今後もリモートおよびハイブリッドな業務環境が続くため、企業の75%がセキュリティ戦略を再検討していることがメンロ・セキュリティの調査により判明
4分の3の企業がリモートアクセスに従来型のVPNを利用し、3分の1の企業がリモートアクセス戦略の一環としてゼロトラストを利用:半分以上がセキュリティリスクを理由にサードパーティおよびコントラクターによるアクセスを制限
米国カリフォルニア州マウンテンビュー、2021年10月13日 - クラウドセキュリティのリーダーであるメンロ・セキュリティが本日発表したレポートによると、ハイブリッドワークやリモートワークのトレンドが今後も継続すると予想される状況の中で、ユーザーのセキュリティ確保に関する懸念が高まっていることが明らかになりました。本レポートでは、米国と英国の500人以上のITに関わる意思決定者(うち3分の1は役員レベル)を対象に、アプリケーションやリソースにリモートからアクセスする際のセキュリティ確保に対する考え方や、ゼロトラストソリューションの適用状況について調査しています。
回答者(83%)のほとんどは、リモートユーザーのアプリケーションへのアクセスを制御するための戦略に自信を持っていると答えていますが、新しい働き方やクラウドアプリケーションの利用の増加を受けて、全体の4分の3が戦略を再検討しているとも答えています。現在、ユーザーの半数がリモートやハイブリッドで業務を行っていますが、ユーザーの5分の2(42%)は、12ヵ月後もこの状態が継続しているだろうと考えています。
調査結果によると、アプリケーションへのリモートアクセスを制御するために、4分の3(75%)の組織が現在でもVPN(仮想プライベートネットワーク)を使っており、特に従業員数10,000人以上の組織では81%に達しています。また約3分の1(36%)の企業が、リモートアクセス戦略の一部としてゼロトラスト方式を採用しています。
メンロ・セキュリティのサイバーセキュリティ戦略担当シニアディレクターであるMark Guntripは、「ほとんどの企業は、リモートアクセス時のセキュリティに自信があると言いながら、未だにVPNに頼っています。しかしVPNはネットワーク上のあらゆるものにアクセスできるため、本質的に安全ではありません。」と述べています。「ゼロトラストのネットワークアクセスを導入することで、ユーザーは業務に必要なアプリケーションとリソースのみにアクセスすることができます。このアプローチをすべてに適用することで、セキュリティに対する考え方全体が変わります。」
回答者の60%が、ゼロトラストソリューションを導入する理由のトップとして(それを使用しているかどうかに関わらず)セキュリティの向上を挙げています。すでにゼロトラストアプローチを採用している人の間ではアクセスの速さと拡張性が広く認知されていますが、全体の3分の1(32%)が、利用が簡単である点を指摘しています。重要なのは回答者の40%が、ゼロトラストソリューションを導入することでITへのプレッシャーが軽減されると考えていることです。
グローバルなIT意思決定者は、リモートユーザーのアプリケーションアクセスを制御する戦略の堅牢性に全体的には自信を持っているにもかかわらず、メンロ・セキュリティの調査では以下のような結果も出ています:
- 回答者の4分の3は、ハイブリッドワーカーやリモートワーカーが管理されていないデバイスでアプリケーションにアクセスすることは組織のセキュリティにとって大きな脅威であると考えています。それにもかかわらず、約5分の1の回答者は、管理されていないデバイス(ラップトップ、デスクトップ、モバイルデバイス)から企業のアプリケーションやリソースへの接続を許可しています。
- 回答者の大半(79%)は、サードパーティやコントラクターによるリモートアクセスについてのセキュリティ戦略を持っていますが、サードパーティやコントラクターがもたらすリスクに対する懸念は高まっており、半数強(53%)が今後1年から1年半の間にサードパーティやコントラクターによるシステムやリソースへのアクセスを削減または制限することを計画しています。
Guntripは、「インターネットは新たな企業ネットワークになりつつあり、ユーザーからのプライベートなアプリケーションへのアクセスを制御することが、これまで以上に重要になっています。企業は、ネットワーク全体への接続性を提供することから、個々のアプリケーションごとにアクセスをセグメント化することへと、考え方を進化させる必要があります。適切なゼロトラストのアプローチは、ユーザーと彼らが使用を許可されたアプリケーションとの間のシームレスなアクセスを保証しますが、他のすべてのアプリケーションはユーザーからは見えなくなり、ネットワーク上での横方向の発見を防ぎます。」
更に詳しい情報については、こちらをご覧下さい。
Menlo Private Access
メンロ・セキュリティは、Zero Trust Network Accessの実装にクライアントレス・ファーストのアプローチを採用しており、企業が管理対象/非管理対象、モバイルデバイスなどのすべてのデバイスからのアプリケーションへのアクセスを安全に行えるようにしています。このアプローチでは、企業のセキュリティ対策を最大化しつつ、ITやセキュリティチームにかかる負担を最小限に抑えることができます。クライアントレス・ファーストのアプローチはクライアントを使わないのが基本ですが、クライアントベースのアクセスを必要とするユースケースなどでは、クライアントを追加して機能を強化することもできます。
エンドユーザーとアプリケーションの間で送受信されるトラフィックを監視できないZTNAソリューションもありますが、Menlo Private Accessはエンドユーザーと保護されたアプリケーションの間にインラインで配置されるため、セキュリティポリシーが常に適用されます。また、コントロールポイントとしてElastic Isolation Coreを利用することで、機密データの損失を防ぎ、潜在的なマルウェアがエンドポイントに到達することを阻止します。
調査方法
本調査は、従業員数1,000名以上の組織に所属する米国(265名)と英国(280名)の545名のIT意思決定者を対象に実施しました。回答者の3分の1(31%)は役員レベルで、業種別では製造業(15%)、銀行・金融業(14%)、ヘルスケア(14%)が上位3位を占めました。招待メールとオンラインアンケートを用いたオンラインインタビューが、Sapio Research社によって2021年8月から9月にかけて実施されました。
メンロ・セキュリティについて
メンロ・セキュリティは、Webやドキュメント、メールを介した脅威を阻止することで、マルウェアによるサイバー攻撃から組織を保護します。メンロ・セキュリティのアイソレーションを活用したクラウドセキュリティプラットフォームは、あらゆる規模の企業を包括的に保護する拡張性を備えています。エンドポイントのソフトウェアを導入する必要はなく、エンドユーザーの操作性を損なうこともありません。メンロ・セキュリティは、Fortune 500企業や世界の10大金融サービス機関のうち8社を含む大手グローバル企業の信頼を得ており、Vista Equity Partners、Neuberger Berman、General Catalyst、American Express Ventures、Ericsson Ventures、HSBC、JPMorganから出資を受けています。メンロ・セキュリティは、カリフォルニア州マウンテンビューに本拠を置いています。詳細については、www.menlosecurity.comをご覧ください。