【調査レポート】228名のIT導入意思決定権者が考えるゼロトラストの実像
3行でわかる本記事のサマリ
- アフターコロナのテレワークは定着し、6割の企業が継続・拡大を予定。セキュリティ対策の見直しも急務。
- ゼロトラストは7割の企業が推進し、導入意欲が高い。実導入は初期段階で、IDaaSとEDRが主要なソリューション。
- ゼロトラストにはユーザー・デバイス・データの3点防御が重要。IDaaS・EDRが導入率上位で、SWG/CASBとZTNAが注目されている。
はじめに
企業がゼロトラストにどのように取り組んでいるかを解明すべく、マクニカが大規模調査を実施しました。
\全文は「続きはこちら」からダウンロード!/
本調査のサマリ
ポイント①テレワークを継続・拡大は6割
コロナ禍で働き方は大きく変わり、終息後でも6割がテレワーク導入に積極的であることが明らかになりました。今や、テレワークは新常識として常態化しています。
その結果、社外から会社の情報資産にアクセスする頻度が増え、セキュリティ対策を抜本的に見直す必要性が出てきました。
ポイント②ゼロトラストで3点防御
これからのワークプレイスは、オフィスとは限りません。境界防御にのみ頼るセキュリティ対策では不十分で、社内外を区別しないゼロトラストへの注目度が高まり7割が推進しています。具体的にはユーザー、デバイス、アプリ・データの3つの情報に基づいたアクセス制御が求められています。
ポイント③体制・仕組みが不足し外部委託に活路
ところが、企業は複雑化するゼロトラストへの対応に苦慮しています。社内に体制や仕組みがないためです。その結果、運用サービスやコンサルティングの外部委託に活路を見いだす動きが加速しており、専門的な知見と豊富な経験を持つ外部パートナーと組むことが重視されています。
目次
1.アフターコロナ後のテレワーク
2.ゼロトラストの推進・導入状況
3.ゼロトラストの各ソリューション
1.アフターコロナ後のテレワーク
6割が継続・拡大
9割がテレワークを実施
日本で新型コロナウイルス感染症(COVID-19)が広がり始めたのが2020年初頭。あれから3年以上が経過しました。この間に、人々の働き方は大きく変わり、多くの企業がテレワークを取り入れるようになりました。調査結果では、ほぼ業務の100%にテレワークを取り入れている企業(すべてテレワーク)は11%で、50%以上がテレワークと回答した企業は45%でした。少しでもテレワークを取り入れている企業を含めると86%に上りました。実に9割の企業がテレワークを採用しているという結果でした。
継続・拡大は6割
コロナ禍終息後の見通しについては、「現在テレワークを導入しており、コロナが落ち着いてからもテレワークの実施を継続または拡大予定」が57.5%で最も多く、「現在テレワークを導入していないが、コロナが落ち着いてからはテレワークを導入予定」の0.4%を含めると、実に58%(6割)がテレワークに積極的であることが明らかになりました。今や、テレワークは新常識として常態化しているといってよいでしょう。
セキュリティ対策の見直しが急務
この結果は、社外から会社の情報資産にアクセスする頻度が増えるということであり、クラウド化が進む企業情報システムにおけるセキュリティ対策を抜本的に見直すきっかけとなっています。
2.ゼロトラストの推進・導入状況
7割が推進、高い導入意欲
境界防御にのみ頼るセキュリティ対策は限界に
これからのワークプレイスは、オフィスとは限りません。働き方改革・ワークライフバランスの重視などによる、労働環境の変化や法律の改正に加え、グローバルな働き方や外部パートナーとの協業が加速しています。テレワークを継続・強化する流れはますます加速していくでしょう。その結果、境界防御にのみ頼るセキュリティ対策では不十分で、社内・社外を区別しないゼロトラストに対する注目度が高まるに違いありません。
7割がゼロトラストを当然のソリューションとして認知・推進
ゼロトラストネットワークを構築・推進する意欲が高いことが調査結果からも裏付けられました。全体では、「ゼロトラストに対応したシステム設計・運用を実施している」のが15%で、「ゼロトラストに対応したシステム設計・運用を検討中」が30%、「ゼロトラストに対応するために情報収集中」が24%で、実に全体で7割がゼロトラストを今や当然のソリューションとして認めて導入を推進しています。いずれの業種とも高い関心を示しているといえます。
実導入は緒についたばかり
しかし、こうした導入意欲の高い企業でも、完全に導入が完了しているのは10%程度で、一部導入済みや今後導入予定の方が多く、ゼロトラストの実導入はまだ緒についたばかりというのが実態です。それでは、ゼロトラストに関して具体的にはどういうソリューションに対するニーズが高いのでしょうか。
3.ゼロトラストの各ソリューション
ユーザー、デバイス、データの情報に基づいた3点防御が鍵
IDaaSとEDRは導入率4割で上位に
ゼロトラストのソリューションは多岐にわたります。そこで12のソリューションに分類し、ゼロトラストに対応したシステム設計・運用を「実施中、検討中、情報収集中」と回答した企業について、導入率を調べてみました。その結果、IDaaS(IDアクセス・権限管理、特権アクセス管理)とEDR(端末脅威検知)が上位2つのソリューションで、いずれも4割近い導入率でした。次いで、UEM(端末の統合管理)、SIEM(セキュリティ情報・イベント管理)の順となりました。
導入予定が多いのはSWG/CASB(セキュリティゲートウェイ)とZTNA(ゼロトラストなリモートアクセス)で、いずれも3割近い比率で、企業の導入意欲が高いことが分かりました。
3点防御こそ企業が求めているゼロトラストの実現手法
全体を俯瞰して判明したのは、ユーザー、デバイス、アプリ・データの3つの情報に基づいた3点防御に高いニーズがあるということでした。IDaaS(IDアクセス・権限管理、特権アクセス管理)によるユーザーの認証・認可、EDR(端末脅威検知)とUEM(端末の統合管理)によるデバイスの健全性の確認、そしてSWG/CASB(セキュリティゲートウェイ)、SD- WAN(クラウド型の拠点間通信)、DLP(データの分類・情報漏えい防止対策)、ZTNA(ゼロトラストなリモートアクセス)の4つは、いわゆるSASE(セキュア・アクセス・サービス・エッジ)が提供する機能でありアプリ・データに基づいた細やかな制御を実現します。この3つの情報に基づいたアクセス制御こそ企業が求めているゼロトラストの実現手法なのです。
\「各ソリューションの外部委託」「運用サービス、コンサルの外部委託」「不足している体制・仕組み」「マクニカの強み」など.../
●調査結果から明らかになったように、多くの企業で体制・仕組みづくりが不足しています。ゼロトラストを実現するためには設計や運用を
サポートするパートナーが必須です。
●マクニカでは課題のヒアリング・製品選定といった設計から運用・最適化までを一貫してご支援します。