ガートナー セキュリティ＆リスクマネジメント カンファレンス 2022

2022年7月5日

アンソニー・フルム - プロダクト・スペシャリスト、Skyhigh Security

つい数週間前、Skyhigh Security 、メリーランド州ナショナル・ハーバーの美しいゲイロード・ナショナル・リゾート＆コンベンション・センターで開催されたガートナーのセキュリティ＆リスク・マネジメント・サミットに参加した。2,500人を超えるセキュリティ業界のリーダーや技術専門家、その多くはCISOであり、この重要なイベントでセキュリティの最新動向について学び、共有し、協力するために集まった。ガートナーのアナリストと参加したセキュリティ・ベンダーは、インフラストラクチャ・セキュリティ、アプリケーションおよびデータ・セキュリティ、競合するセキュリティ市場の動向と製品リーダー、CISOサークルなどのトピックを含む8つのトラックに分かれ、175以上のセッションを開催した。このように幅広いトピック、ベンダー、参加者があったため、消化するのは非常に大変だったが、いくつかの重要なトレンドはすぐに明らかになった。

おそらく最も広範なテーマは、驚くなかれ「ゼロ・トラスト」であった。組織のセキュリティ態勢のあらゆる側面が、セキュリティへのアプローチ方法におけるこのパラダイム・シフトの対象となる。ゼロ・トラストへのシフトは数年前から本格化していたが、バイデン大統領による国家のサイバーセキュリティ向上に関する大統領令をきっかけに、再び注目を集めている。在宅勤務の新しい世界では、デバイスの姿勢とアイデンティティが誰にとっても最重要課題となっている。組織は、アイデンティティの安全性を確保し、適切に保護されたデバイスのみが重要なリソースやデータへのアクセスを許可されるようにするための新しい方法を模索している。このことは、カンファレンスのかなり多くのセッションで焦点が当てられていたが、展示ショーケースにおけるベンダーのプレゼンスからもはっきりと見て取ることができた。会場のブースをざっと見渡しただけでも、ID＆アクセス管理（IAM）とデバイスの姿勢評価が、セキュリティ市場が今日取り組もうとしている重要な課題であることがわかる。多くのセッションで、従来の多要素認証（MFA）の信頼性が疑問視され、パスワードレスの新しい方法論が議論された。個人のデバイスからの作業をサポートするために、remote browser isolation （RBI）やエフェメラル・クライアントなどの技術を使用することで、会社のリソースを信頼できないデバイスから隔離しつつ、業務機能を実現することができる。これらは、ゼロ・トラストを普及させる必要性に取り組むセキュリティ市場の非常に明白な勢いのほんの一例に過ぎない。

従来のdata loss prevention (DLP)は "古いもの "と考えられるかもしれないが、今日、データ・セキュリティに対する関心が再び高まっていることは、このカンファレンスから明らかであった。この背景には、共有、コラボレーション、管理されていないデバイスへのアクセスといった形でデータに新たなリスクをもたらすクラウドへの移行がある。しかし、GDPRや CCPAのようなデータプライバシー法制も大きな要因となっている。あるガートナーのアナリストは、「2023年末までに、世界人口の75％が、現在の25％から最新のプライバシー規制の下で個人データを保護されるようになる」という予測を発表した。GDPRがセキュリティ業界に与える影響は簡単に誇張できるものではなく、世界の大半で同様のポリシーが適用されることで、これらの重要な規制を遵守するための新たなツールや機能を必要とするセキュリティ組織にさらなる負担がかかることになる。このため、クラウド・アクセス・セキュリティ・ブローカー（CASB）や、クラウド・セキュリティ・ポスチャ・マネジメント（CSPM）、データベース・セキュリティ、データベース・アクティビティ・モニタリング（DAM）、CASBの要素を含むデータ・セキュリティ・ポスチャ・マネジメント（DSPM）と呼ばれる潜在的に出現しつつある技術の集合体など、クラウド指向のデータ・セキュリティ技術にスポットライトが当たることになる。これらの新しい機能を従来のDLPと組み合わせることで、企業は新たなデータプライバシー規制の波への対応に成功する道を開くことができます。

