【注目されるゼロトラスト、情シスの実態とは?】「特権ID管理の実装」は4割に留まる 一方「内部不正」に関しては8割以上が「対策できている」と認識
〜今後強化していきたい機能、42.7%が「ログの管理」を選出〜
調査サマリー
▼本調査のレポートダウンロードはこちら
https://www.bosco-tech.com/document/zerotrust-infosys-2402/
調査概要
調査概要:ゼロトラスト実装に関する実態調査
調査方法:IDEATECHが提供するリサーチPR「リサピー®︎」の企画によるインターネット調査
調査期間:2023年11月17日〜同年11月17日
有効回答:ゼロトラスト実装済み企業に勤務する情報システム担当者110名
※構成比は小数点以下第2位を四捨五入しているため、合計しても必ずしも100とはなりません。
ゼロトラストの実装に際して行っている管理、「アクセス制御・接続制御(IAP)」が約7割
「Q1.ゼロトラストの実装に際して、実際に行っている管理を教えてください。(複数回答)」(n=110)と質問したところ、「アクセス制御・接続制御(IAP)」が68.2%、「データ漏えい防止(DLP/IRM)」が53.6%という回答となりました。
・アクセス制御・接続制御(IAP):68.2%
・データ漏えい防止(DLP/IRM):53.6%
・NWセキュリティ(SWG/CASB):50.9%
・ネットワーク管理(SSE/SASE):50.9%
・デバイス管理(EPP/EDR):40.0%
・特権ID管理、またはそれを含むアカウント管理(PAM/IAM/IGA/IDaaS):39.1%
・ログ分析・検知・対処(SIEM/SOAR/XDR):31.8%
・セキュリティポスチャ管理(CSPM/SSPM):30.9%
・外部攻撃対象領域(アタックサーフェス)管理(EASM):28.2%
・その他:0.0%
・わからない/答えられない:2.7%
ゼロトラストの実装による効果、「テレワークの推進」「DXの推進」が上位
「Q2.ゼロトラストの実装によって得られた効果を教えてください。(複数回答)」(n=110)と質問したところ、「テレワークの推進」が56.4%、「DXの推進」が54.5%、「フロアファシリティに対するコスト削減」が46.4%という回答となりました。
・テレワークの推進:56.4%
・DXの推進:54.5%
・フロアファシリティに対するコスト削減:46.4%
・アカウント集約による外部サービスコスト削減:40.0%
・セキュリティポリシーを人力で変更する必要がなくなった:39.1%
・ネットワークやセキュリティコストの削減:39.1%
・新しい技術が取り入れやすくなった:33.6%
・社内外でのコラボレーションの加速:20.0%
・その他:0.0%
・わからない/答えられない:2.7%
「効率が良くなった」や「安全性」などの効果も
Q2で「わからない/答えられない」以外を回答した方に、「Q3.Q2で回答した以外に、ゼロトラスト実装によって得られた効果があれば自由に教えてください。」(n=107)と質問したところ、「効率が良くなった」や「安全性」など62の回答を得ることができました。
<自由回答・一部抜粋>
・58歳:シャドーIT管理。
・63歳:安全性。
・54歳:柔軟な対応ができる。
・53歳:操作性がかんたん。
・52歳:コスト削減、CO2削減。
・29歳:効率が良くなった。
・56歳:在宅ワークなどのリモートアクセスがセキュリティの問題なく実現できたこと。
8割以上が、「内部不正に対する防止対策ができている」と回答
「Q4.あなたのお勤め先では、内部不正に対する防止対策は十分だと感じますか。」(n=110)と質問したところ、「十分できている」が27.3%、「ややできている」が58.2%という回答となりました。
・十分できている:27.3%
・ややできている:58.2%
・あまりできていない:11.8%
・全くできていない:1.8%
・わからない:0.9%
今後さらに強化していきたいセキュリティ機能、「アカウント承認フローの最適化」が66.4%で最多、「ログの管理」を挙げた企業は42.7%
「Q5.今後さらに強化していきたいセキュリティ機能を教えてください。(複数回答)」(n=110)と質問したところ、「アカウント承認フローの最適化」が66.4%、「エンドポイントにおけるセキュリティの強化」が48.2%、「監視対象の機器のIDの一括管理」が44.5%、「ログの管理」が42.7%という回答となりました。
・アカウント承認フローの最適化:66.4%
・エンドポイントにおけるセキュリティの強化:48.2%
