【リモートワークにより重要度増すゼロトラスト】約6割が「ゼロトラストセキュリティ」の導入を検討　一方で「セキュリティの強化に伴う業務効率の低下」を懸念する声も

• 調査サマリー

▼本調査のレポートダウンロードはこちら

https://www.bosco-tech.com/document/zerotrust-difficulty-2402/

• 調査概要

調査概要：ゼロトラスト実装のハードルに関する実態調査

調査方法：IDEATECHが提供するリサーチPR「リサピー®︎」の企画によるインターネット調査

調査期間：2023年11月21日〜同年11月22日

有効回答：ゼロトラストをまだ実装していない企業の情報システム担当者109名

※構成比は小数点以下第2位を四捨五入しているため、合計しても必ずしも100とはなりません。

• 92.6%が、テレワークにより働く場所が多様化した結果、ITセキュリティの強化が「必要」と回答

　「Q1.あなたは、テレワークにより働く場所が多様化した結果、ITセキュリティの強化が必要だと思いますか。」（n=109）と質問したところ、「非常にそう思う」が48.6%、「ややそう思う」が44.0%という回答となりました。

Q1.あなたは、テレワークにより働く場所が多様化した結果、ITセキュリティの強化が必要だと思いますか。

・非常にそう思う：48.6%

・ややそう思う：44.0%

・あまりそう思わない：5.5%

・全くそう思わない：0.9%

・わからない/答えられない：0.9%

• 勤務先のITセキュリティにおける不安、「不正アクセスを受けること」が65.1%で最多

　「Q2.お勤め先のITセキュリティにおける不安を教えてください。（複数回答）」（n=109）と質問したところ、「不正アクセスを受けること」が65.1%、「従業員の過失による情報漏洩」が54.1%、「ランサムウェアによるサイバー攻撃」が53.2%という回答となりました。

Q2.お勤め先のITセキュリティにおける不安を教えてください。（複数回答）

・不正アクセスを受けること：65.1%

・従業員の過失による情報漏洩：54.1%

・ランサムウェアによるサイバー攻撃：53.2%

・ビジネスメール詐欺：44.0%

・システム障害：44.0%

・悪意のある関係者が起こす情報漏洩：33.0%

・サーバーの老朽化：31.2%

・自然災害が起こった際のセキュリティ対策：24.8%

・その他：0.0%

・特にない：5.5%

・わからない/答えられない：1.8%

• 約6割が、勤務先で「ゼロトラストセキュリティ」の導入を「検討している」と回答

　「Q3.あなたのお勤め先では「ゼロトラストセキュリティ」の導入を検討していますか。」（n=109）と質問したところ、「検討していない」が24.8%、「2〜3年以内の導入を検討している」が19.3%、「導入の予定は未定だが、情報収集をし、検討している」19.3%という回答となりました。

Q3.あなたのお勤め先では「ゼロトラストセキュリティ」の導入を検討していますか。

・1年以内の導入を検討している：11.9%

・2〜3年以内の導入を検討している：19.3%

・5年以内の導入を検討している：9.2%

・導入の予定は未定だが、情報収集をし、検討している：19.3%

・検討していない：24.8%

・わからない/答えられない：15.6%

• ゼロトラストの実装を検討することになったきっかけ、「外部からの不正アクセス」や「悪意のある従業員・関係者による情報漏洩」など

　Q3で「検討していない」「わからない/答えられない」以外を回答した方に、「Q4.ゼロトラストの実装を検討することになったきっかけを教えてください。（複数回答）」（n=65）と質問したところ、「外部からの不正アクセス」が44.6%、「悪意のある従業員・関係者による情報漏洩」が41.5%、「ランサムウェアによる攻撃」が40.0%という回答となりました。

