2021年11月1日
クラウドの導入は、新型コロナウイルス感染症 (COVID-19) のパンデミック発生よりもかなり前から増加しており、ガートナーでは2021年末までに、パブリック・クラウドがプライベート・データセンターのワークロードを上回ると予測しています。この増加に伴い、Web、クラウド・サービス、クラウド・ネイティブ・アプリケーションへのアクセスのセキュリティ強化が急務となっています。
ガートナーのアナリストでシニア ディレクターのトム・クロール (Tom Croll) は次のように述べています。「リスク回避型の組織であっても、クラウド・ファースト戦略が一般的になっています。しかし、クラウド・コンピューティングを安全に導入するために必要なスキルやツールが不足していることから、戦略の実行が妨げられています」
今すぐダウンロード (英語):2021 Hype Cycles: Innovating Delivery Through Trust, Growth and Change
クラウド・セキュリティは、情報セキュリティ・テクノロジ/サービス市場で最も急成長しているセグメントであり、特にリモートワークやデジタル・ビジネス・アクセラレーションをサポートするイノベーションに関心が集まっています。
ガートナーの「クラウド・セキュリティのハイプ・サイクル:2021年」では、法規制に遵守した、効率的かつ統制された方法でクラウド戦略を実現するために、最も重要な29のテクノロジをまとめています。
定義:SASEは、ネットワークおよびネットワーク・セキュリティのさまざまなサービス (例:CASB、NGFW、SD-WAN、SWG、ZTNA) を組み合わせるクラウド・ベースの新興アーキテクチャです。
SASEは、企業ネットワークにおける主要な拠点だけでなく在宅勤務の環境やパブリック・クラウドへのアクセスも含む範囲にコンテキスト (ユーザーID、デバイスの種類、ネットワーク種別など) に沿ったセキュリティ・ポリシーを適用します。
組織にもたらされるメリット:SASEは、主にクラウド・デリバリ・モデルを介して、重要なネットワークとネットワーク・セキュリティのサービスの提供/運用を大幅に簡素化し、ビジネスの迅速性と柔軟性、セキュリティを高めます。安全なアクセスに必要となるベンダーの数を、現在の4〜6社から、今後数年間で1〜2社にまで減らすことができます。
今後の見込み:ガートナーでは、SASEが今後2~5年において革新的なインパクトをもたらすと予測しています。
定義:Web、クラウド・サービス、プライベート・アプリケーションへのアクセスのセキュリティを確保するテクノロジです。アクセス・コントロール、脅威保護、データ・セキュリティ、セキュリティ・モニタリング、許容可能な利用の制御などの機能があり、すべてネットワークやAPIベースの統合によって実行されます。
組織にもたらされるメリット:SSEテクノロジにより、組織はセキュリティ・ポリシーの施行にクラウド中心のアプローチを用いて、時間や場所を問わず従業員をサポートできます。複数の異なるセキュリティ機能を単一のプロダクトに統合することで、複雑さを軽減し、ユーザー・エクスペリエンスを向上させるための機会を即座に得られます。
今後の見込み:ガートナーでは、SSEが今後3~5年において大きなインパクトをもたらすと予測しています。
定義:SaaSアプリケーションのセキュリティ・リスクを継続的に評価し、セキュリティの状態を管理するテクノロジです。主な機能としては、ネイティブのSaaSセキュリティ設定に関するレポート、アイデンティティ許可の管理、構成を改善してリスクを軽減するための提案などがあります。
組織にもたらされるメリット:大半の組織は無数のSaaSアプリケーションを使用していますが、ビジネス・クリティカルなオペレーションにも一般的なテクノロジを頼りにしています。クラウド・アクセス・セキュリティ・ブローカは、SaaSレイヤで機密データとアクセスを保護しますが、高度な攻撃や複雑な構成ミスには対応できません。
SSPMツールは、最もよく見られるクラウド・セキュリティ障害である構成ミスがないか継続的にスキャンして排除することで、リスクを低減します。
今後の見込み:ガートナーでは、SSPMが今後5~10年において大きなインパクトをもたらすと予測しています。
定義:クラウド・ネイティブ・アプリケーション保護プラットフォーム (CNAPP) は、開発環境と本番環境の両方でクラウド・ネイティブ・アプリケーションのセキュリティと保護を支援するために設計された、セキュリティとコンプライアンスに関連した機能のセットです。
CNAPPは、コンテナ・スキャン、CSPM、IaCスキャン、クラウド・インフラストラクチャ・エンタイトルメント管理、CWPPなど、これまでサイロ化されていた多数の機能を統合します。
組織にもたらされるメリット:クラウド・ネイティブ・アプリケーションのセキュリティ確保には、複数のベンダーが提供する、複数のセキュリティ・テスト/保護ツールを使用する必要があります。これによって開発の速度が落ち、リスクを断片的にしか把握できなくなります。CNAPPは、組織が単一の統合プロダクトを使用して、クラウド・ネイティブ・アプリケーションのライフサイクル全体を保護できるようにします。
今後の見込み:ガートナーは、CNAPPが一般的に使用されるまで5~10年かかると予測していますが、大きなインパクトをもたらすと見込んでいます。
【海外発の Gartner Articles】
本資料は、ガートナーが海外で発信している記事を一部編集して、和訳したものです。本資料の原文を含め Gartner が英文で発表した記事に関する情報は、以下よりご覧いただけます。
https://www.gartner.com/smarterwithgartner/
ガートナーのサービスをご利用のお客様*にお勧めのレポート (英語):
*契約されているサービスにより本ドキュメントを閲覧いただけない場合もございますので、ご了承ください。
ガートナーのエキスパートから提供する、確かな知見、戦略的アドバイス、実践的ツールにより、ミッション・クリティカルなビジネス課題の解決を支援します。
ガートナーのエキスパートから、さまざまな分野における最新の知見をご紹介
ガートナーのコンファレンスに参加
「Gartner News」はITの各分野を幅広くカバーした「皆様のビジネスとITを成功に導く情報」をお届けいたします。
ご登録のEメールアドレス宛てに、最新リサーチ情報、コンファレンス開催情報などをお届けいたします。
