レポート：企業はどのようにゼロトラストのセキュリティ戦略に取り組み、適用しているのか

業務環境の急速な分散化により、企業はゼロトラスト戦略を加速する必要に迫られています。この1年半の間、企業は遠隔地から業務を行う従業員の生産性を維持するために、どこからでも必要なツールや情報にアクセスできるよう、環境の整備を進めてきました。この課題はほぼ達成されましたが、企業は今、最も複雑な環境においてもセキュリティを確保できるよう、戦略を近代化する必要に迫られています。

この課題に対する解決策として、多くの企業がゼロトラストセキュリティ戦略の適用を進めています。この戦略は、信頼できる発信元からのものであるかどうかにかかわらず、すべてのコンテンツは信頼できないものであるとする考え方が基本にあります。これにより、Webサイト、Webアプリケーション、SaaS（Software-as-a-Service）プラットフォーム、さらにはメールのコンテンツまでもが悪意のあるものとして扱われ、すべての接続において継続的に信頼を獲得して維持する必要があります。

ゼロトラストは、最も複雑な環境を保護するためのフレームワークを提供し、それはユーザーアクセスに対して最小特権の考え方を導入する場合でも、ハイブリッドマルチクラウド環境における異なる環境の間の接続を保護する場合でも有効です。しかし多くの企業では、ゼロトラストにどのように取り組むべきか、どこから始めたら良いか、またこのような部門横断的な取り組みから生じる組織的な障害をどのように克服するのが最善なのかについて、まだ答えを見つけられずにいるようです。

調査会社のESG社は、米国とカナダの約500人のITおよびサイバーセキュリティの専門家を対象に、ゼロトラストアーキテクチャへの移行がどのように行われているかについて調査を行い、その結果をeBookにまとめました。その結果は驚くべきものであり、各業界におけるセキュリティのベストプラクティスやアプローチが大きく変化していることを示しています。

今回の調査では、IT部門やサイバーセキュリティ部門のリーダーたちが、以下のようなポイントを挙げています。

• ゼロトラストの定義や推進要因はさまざまだが、多くの企業が複数のセキュリティおよびビジネス上のメリットを強調している
  半数近くの企業が、ゼロトラストへの取り組みが非常に成功したと評価しており、セキュリティインシデントの減少、セキュリティオペレーションセンター（SOC）の効率化、データ漏洩の減少、ユーザーの満足度の向上などのメリットを訴えています。
• ゼロトラストに必要なツールは多岐にわたるため、プラットフォームアプローチへの関心が高まっているが、意見は分かれている
  大多数の企業は、ゼロトラスト戦略を最適化するセキュリティプラットフォームを使用しているか、または導入に興味を持っています。単一のベンダーによるアプローチは実現不可能であるという認識から、ツールを採用する際には統合性が最重要視されるのは当然のことでしょう。しかしいくつかのツールについては、他のツールよりも効果が大きいと考えられています。ZTNA（Zero Trust Network Access）ツールは、ゼロトラストをサポートする上で最も効果的なツールの一つとして挙げられています。
• パンデミックがゼロトラストの重要性を証明した
  パンデミックの影響でさまざまな取り組みが中断されましたが、ほとんどの組織はゼロトラストへの取り組みを継続しました。そしてゼロトラストプロジェクトを継続している組織では、リモートワーカーのセキュリティに焦点を移した結果としてセキュリティチームの作業量が増加することはほとんどありませんでした。
• ゼロトラストの成功には部門を超えたコラボレーションが不可欠であり、センターオブエクセレンス（CoE）への関心が高まっている
  今では、多くの個人やグループがゼロトラスト戦略に関わっています。現時点でゼロトラストについてセンターオブエクセレンス（CoE）を導入している組織はわずか12%ですが、ゼロトラストに関わるさまざまなグループのコラボレーションを正式なものにするこのアプローチへの関心は非常に高まっています。
• ゼロトラストのための正式な戦略は策定されているが、ほとんどの組織は特定のユースケースから始めて、より広範なゼロトラストの取り組みへと戻っていく
  10社中9社近くが正式なゼロトラスト戦略を策定しています。これらの企業では、初期の段階ではユースケースに特化したアプローチやすでに導入済みのツールを使うのが一般的ですが、多くの場合これらの出発点からより広範な戦略に移行することを計画しています。
• ゼロトラストのための予算は新規であることが多く、組織は今後さらに強力な支出を見込んでいる
  4分の3以上の企業が、ゼロトラストに少なくとも何らかの新規予算を割り当てており、34%が今後12-18カ月の間に予算が大幅に増加すると予想しています。

ゼロトラストは、世界中の組織が、各々が持つ最も複雑な環境を保護する方法を根本的に変えつつあります。しかし、ITおよびサイバーセキュリティの専門家がゼロトラスト戦略を計画、実施、管理する方法は多岐にわたります。これは良いことで、唯一の方法は存在しないということなのです。多様な組織がさまざまなアプローチによって大きな成功を収めており、よりシンプルで、より効率的で、より強固なセキュリティによって、目に見える利益を得ています。

eBookをダウンロードしてご覧いただくと、調査結果とインサイトの全容がわかります。ZTNAがこれらのサイバーセキュリティの取り組みを成功させ、実施するための重要な柱と考えられている理由を知ることができます。 Menlo Private Accessがどのようにして、お客様の組織がユーザーに高速で信頼性の高い、安全なWebアプリケーションへのアクセスを提供できるかをご覧ください。