Q4.ゼロトラストの実装を検討することになったきっかけを教えてください。（複数回答）

・外部からの不正アクセス：44.6%

・悪意のある従業員・関係者による情報漏洩：41.5%

・ランサムウェアによる攻撃：40.0%

・従業員・関係者の過失による情報漏洩：38.5%

・リモートワークに起因する情報漏洩：36.9%

・ビジネスメール詐欺：32.3%

・システム障害やサーバーやソフトウェアの老朽化による故障：23.1%

・自然災害が起こった際のセキュリティ対策：16.9%

・その他：4.6%

・わからない/答えられない：6.2%

• 「他社での漏洩事故」や「サイバー攻撃のニュースを見たため」などのきっかけも

　Q4で「わからない/答えられない」以外を回答した方に、「Q5.Q4で回答した以外に、ゼロトラストの実装を検討することになったきっかけがあれば、自由に教えてください。（自由回答）」（n=65）と質問したところ、「他社での漏洩事故」や「サイバー攻撃のニュースを見たため」など30の回答を得ることができました。

Q5.Q4で回答した以外に、ゼロトラストの実装を検討することになったきっかけがあれば、自由に教えてください。（自由回答）

＜自由回答・一部抜粋＞

・59歳：他社での漏洩事故。

・56歳：社員が個人で所有するデバイスにより社内システムにアクセスしたこと。

・53歳：サイバー攻撃のニュースを見たため。

・64歳：サーバーの故障。

・55歳：セキュリティ対策、要員の配置転換。

・42歳：業者に勧められたから。

・60歳：VPNを使っているが、VPNを使用しない対応方法に興味があった。

• 84.6%が、「ゼロトラスト実装に向けての懸念を感じる」と回答

　Q3で「検討していない」「わからない/答えられない」以外を回答した方に、「Q6.あなたは、ゼロトラスト実装に向けての懸念を感じますか。」（n=65）と質問したところ、「非常に感じる」が12.3%、「やや感じる」が72.3%という回答となりました。

Q6.あなたは、ゼロトラスト実装に向けての懸念を感じますか。

・非常に感じる：12.3%

・やや感じる：72.3%

・あまり感じない：10.8%

・全く感じない：0.0%

・わからない/答えられない：4.6%

• ゼロトラスト実装に向けての懸念、「多額なコスト」が76.4%で最多

　Q6で「非常に感じる」「やや感じる」と回答した方に、「Q7.ゼロトラスト実装に向けての懸念について教えてください。（複数回答）」（n=55）と質問したところ、「多額なコスト」が76.4%、「システム導入のための人材の不足」が52.7%、「システム実装への時間的負担」が40.0%という回答となりました。

Q7.ゼロトラスト実装に向けての懸念について教えてください。（複数回答）

・多額なコスト：76.4%

・システム導入のための人材の不足：52.7%

・システム実装への時間的負担：40.0%

・セキュリティの強化に伴う業務効率の低下：38.2%

・サーバーやネットワークリソースへの負荷：32.7%

・対応できない問題への対策がおろそかになるリスク：30.9%

・使用しているシステムとの連携の煩雑さ：21.8%

・その他：5.5%

・わからない/答えられない：1.8%

• 「システムの不具合」や「導入手段」などの懸念も

　Q7で「わからない/答えられない」以外を回答した方に、「Q8.Q7で回答した以外に、ゼロトラスト実装に向けての懸念があれば、自由に教えてください。」（n=54）と質問したところ、「システムの不具合」や「導入手段」など23の回答を得ることができました。

Q8.Q7で回答した以外に、ゼロトラスト実装に向けての懸念があれば、自由に教えてください。

＜自由回答・一部抜粋＞

・59歳：システム停止。

・45歳：費用、実現可能性。

・60歳：コストが高く、規模が大きいので展開が難しい。

・64歳：システムの不具合。

・51歳：導入手段。

・42歳：システム障害によるサーバーダウン。

• ゼロトラストを実装することで期待する効果、「セキュリティリスクの把握・見直し」や「動的なセキュリティ導入による、よりきめ細やかなITガバナンス」など

　「Q9.ゼロトラストを実装することで期待する効果を教えてください。（複数回答）」（n=109）と質問したところ、「セキュリティリスクの把握・見直し」が47.7%、「動的なセキュリティ導入によるよりきめ細やかなITガバナンス」が33.9%、「テレワークのさらなる推進」が33.0%という回答となりました。