・監視対象の機器のIDの一括管理:44.5%
・ログの管理:42.7%
・システム運用の自動化:42.7%
・不正検知機能の強化:26.4%
・その他:0.0%
・わからない/答えられない:4.5%
93.6%から、情報へのアクセスやログインの監査だけでなく制御を実現するセキュリティシステムに「魅力を感じる」の声
「Q6.あなたは、 情報へのアクセスやログインの監査だけでなく制御を実現するセキュリティシステムに魅力を感じますか。」(n=110)と質問したところ、「非常に感じる」が40.9%、「やや感じる」が52.7%という回答となりました。
・非常に感じる:40.9%
・やや感じる:52.7%
・あまり感じない:4.5%
・全く感じない:0.0%
・どちらともいえない/わからない:1.8%
まとめ
今回は、ゼロトラスト実装済み企業の情シス担当者110名を対象に、ゼロトラスト実装に関する実態調査を実施しました。
まず、ゼロトラストの実装に際して行っている管理について聞いたところ、「特権ID管理」は約4割に留まると回答。ゼロトラスト実装については、「テレワークの推進」(56.4%)、「DXの推進」(54.5%)の効果を実感していることがわかりました。一方で、今後さらに強化していきたいセキュリティ機能について聞いたところ、「アカウント承認フローの最適化」が66.4%で最多となった他、「ログの管理」を挙げる企業も42.7%にのぼりました。さらに、情報へのアクセスやログインの監査だけでなく制御を実現するセキュリティシステムに対しては、93.6%が「魅力を感じる」と回答しています。
今回の調査では特権ID管理を実装している企業が多くない一方で、内部不正に対する対策ができていると回答した企業が多いことが明らかになりました。一方で、アメリカのテクノロジリサーチ企業であるGartner社が発表した「サイバーセキュリティに関する主要な8つの仮説※」の中で、ゼロトラストは、緻密なデザインを描く必要があることに加え様々なツールの導入が求められるため、「2025年までに60%の組織で失敗する」と予想しています。セキュリティリスクは年々高まっており、ログ管理の強化などさらなるセキュリティ対策が求められています。これらの課題を解決し、セキュリティ強化と業務パフォーマンス向上を両立するため、シンプルに運用管理ができる内部統制ツールの導入を検討してみてはいかがでしょうか。
※Gartner、2022~2023年のサイバーセキュリティに関する8つの主要な仮説を発表
https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20220725
▼本調査のレポートダウンロードはこちら
https://www.bosco-tech.com/document/zerotrust-infosys-2402/
操作監視プラットフォーム SMART Gatewayについて
SMART Gatewayは、「組織内部のセキュリティリスク軽減に貢献するツール」です。各組織・企業において、情報漏洩などのインシデントリスクがあり、その原因として、「不正操作や誤操作・うっかりミス」など "組織内部" に起因するものがあります。SMART Gateway はそういったリスクの軽減に貢献します。これまで大手通信事業会社や官公庁、自治体、金融機関と言った厳しいセキュリティレベルを求められる先での導入実績を積み上げてきました。1台のSMART Gatewayサーバで数十万台を管理可能で、同時に1,000セッションの録画が可能など、一般的なシステムの数十倍のコストパフォーマンスを実現しています。
※手元端末・管理対象機器に特別なアプリケーション等の導入が不要のため、スピーディな導入を実現!
▼詳しくはこちら
リンク:https://www.bosco-tech.com/smart-gw/
株式会社ボスコ・テクノロジーズについて
自動化・仮想化・セキュリティの技術開発を強みに、国内最大手通信事業会社の基幹システム開発、官公庁のネットワークシステム開発に従事し、情報社会インフラ、交通社会インフラを支えてきました。また、ソフトウェア製品 SMART Gateway を開発し、官公庁、自治体、国内大手企業を始め多数の組織に展開しています。
URL:https://www.bosco-tech.com/
所在地:東京都港区西新橋一丁目 6 番 13 号 虎ノ門吉荒ビル 4F
設立:2012年2月29日
代表:林 經正
事業内容:社会インフラ・サービス開発事業、技術コンサルティング事業
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像