ガートナー、2022年のセキュリティ/リスク・マネジメントのトップ・トレンドを発表
- 2022/03/14 11:00
- SecurityInsight
ガートナージャパンは3月9日、セキュリティ/リスク・マネジメントのリーダーが自社のセキュリティの取り組みに反映すべき7つのトップ・トレンドを発表した。その概要は以下のとおり。
●トレンド1:攻撃対象範囲の拡大
企業が攻撃を受ける対象範囲が拡大している。サイバー・フィジカル・システムやIoT、オープンソース・コード、クラウド・アプリケーション、複雑なデジタル・サプライチェーン、ソーシャル・メディアなどの利用に伴うリスクによって、制御可能な一連の資産の範囲外で企業が攻撃にさらされるようになっている。
●トレンド2:デジタル・サプライチェーンのリスク
サイバー犯罪者は、デジタル・サプライチェーンへの攻撃が高い投資収益率(ROI)をもたらすことに気付いている。Log4jのような脆弱性がサプライチェーンに広がっていることから、さらなる脅威の出現が予想される。2025年までに全世界の組織の45%が、ソフトウェア・サプライチェーンに対する攻撃を経験し、その割合は2021年から3倍に増加すると予測している。
●トレンド3:アイデンティティ脅威検知/対応の見極め
巧妙な攻撃者は、アイデンティティ/アクセス管理(IAM)インフラストラクチャを積極的に狙っており、今では認証情報の不正利用が主要な攻撃経路となっている。
●トレンド4:意思決定の分散化
企業のサイバーセキュリティのニーズと期待は成熟しつつあり、経営幹部は攻撃対象領域が拡大する中で、より迅速なセキュリティを求めている。デジタル・ビジネスの範囲、規模、複雑さを踏まえると、サイバーセキュリティに関する意思決定、実行責任、説明責任を中央集権的な部門から引き離し、複数の組織単位にわたって分散させることが必要になる。
●トレンド5:ビヨンド・アウェアネス(セキュリティ意識)
先駆的な組織は、時代遅れになっているコンプライアンス中心のセキュリティ意識向上キャンペーンではなく、全体的なセキュリティ行動/文化プログラム(SBCP)に投資している。SBCPは、組織全体によりセキュアな働き方を誘発する目的で、新しい考え方を促し、新しい行動を定着させることにフォーカスする。
●トレンド6:ベンダーの集約
2024年までに、企業の30%はクラウド・デリバリー型セキュアWebゲートウェイ(SWG)、クラウド・アクセス・セキュリティ・ブローカー(CASB)、ゼロトラスト・ネットワーク・アクセス(ZTNA)、ブランチ(拠点)向けサービスとしてのファイアウォール(FWaaS)の各機能を、同じベンダーから採用するようになるとG予測。セキュリティ機能の集約化により、長期的には総保有コストの削減と運用効率の改善が可能になり、全体的なセキュリティの強化につながる。
●トレンド7:サイバーセキュリティ・メッシュ
セキュリティ・プロダクトの集約化というトレンドにより、セキュリティ・アーキテクチャ・コンポーネントの統合が進んでいる。しかし依然として、集約化されたソリューション間で一貫したセキュリティ・ポリシーを定義し、ワークフローを実現し、データを交換する必要がある。サイバーセキュリティ・メッシュ・アーキテクチャ(CSMA)により、オンプレミス、データセンター、クラウドなどの場所に関係なく、すべての資産を保護する共通の統合セキュリティ構造/態勢が得られる。