テレワークで見えた境界線防御の限界か　セキュリティ新常識「ゼロトラ」「SASE」「KMaaS」とは

　ガートナージャパンは2020年8月5日「日本におけるセキュリティ（デジタル・ワークプレース）のハイプ・サイクル：2020年」を発表した。同社のハイプ・サイクルとは、テクノロジーやサービス、それらに関連する概念や手法などの認知度、成熟度や採用状況および各キーワードが実際のビジネス課題の解決や新たな機会の開拓にどの程度関連する可能性があるかを、視覚的に示したものだ。

　このほど発表されたハイプ・サイクルは、国内におけるセキュリティおよびリスクマネジメント分野のうち、特にデジタルワークプレースのセキュリティ領域において注目すべき重要なキーワードを取り上げている。

　デジタルワークプレースとは、米国を中心に普及している用語で、コラボレーションツールやチャット／Web会議、ファイル共有アプリケーションなどを活用してデジタル上に業務進行に必要なスぺ―スを作り出すことを指す。時間や場所、アクセスする端末を選ばずに業務ができ、業務効率化にも寄与する。

テレワークで見えたネットワークセキュリティの“限界”

　2020年は、新型コロナウイルス感染症（COVID-19）拡大対策の一環として、多くの企業がテレワークを実施できる環境を急いで整備する必要に迫られた。このことが企業にとってワークプレースの在り方を再考する大きなきっかけとなり、新たな働き方や環境整備についての議論を呼んでいる。一方、新たなワークプレースを構築した場合のセキュリティ対策については、多くの企業がその重要性を認識しているものの、何をどこから始めるべきなのかが分からず、全体に混乱が続いているという。

日本におけるセキュリティ（デジタル・ワークプレース）のハイプ・サイクル：2020年　出典：ガートナー（2020年8月）

　ガートナージャパンによると、テレワークの拡大を背景にIDやパスワードといったユーザーアカウント情報を一元管理するSaaS（Software as a Service）型のアイデンティティー／アクセス管理サービスや複数のクラウドサービスを可視化、制御して一貫性のあるポリシーを適用する手法「CASB」（Cloud Access Security Broker）、私用端末の業務利用（BYOD）、電子サインといったサービスにはより多くの関心が集まっているという。

新たに追加された「ゼロトラ」「SASE」「KMaaS」

　さらにガートナーは、企業のクラウドやモバイルの積極的な利用の動きに合わせて、セキュリティ対策の検討も進むと考えられるテクノロジーを新たに3項目追加した。

　新たに追加されたのは「ゼロ・トラスト・ネットワーク・アクセス」「SASE（Secure Access Service Edge）」「KMaaS（サービスとしての鍵管理：Key Management as a Service）」だ。

Copyright © ITmedia, Inc. All Rights Reserved.