Q9.ゼロトラストを実装することで期待する効果を教えてください。（複数回答）

・セキュリティリスクの把握・見直し：47.7%

・動的なセキュリティ導入によるよりきめ細やかなITガバナンス：33.9%

・テレワークのさらなる推進：33.0%

・DXの推進：32.1%

・フロアセキュリティの軽減化（家賃コスト低減）：25.7%

・セキュリティの設定の簡素化：25.7%

・ネットワーク負荷の軽減：23.9%

・組織変革の際のセキュリティ管理の簡潔化：13.8%

・その他：0.0%

・特にない：6.4%

・わからない/答えられない：9.2%

• 「企業価値の向上」や「自由な職場環境の実現」などの効果に期待も

　Q9で「特にない」「わからない/答えられない」以外を回答した方に、「Q10.Q9で回答した以外に、ゼロトラストを実装することで期待する効果があれば、自由に教えてください。」（n=92）と質問したところ、「企業価値の向上」や「自由な職場環境の実現」など42の回答を得ることができました。

Q10.Q9で回答した以外に、ゼロトラストを実装することで期待する効果があれば、自由に教えてください。

＜自由回答・一部抜粋＞

・45歳：企業価値の向上。

・64歳：個々の作業の簡素化。

・60歳：自社のセキュリティレベルが明確になる。

・54歳：セキュリティに関する意識と知識の増加。

・53歳：自由な職場環境の実現。

・63歳：エンドユーザーの意識向上。

・64歳：業務の効率化。

・54歳：堅牢なセキュリティ

• まとめ

　今回は、ゼロトラストをまだ実装していない企業の情報システム担当者109名を対象に、ゼロトラスト実装のハードルに関する実態調査を実施しました。

　まず、情報システム担当者の9割強が、テレワークにより働く場所が多様化した結果、ITセキュリティの強化が「必要」だと考えており、約7割が「不正アクセスを受けること」を不安視していることが分かりました。「外部からの不正アクセス」や「悪意のある従業員・関係者による情報漏洩」などのきっかけで、ゼロトラストセキュリティの導入を検討しており、実装に向けては、「多額なコスト」や「システム導入のための人材の不足」が懸念点として挙がりました。また、ゼロトラストを実装することで「セキュリティリスクの把握・見直し」や「動的なセキュリティ導入による、きめ細やかなITガバナンス」などに期待が寄せられているようです。

　ゼロトラストは、身近な言葉となりつつあるものの、実際に実装できている企業は少ない現状があるのではないでしょうか。今回の調査でも、ITセキュリティに不安があるものの、実装に向けての懸念があり、導入できていない実態が浮き彫りになりました。会社のデータを守るためにも、課題を解決してくれるツールの導入が近道かもしれません。

▼本調査のレポートダウンロードはこちら

https://www.bosco-tech.com/document/zerotrust-difficulty-2402/

• 操作監視プラットフォーム SMART Gatewayについて

SMART Gatewayは、「組織内部のセキュリティリスク軽減に貢献するツール」です。各組織・企業において、情報漏洩などのインシデントリスクがあり、その原因として、「不正操作や誤操作・うっかりミス」など "組織内部" に起因するものがあります。SMART Gateway はそういったリスクの軽減に貢献します。これまで大手通信事業会社や官公庁、自治体、金融機関と言った厳しいセキュリティレベルを求められる先での導入実績を積み上げてきました。1台のSMART Gatewayサーバで数十万台を管理可能で、同時に1,000セッションの録画が可能など、一般的なシステムの数十倍のコストパフォーマンスを実現しています。

※手元端末・管理対象機器に特別なアプリケーション等の導入が不要のため、スピーディな導入を実現！

▼詳しくはこちら

リンク：https://www.bosco-tech.com/smart-gw/

• 株式会社ボスコ・テクノロジーズについて

自動化・仮想化・セキュリティの技術開発を強みに、国内最大手通信事業会社の基幹システム開発、官公庁のネットワークシステム開発に従事し、情報社会インフラ、交通社会インフラを支えてきました。また、ソフトウェア製品 SMART Gateway を開発し、官公庁、自治体、国内大手企業を始め多数の組織に展開しています。

URL：https://www.bosco-tech.com/

所在地：東京都港区西新橋一丁目 6 番 13 号　虎ノ門吉荒ビル 4F

設立：2012年2月29日

代表：林 經正

事業内容：社会インフラ・サービス開発事業、技術コンサルティング事業