Gartner®、ASCA (自動セキュリティ・コントロール・アセスメント) の実現でアブソリュート・ソフトウェアを認定

刻々と変化するエンドポイントセキュリティの世界においては、革新的なテクノロジーに対応し、高度な脅威や厳しいコンプライアンス規制の先を行くことが重要です。「Gartner Hype Cycle for Endpoint Security 2023」は、エンドポイントセキュリティ分野における最も関連性の高いイノベーションを説明し、セキュリティリーダーが新たなテクノロジーの導入と実装を計画する際の一助となることを目的に作成されたドキュメントです。この年次報告書は、企業のデジタル・ビジネスの安全性を再定義する重要な新カテゴリーを、都度取り上げて紹介しています。

今年、Gartner は、セキュリティ・コントロール・アセスメント (ASCA) を、イノベーション・トリガーの新しいカテゴリーとして特定しました。ひとつのカテゴリーが新しいカテゴリーとしてスポットをあてられるには数多くの理由があります。Gartner は、イノベーション・トリガーとなるものを「画期的な出来事、公開デモンストレーション、製品発表、その他の出来事がメディアや業界の大きな関心を呼んだ場合」と、位置づけています。ASCA の場合は、他のテクノロジーとともに、「最先端」とされています。

ASCA: 何をもたらすか

ASCAは、エンドポイント保護、ネットワークファイアウォール、アイデンティティ、SIEM など、様々なセキュリティ制御の設定ミスの分析と修正に重点を置いています。そうすることで、ASCA は組織のセキュリティ体制を強化し、攻撃や技術的な複雑さの障害に対するレジリエンスを高めることを目指しています。

Gartner は、これが重要だといういくつかの理由を挙げています。 

「ASCA (自動セキュリティ制御評価) 技術は、セキュリティ構成のドリフト、不適切なデフォルト、誤検知率を下げるための過剰なチューニング、管理スタッフの離職率の高さなどに起因する組織の攻撃対象領域を削減する。ASCA は、単に管理策の存在を検証するのではなく、セキュリティ管理策の適切で一貫性のある構成を検証することによって、セキュリティ体制を改善する。」

ASCA: ビジネスへの影響

Gartner はこう定義しています。「ASCA のプロセスとテクノロジーを導入する組織は、スタッフの効率を高め、ヒューマンエラーの影響を最小限に抑え、組織の離職に直面した際の回復力を向上させる。ASCA は、不必要に組織を予防可能な攻撃にさらすセキュリティ管理設定のギャップを減らす。」

アブソリュートのテレメトリによると、企業や政府機関は、デバイス群全体で数多くのエンドポイント・アプリケーションを導入しており、その中には平均約 12種類のセキュリティ制御が含まれています。そのため、セキュリティ・アプリの有効性のレベルについての懸念が高まっています。詳細については、「レジリエンス・インデックス 2023」をご参照ください。 

こうした懸念は、リモートワークやモバイルワークがもたらす課題や、セキュリティ管理の失敗の頻度によって正当化されます。アブソリュートのアプリケーション・レジリエンスは、90日間にわたって、多数のエンドポイント・セキュリティ・コントロールで 160万件以上のインシデントを検出し、修復しました。こうしたことを考えれば、ASCA が登場したのも当然のことと言えます。

ASCA の背後にある推進力を考えれば、ASCA への関心の高まりも理解できます。Gartner はこう述べています。

• 環境の複雑化、新たな脅威ベクトル、新しいセキュリティ・ツールの普及、管理スタッフの入れ替わりの激しさなどに伴い、セキュリティ管理における設定ミスの量は増加の一途をたどっている
• 特定の組織のユースケースや目的には、ベンダーの統合による簡素化を追求するのではなく、複雑な異種インフラやセキュリティ・アーキテクチャを維持する必要がある
• 企業のセキュリティ管理策の構成の最適化は、手作業による定期的な構成レビュー、サイロ化されたツール中心のアプローチ、時折実施する侵入テストだけに頼ることはできない
• 最もリスクの高いエクスポージャに従って、セキュリティ管理構成を継続的に評価し、是正することは、効果的なリスク軽減戦略であり、攻撃対象領域を減らすことになる

ASCA: アブソリュートの役割と成果

Gartner のレポートに掲載されたことは、Gartner が弊社を推薦することを意味するものではありません。しかし、Gartner が挙げた代表的なベンダーのリストには、特定された機能を提供するプロバイダーとして考慮できる、さまざまなプロバイダーが紹介されています。そのため、アブソリュートは、ASCA カテゴリーに名を連ねることができたことを光栄に考えています。セキュリティ制御のモニタリングと自己復活機能は、サイバーレジリエンスに対するアブソリュートのコミットメントを示すものであり、お客様が、セキュリティが意図したとおりに機能するよう支援するものだと考えています。

ASCAの詳細と、エンドポイントの保護にどのようなテクノロジーが使用されているかについては、「2023 Gartner Hype Cycle for Endpoint Security」をダウンロードしてください。

免責事項

Gartner, Hype Cycle for Endpoint Security, 2023, 1 August 2023, Franz Hinner, et.Al.

GARTNER は登録商標およびサービスマークであり、HYPE CYCLE は米国およびその他の国におけるガートナー社および／またはその関連会社の登録商標です。All rights reserved.

Gartner は、そのリサーチ出版物に記載されているベンダー、製品、サービスを推奨するものではなく、また、テクノロジー・ユーザーに対して、最高格付けまたはその他の指定を受けたベンダーのみを選択するよう助言するものでもありません。Gartner のリサーチ出版物は、Gartner のリサーチ組織の意見であり、事実の記述として解釈されるべきではありません。Gartner は、本リサーチに関して、明示または黙示を問わず、商品性または特定目的への適合性を含む一切の保証を否認します。

データ可視化＆保護
エンドポイントセキュリティ