、ソフトウェアのサプライチェーンに対する攻撃を経験すると予測する。ベンダーやパートナーの分類と評価を行い、セキュリティリスクを低減する。

 アイデンティティーの脅威では、サイバー攻撃がアイデンティティー/アクセス管理基盤を積極的に狙っているため、IDシステムを防御するツールやベストプラクティスの「アイデンティティー脅威検知/対応(ITDR)」の活用が期待される。

 「意思決定の分散化」とは、ビジネスの拡大や複雑化に伴ってサイバーセキュリティの取り組みをセキュリティ部門などに集中させるのではなく、複数の組織単位に分散することを指し、その必要性が生じているとする。また「ビヨンド アウェアネス」は、従来のセキュリティ教育方法では、人為的なミスによるデータ侵害の減少できないことから、組織全体として安全な働き方を誘発させる新しい考え方でもって新しい行動を定着させることやり方に変化させることという。

 ベンダーの集約は、セキュリティソリューションが多種多様になり、複雑でコストも高いことから、似たような機能を持つソリューションが整理され、簡素、低コストなどのメリットをもたらすというもの。エンドポイント型脅威検知・対応(EDR)とネットワーク型脅威検知・対応(NDR)を統合整理した拡張型の「XDR」などが挙げられる。クラウドセキュリティでは、現状でセキュアウェブゲートウェイ、クラウドアクセスセキュリティブローカー(CASB)、ゼロトラストネットワークアクセス(ZTNA)、拠点向けファイアウォール(FWaaS)などの機能、サービスを異なるベンダーから調達する傾向にあるが、2024年までに企業の30%が調達先を1つに絞るようになるという。

 最後の「サイバーセキュリティメッシュ」は、セキュリティ製品の集約化、アーキテクチャーなどの統合を指すという。オンプレミス、データセンター、クラウドなどの場所に関係することなく共通のポリシー、手法、監視・管理によるセキュリティ対策の運用が必要になり、そのために「サイバーセキュリティメッシュアーキテクチャー(CSMA)」と呼ぶ仕組みを利用していくとする。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
セコムがトヨタ開発中の巡回警備用パーソナルモビリティー「歩行領域EV」で公道実証運用を開始
セキュリティ
2021-06-29 08:26
食品ロスをマインドセット転換とデジタル活用で防げ
IT関連
2024-06-28 17:52
インテル次期CEOゲルシンガー氏、始動に向け展望–「23年の製品の大半は自社製造」へ
IT関連
2021-01-25 02:43
中国のインディーゲームを世界へ発信、明の鄭和にちなんだ「Westward」が33億円のデビューファンド調達を計画
VC / エンジェル
2021-05-04 03:17
基幹システムのクラウド移行を支援–BeeXが事業戦略
IT関連
2022-03-10 23:20
“オタ活”のスケジュール作りを半自動化するアプリ「シカロ」登場 「呪術廻戦」「刀剣乱舞」など13作品に対応
くらテク
2021-08-18 13:10
JR東日本、千葉・松戸駅のエキナカにeスポーツ施設をオープン
企業・業界動向
2021-01-16 12:36
TDK、無線通信対応のエッジAIシステムを発表
IT関連
2024-04-18 14:31
モバイルSuica、3月20日朝〜21日朝までサービス一時停止 アプリのリニューアルで
社会とIT
2021-03-19 10:43
「シン・エヴァ」1週間で興収33億円突破 「初日の勢いそのままの大ヒット」
くらテク
2021-03-16 01:48
最新のRHEL9.3系に対応した「Linuxサーバー構築標準教科書(Ver.4.0.0)」LPI-Japanが無料公開。独習で仮想マシンやLinuxの導入、WebサーバやDNSサーバなど構築
Linux
2024-02-02 03:59
KDDIら、ロボット、自動運転車、ドローン組み合わせ自動配送–山間部の配送も視野
IT関連
2024-12-07 07:26
低スキル求職者が自分で面接を予約、採用の時間・費用を削減する求人マーケットプレイスFrontier
HRテック
2021-07-13 21:04
サイバーセキュリティ分野のM&Aが拡大、2021年は総額約9兆円–Momentumレポート
IT関連
2022-02-17 10:51