ガートナーはこのほど、米国で開催したイベント『ガートナー セキュリティ&リスク・マネジメント サミット 2018』で、2018年に注目すべきセキュリティ対策のトップ10を発表した。
トップ10には「特権アカウント管理」「CARTAに基づく脆弱性管理」「アクティブ・アンチフィッシング」、「サーバ・ワークロードのためのアプリケーション・コントロール」「マイクロセグメンテーションおよびフローの可視性」「検知/対応」「クラウド・セキュリティの態勢管理(CSPM)」「自動セキュリティ・スキャニング」、「クラウド・アクセス・セキュリティ・ブローカ (CASB)」「ソフトウェア・デファインド・ペリメータ」が入っている。
「特権アカウント管理」は、攻撃者による特権アカウントへのアクセスをより困難にするとともに、異常なアクセスの挙動をセキュリティ・チームが監視することを意図している。最低限すべての管理者に必須の多要素認証(MFA)を設定すること、外部委託先などの第三者によるアクセスについてもMFAを使用することをガートナーは推奨している。
ガートナーが提唱する「継続的でアダプティブなリスク/トラストのアセスメント(Continuous Adaptive Risk and Trust Assessment:CARTA)」アプローチにインスピレーションを受けたプロジェクトは、脆弱性管理への対応として優れた方法であるとともに、大幅なリスク軽減の潜在性を有しているという。パッチの適用処理が機能せず、IT部門が数多くの脆弱性に対処しきれない場合に、このようなアセスメントの実施を検討するとしている。
すべてにパッチを適用することはできないが、リスク・マネジメントの活動に優先順位を付けて実行することで、大幅にリスクを軽減させることが可能だという。