• 会員限定
  • 2022/08/25 掲載

アタック・サーフェスやITDRなど、ガートナーが指南するセキュリティの7大トレンド

記事をお気に入りリストに登録することができます。
サイバー・セキュリティリスクは年を追うごとに高まるばかりだ。その中での適切な対応にあたっては、最新情報の適切なキャッチアップ鍵を握る。ハッカーの攻撃手法はどう巧妙化しているのか。また、それらに対し、どんな技術で、どう対応を図るべきなのか。ガートナー バイス プレジデント,アナリストのポール・フルタード氏が、環境や技術、ビジネスの側面から、7つのセキュリティのトレンドを解説するとともに、対応のベストプラクティスを教示する。

執筆:フリーライター 岡崎勝己

執筆:フリーライター 岡崎勝己

画像
クラウド導入やハイブリッド・ワークの拡大など、セキュリティ課題は山積している
(出典:Gartner(2022年7月))

セキュリティ対策の強化に向けた7つのトレンド

 企業活動におけるデータの価値の増大に伴い、ハッカーの手口は巧妙さを増し、サイバー・セキュリティリスクも高まる一方だ。そこでの適切な対応のためには最新動向のキャッチアップが欠かせない。ガートナー バイス プレジデント,アナリストのポール・フルタード氏は、サイバーセキュリティの最新トレンドとして次の7つを解説した。

photo
ガートナー バイス プレジデント,アナリストのポール・フルタード氏

アタック・サーフェスの拡大

 7つのうち最初の3つは増大する脅威に関するものだ。まずは、「アタック・サーフェス(攻撃対象範囲)の拡大」である。

 この点については改めて多くを語るまでもないだろう。ハッカーはあらゆる箇所で脆弱性を探して不正を試みる。現状、モバイルや外部公開アプリ、ID(アイデンティティ)、Webサイトなどが主要ターゲットだが、今後はIoTやSaaS、各種証明書、ソーシャルメディアなどを狙った攻撃の増加も確実な状況だ。

 ただし、対応のアプローチは事前の侵入/攻撃のシミュレーションなどにより不備を継続的に洗い出し、最新技術を活用しつつセキュリティの穴を事前にふさぐといった具合に、従来とほぼ変わらないという。

「もっとも、攻撃の進化スピードは増しており、検証をより多頻度で実施すべきことは理解しておくべきです」(フルタード氏)


アイデンティティ脅威検知/対応

 次が、ID管理の新たな手法である「ID脅威検知/対応(ITDR:Identity Threat Detection and Response)の登場」だ。ITDRは継続的なモニタリングと脅威分析によりIDの異常を早期に検知し、事前のリスク評価結果を反映した管理ポリシーにより、より早期でのインシデント対応を図る持続的な取り組みである。

画像
ITDRでは「検出と検査」「分析」「ポリシー評価」「インシデントの管理と修復」のサイクルを高速に回す
(出典:Gartner(2022年7月))

「ITDRの登場は認証基盤としてのID管理の重要性が高まる中での必然と言え、一連の機能実装を通じてID基盤のセキュリティを強化すべきです。脆弱性を悪用した攻撃を戦術や技術などの観点で分類したナレッジベースの『MITRE ATT&CK』に基づく、対応策としての機能やツールの基盤への埋め込みが具体的なアクションです。IAM(Identity and Access Management)への投資による近代化が、そのための一番の近道です」(フルタード氏)

デジタル・サプライチェーンのリスク

 3つ目が、取引先をまたぐ「デジタル・サプライチェーンのリスクの高まり」もあるという。リスクにはサイバー攻撃だけでなく新型コロナなどの天災も含まれるのがポイントだ。

 リスク低減に向け、「共有するインフラ」「購入物」「製造物」「共有データ」の観点からの、パートナーを巻き込んだ協働ガバナンスモデルの構築が不可欠。そのために、ビジネスの視点からパートナーにまつわるリスクを棚卸しして、重要な項目から対策を推し進めることになる。

「目指すは事業継続性の向上に向けたサプライチェーンのリスクの検知力とレジリエンス力の向上です。制度対応が求められる製品を手掛けていたり、リスクが高いと判断されるパートナーには、対応策が確実に実施されている証拠提出も求めるべきです」(フルタード氏)

【次ページ】サイバーセキュリティ製品の集約

関連タグ

あなたの投稿

関連コンテンツ

PR

処理に失敗しました

トレンドタグ

おすすめユーザー

会員登録で動画、資料に使えるホワイトペーパー、オンラインセミナー年間500本など、会員限定記事が​閲覧できる!​

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます