Gartner Security & Risk Management Conference 2022

Anthony Frum - プロダクトスペシャリスト、Skyhigh Security

2022年7月5日 4 分で読めます

ほんの数週間前、Skyhigh Securityはメリーランド州ナショナルハーバーにある美しいゲイロード・ナショナル・リゾート＆コンベンションセンターで開催されたGartnerのSecurity & Risk Management Summitに参加しました。この重要なイベントには、セキュリティ業界の2,500人を超えるリーダーや技術専門家（その多くはCISO）が集まり、セキュリティの最新トレンドについて学び、共有し、協力しました。Gartnerのアナリストと参加したセキュリティベンダーは、インフラストラクチャセキュリティ、アプリケーションおよびデータセキュリティ、競争力のあるセキュリティ市場の動向と製品リーダー、CISOサークルなどのトピックを含む8つのトラックに分かれた175以上のセッションを開催しました。これほど幅広いトピック、ベンダー、参加者があったため、消化するにはかなりの量でしたが、いくつかの主要なトレンドがすぐに明らかになりました。

おそらく最も普及していたテーマは、当然のことながらゼロトラストでした。組織のセキュリティ態勢のあらゆる側面が、セキュリティへのアプローチ方法におけるこのパラダイムシフトの対象となります。ゼロトラストへの移行は数年前から本格化していましたが、バイデン大統領の国家サイバーセキュリティ改善に関する大統領令を受けて、改めて注目されています。新しい在宅勤務の世界では、デバイスの態勢とIDがすべての人にとって最優先事項となっています。組織は、IDが安全であることを確認し、適切に保護されたデバイスのみが重要なリソースとデータにアクセスできるようにするための新しい方法を模索しています。これは会議の多くのセッションの焦点でしたが、展示ショーケースでのベンダーの存在からも明確に見て取れました。展示フロアのブースをざっと見渡すと、IDおよびアクセス管理 (IAM) とデバイスの態勢評価が、今日のセキュリティ市場が取り組もうとしている主要な課題であることが明らかになりました。多くのセッションでは、従来の多要素認証 (MFA) の信頼性が疑問視され、新しいパスワードレスの手法が議論されました。個人デバイスからの作業をサポートするために、Remote Browser Isolation (RBI)やエフェメラルクライアントなどのテクノロジーを使用して、信頼できないデバイスから企業リソースを隔離しながら、業務機能を有効にすることができます。これらは、ゼロトラストを広く実装する必要性に対処するためのセキュリティ市場における非常に明白な勢いのほんの一例です。

従来のData Loss Prevention (DLP) は「古いもの」と見なされるかもしれませんが、今日のデータセキュリティに対する関心が再燃していることが会議から明らかになりました。これは、共有、コラボレーション、管理されていないデバイスアクセスといった形でデータに新たなリスクをもたらすクラウドへの移行によって部分的に推進されています。しかし、GDPRやCCPAのようなデータプライバシー法も大きな要因です。あるGartnerアナリストは、「2023年末までに、世界の人口の75%が現代のプライバシー規制の対象となり、今日の25%から増加する」と予測を共有しました。GDPRがセキュリティ業界に与える影響は過小評価できません。世界の大部分で同様のポリシーが適用されることで、これらの重要な規制を遵守するための新しいツールと機能を必要とするセキュリティ組織にさらなる負担がかかるでしょう。これにより、Cloud Access Security Broker (CASB)のようなクラウド指向のデータセキュリティ技術や、クラウドセキュリティ態勢管理 (CSPM)、データベースセキュリティ、データベース活動監視 (DAM)、CASBの要素を含むデータセキュリティ態勢管理 (DSPM) と呼ばれる潜在的に出現しつつある技術群に注目が集まっています。これらの新しい機能が従来のDLPと組み合わせられることで、組織が新しいデータプライバシー規制の波にうまく対応するための道を開くことができるでしょう。

データセキュリティに関連する注目すべきトピックは、Gartnerが昨年Secure Access Service Edge (SASE)の構成要素として定義した新しいSecurity Service Edge (SSE)市場でした。SASEは2019年にGartnerによってネットワークとセキュリティ技術の融合として定義され、現在ではSASEのセキュリティコンポーネントがSSEとして定義されています。SSEには、Cloud Access Security Broker (CASB)、Secure Web Gateway (SWG)、およびZero-Trust Network Access (ZTNA)という3つの柱があります。Firewall as a Service (FWaaS) やDigital Experience Monitoring (DEM) のような周辺技術も、Gartnerによるこの新しい市場定義に緩やかに含まれています。今年の会議は、多くの人々がこの新しいアイデアに初めて触れる機会であったため、SSEに関するセッションには多くの参加がありました。GartnerのアナリストであるCharlie WincklessとDennis Xuはそれぞれ、新しいSSE市場、その構成技術、そして彼らが考える市場の将来について説明するセッションを主催しました。Charlie Wincklessは、最新のGartner Magic Quadrantの結果を発表し、Skyhigh Securityがこの分野の3つのリーダーの1つに選ばれたことを紹介しました。彼はまた、最近のCritical Capabilities for Security Service Edgeについても言及し、Skyhigh Securityが評価された4つの領域すべてで最高スコアを獲得したことを述べました。Dennis Xuは、これらの技術を異なるベンダーから統合する「メッシュ」アプローチと比較して、これらの技術を統合する価値に焦点を当てました。彼はまた、SD-WANソリューションが別のベンダーの統合されたSSEソリューションと統合される2ベンダーアプローチがSASEのより一般的なオプションであることについても議論しました。これは、SD-WANとSSEが同じベンダーから購入される1ベンダーアプローチとは対照的です。

新しいSSE市場に関する両セッションは、Gartner Show Floor Showdown for SSEの前触れであり、Skyhigh Securityと他の5つのベンダーが、ソリューションの機能に関する12分間のデモンストレーションを行いました。Gartnerは、各ベンダー向けに、パブリックウェブにアクセスする管理対象デバイスの保護、承認されたクラウドアプリケーション内の機密データの保護、プライベートアプリへのセキュリティアクセス、統合データ保護を含む4つの主要なユースケースのセットを概説しました。Skyhighの製品スペシャリストとして、私が最初に発表し、その後、競合他社のNetskopeとZscalerが続きました。私のデモはこちらでご覧いただけます。2番目のセッションには、iboss、Lookout、Palo Alto Networksのベンダーからのプレゼンテーションが含まれていました。クラウドセキュリティ、データセキュリティ、および在宅勤務の世界における今日の課題に対処するSSEの可能性に市場が明らかに興味を持っているため、これらのセッションすべてで参加者が多数いました。各セッションでプレゼンテーションが完了した後、ベンダーは展開のタイムラインからベンダーのクラウドインフラストラクチャの堅牢性に至るまで、聴衆からの質問に答えました。これらのセッションは、関係者全員にとって非常に啓発的なものでした。

 

Gartner Security & Risk Management会議は、セキュリティ分野の最高の頭脳を持つ人々が、多くの新しいアイデア、機能、経験、そして学んだ教訓を共有する素晴らしい体験でした。Skyhigh Securityは、新しいSSE市場のリーダーとして認められ、Show Floor Showdownで最新の機能を紹介できたことを誇りに思っています。今年参加できなかった方は、2023年のカレンダーにぜひ時間を確保することをご検討ください！

ブログへ戻る