ランサムウェア攻撃に遭う前に……ガートナーアナリストが“予行演習”の必要性を訴える

多くの企業はまだゼロトラスト実現の道半ばの段階

　クリス・シルバ氏は現在米ガートナーにおいて、主にエンドポイントセキュリティに関する調査やコンサルティングの業務にあたっている。同氏によれば、企業のエンドポイントセキュリティやゼロトラストに対する取り組みは、コロナ禍を境に一気に加速したという。

　「コロナ禍によって多くの企業がリモートワークを導入し、PCやモバイル端末をオフィス外で利用しながら業務を遂行するようになったことで、エンドポイントの管理やセキュリティ対策をより強化する必要性に迫られ、結果としてゼロトラストへの注目が一気に高まりました」

　その後、多くの企業がエンドポイントセキュリティやゼロトラストに積極的に投資するようになり、実際にEDRやCASBといったソリューションの導入が進んだ。しかしシルバ氏によれば、たしかに投資は進んだものの、「成熟したゼロトラスト」の環境を実現できている企業はまだほとんどないという。

　「ゼロトラストを実現するためには、2つの段階を経る必要があると考えています。第1段階は、ツールなどに対して積極的に投資を行い、既存のセキュリティ対策を最新のセキュリティ事情に合わせてモダナイズする取り組みです。この段階には、既に多くの企業が到達しています」

　一方で、次の第2段階へと既に到達した企業は極めて少なく、大半は第1段階から第2段階へと移行する最中のフェーズにあるという。ちなみに第2段階目は、第1段階で導入した各ツール同士をうまく連携させて、それぞれのデータを一元的に管理・分析することによって、「どのエンドポイントの対策を強化する必要があるのか」「どのデバイスの構成を調整しなくてはならないのか」といったように、より精緻な対策を可能にする取り組みを指す。

　「この2つのフェーズを経て成熟の段階に達したゼロトラスト環境においては、たとえば社外の人間が持ち込んだデバイスであっても社内のネットワークに接続してセキュアなアクセス環境を提供したり、あるいは社員が出張先から社外のネットワークに接続した場合も、やはり社内と同様にセキュアなアクセスを可能にできます」