企業はゼロトラストでどんなセキュリティ対策をしているか–ガートナーが調査

今回は「企業はゼロトラストでどんなセキュリティ対策をしているか–ガートナーが調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ガートナージャパンは、日本企業によるセキュリティ対策の実施状況と、主な対策のトレンドを発表した。「『誰の何が良くなるのか』を念頭に置き、全体最適や運用効率の最大化の視点から戦略的なアーキテクチャーについて議論することが重要」と解説する。

 調査は、3月に国内の企業や組織を対象(回答400件)として、「ゼロトラスト」の名目で実施したセキュリティ対策について尋ねた。最も多いのは、「アイデンティティ/アクセス管理(多要素認証など強固な認証)」の33.3%、2番目は、「ネットワークセキュリティ(SWG/CASB/ZTNAなどインターネット境界のゼロトラスト化)」の32.0%、3番目は「アイデンティティ/アクセス管理(IDaaS)」の27.8%だった。

 同社のバイスプレジデント アナリストの礒田優一氏は、結果について「ゼロトラストとは、簡単に言えば、安易に信用すべきではないという考え方。そのためには、継続的に可視化、検証する必要があり、それを実現する手法やテクノロジーは多岐にわたる。ゼロトラストを狭い視野のまま進めようとすると、個別視点に偏り、合理性に欠く取り組みにつながる。セキュリティリスク管理のリーダーは常に視野を広げ、最新トレンドを押さえる必要がある」と指摘する。

 ゼロトラストに関する主なセキュリティ対策のトレンドを同社は下記のように解説している。

アイデンティティー/アクセス管理

 国内企業における認証強化、ユーザーのアクセス管理および特権アクセス管理は、コロナ禍におけるリモートワークの急増に呼応する形で大幅に進んだ。ユーザーのアクセス管理については、対策の実施を急ぐあまり最低限の機能しか有していないツールを導入したというケースも散見されており、いま改めて対策を見直す動きが出てきている。

セキュアアクセスサービスエッジ(SASE)

 ネットワークセキュリティへの関心は高く、特に従来のオンプレミス中心のネットワークからSASEを前提としたクラウド中心のネットワークへの移行の取り組みが継続している。自社のネットワーク全体を一気にSASEに移行するのではなく、快適さやセキュリティのバランスの点を考慮して、導入効果の高い箇所への順次展開を目指すことを推奨する。

エンタープライズモビリティー管理、仮想デスクトップインフラストラクチャー、サービスとしてのデスクトップ(EMM/VDI/DaaS)

 企業が従業員に柔軟な働き方の機会を提供するようになってきたことを背景に、モバイルデバイスに対する管理やセキュリティの見直しや、PCをはじめするエンドユーザー環境におけるエンドユーザー構成の見直しが行われている。デバイス環境そのものに頼ったセキュリティ対策から、クラウド側やネットワーク側のセキュリティ対策も含めた統合的なゼロトラスト環境を目指す企業が増えている。

継続的な脅威エクスポージャー管理(CTEM)

 ビジネス環境の変化に伴い、脅威エクスポージャー拡大への対処の必要性が認識され、アタックサーフェスマネジメント(攻撃対象領域管理)や脅威インテリジェンスサービスの導入検討を始める企業が出てきている。

拡張型検知・対応、セキュリティオーケストレーション・自動化・対応(XDR/SOAR)

 国内の企業の多くは、セキュリティ運用に企業が自ら積極的に関与していないことから、XDRやSOARの議論が進んでいない。新たなセキュリティ運用の設計や実装に多くの労力が必要となることも、現実感を持ってXDRやSOARの利用を検討できない要因になっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
大阪府豊中市とNEC、デジタル活用のフレイル・介護予防サービスを開始
IT関連
2023-03-22 05:53
グーグルがインドのハイパーローカル配達サービスDunzoを41億円の資金調達ラウンドで支援
ネットサービス
2021-01-22 04:28
「SparkyLinux」–時代遅れのマシンを延命できる高速なLinuxディストロ
IT関連
2024-02-28 03:43
CSIRTよりも存在感が大きくなりつつある「PSIRT」の現状
IT関連
2022-11-22 19:34
[速報]オラクル、ホワイトボックス化したクラウド一式をSIerに提供する「Oracle Alloy」発表。SIerがカスタマイズし自社ブランドでのサービス実現。Oracle CloudWorld 2022
Oracle Cloud
2022-10-20 23:16
"アジャイルマネジメント"がいかに職場を変えるのか
IT関連
2021-02-25 14:17
[速報]マイクロソフト、開発環境をまるごとクラウドPCとして用意できる「Dev Box」を発表。Microsoft Build 2022
Microsoft
2022-05-25 15:58
スタバが「PayPay」「LINE Pay」に対応 1月27日から 交通系電子マネー対応に続き
企業・業界動向
2021-01-26 08:42
「AIビジネスデザイン」で日本企業のDX推進を支援–パロアルトインサイトの石角CEO
IT関連
2022-06-01 06:49
AWS、クラウド内SANを用いたミッションクリティカル向け高性能ストレージ「Amazon EBS io2 Block Express」正式サービスに
AWS
2021-07-21 09:01
NTT、「IOWN」や郊外型データセンターを活用した省電力リアルタイムAI分析技術を実証
IT関連
2024-02-22 06:10
関西電力送配電、送変電設備保全管理システムを再構築–日本IBMが支援
IT関連
2022-09-02 19:15
なぜ女性ファウンダーは資金獲得に苦労しているのか?
IT関連
2022-01-21 19:15
GitHubが全ユーザーを対象にパスキー正式対応、パスワードレスでログイン可能に
GitHub
2023-09-26 15:51