データ・セキュリティに関するホットなトピックは、ガートナーが昨年セキュア・アクセス・サービス・エッジ（SASE）のコンポーネントとして定義した新しいSecurity Service Edge （SSE）市場である。SASEは2019年にガートナーによってネットワークとセキュリティ技術の融合と定義されたが、今回はSSEとしてSASEのセキュリティ・コンポーネントを定義した。SSEには、cloud access security broker （CASB）、secure web gateway （SWG）、ゼロトラストネットワークアクセス（ZTNA）の3つの柱がある。サービスとしてのファイアウォール（FWaaS）やデジタル・エクスペリエンス・モニタリング（DEM）といった付随的なテクノロジーは、ガートナーによるこの新しい市場定義に緩やかに含まれている。今年のカンファレンスは、多くの人がこの新しい考え方に触れる初めての機会であったため、SSEに関するセッションには多くの参加者が集まった。ガートナーのアナリストであるチャーリー・ウィンクレスとデニス・シューは、それぞれ新しいSSE市場、その構成技術、そして彼らが考える市場の将来について説明するセッションを開催した。チャーリー・ウィンクレス氏は、最新のガートナーMagic Quadrant の結果を発表し、Skyhigh Security がこの分野の3つのリーダーの1つに選ばれたことを紹介した。チャーリー・ウィンクレス氏はまた、Security Service Edge に対する最近のCritical Capabilities の結果にも触れ、Skyhigh Security は評価された4つの分野すべてで最高得点を獲得した。デニス・シューは、異なるベンダーの技術を統合する「メッシュ」アプローチに対して、これらの技術を統合することの価値に焦点を当てた。彼はまた、SD-WAN と SSE が同じベンダーから購入される 1 ベンダーアプローチとは対照的に、SD-WAN ソリューションが別ベンダーの統合 SSE ソリューションと統合される SASE への 2 ベンダーアプローチという、より一般的なオプションについても議論した。

新しいSSE市場に関する両セッションは、Skyhigh Security 、他の5つのベンダーがそれぞれのソリューションの能力を12分間のデモンストレーションで発表したSSEのガートナー・ショーフロア・ショーダウンの前触れであった。ガートナーは、各ベンダーの主なユースケースとして、パブリック・ウェブにアクセスする管理対象デバイスの保護、認可されたクラウド・アプリケーションにおける機密データの保護、プライベート・アプリへのセキュリティ・アクセス、統合データ保護を含む4つのケースを紹介した。Skyhighの製品スペシャリストである私は、競合のNetskopeとZscalerに続いてプレゼンテーションを行いました。私のデモはこちらでご覧いただけます。2つ目のセッションでは、ベンダーのiboss、Lookout、Palo Alto Networksがプレゼンテーションを行いました。クラウド・セキュリティ、データ・セキュリティ、在宅勤務といった今日の課題に対処するSSEの有望性に市場が関心を寄せていることは明らかであり、いずれのセッションも参加者は多かった。各セッションのプレゼンテーションが終了した後、ベンダーは会場から、導入スケジュールからベンダーのクラウドインフラの堅牢性まで、さまざまな質問を受けた。このセッションは、関係者全員にとって非常に勉強になるものだった。

 

ガートナー・セキュリティ＆リスク・マネジメント・カンファレンスは、新しいアイデア、能力、経験、教訓などが、セキュリティ分野で最高の頭脳の持ち主たちの間で共有された素晴らしい経験でした。Skyhigh Security 、新しいSSE市場のリーダーとして認められ、ショーフロア・ショーダウンで当社の最新能力を披露できたことを誇りに思います。今年参加できなかった方は、2023年のカレンダーに時間を取ることをぜひご検討ください！

ブログへ戻る