/

ゼロ・トラスト・リサーチにより、セキュリティリーダーの約半数が、攻撃の増加やゼロ・トラスト戦略の採用にもかかわらず、自社が攻撃されるとは考えていないことが明らかになりました。

業界初の報告書、「Zero Trust Segmentation」が年間5件のサイバー災害をなくし、年間2,000万ドル以上を節約することが判明

カリフォルニア州サニーベール市 - 2022年6月1日 -イルミオ(Illumio, Inc.は、本日、ゼロトラスト戦略に対する市場の見解とセグメンテーション技術のビジネスインパクトに関する業界初の調査である「ゼロトラスト・インパクト・レポート」を発表しました。エンタープライズ・ストラテジー・グループ(ESG)が8カ国のITおよびセキュリティ専門家1,000人を対象に実施した本レポートでは、攻撃がますます巧妙かつ頻繁になり、ゼロトラスト技術が広く採用され、ハイブリッド攻撃面全体でワークロードとデバイスを分離して侵害の拡大を阻止するゼロトラストセグメンテーションのビジネスおよびセキュリティへの影響が実証されているにもかかわらず、セキュリティリーダーの47%が侵害されないと思っていないことを発見しました。主な調査結果は以下の通りです:

  • 攻撃の深刻さと頻度は依然として上昇している:過去2年間だけでも、調査対象の組織の4分の3以上(76%)がランサムウェアによる攻撃を受け、3分の2(66%)が少なくとも1回のソフトウェアサプライチェーン攻撃を経験しています。半数以上(52%)が、サイバー攻撃は破滅的な侵害につながると考えています。
  • ゼロトラストはもはや標準:90%が、サイバーレジリエンスを向上させ、攻撃が災害に発展する脅威を減らす方法として、ゼロトラスト戦略の推進を今年のセキュリティ優先事項のトップ3の1つに挙げています。
  • セグメンテーションは、あらゆるZero Trust戦略の重要な柱です。上級ユーザーに分類されるセグメンテーションのパイオニアの75%は、専用のセグメンテーションツールがZero Trustに不可欠だと考え、81%はセグメンテーションがZero Trustにとって重要なテクノロジーであると答えています。
  • Zero Trust Segmentationには、定量的なビジネスインパクトがあります:Zero Trust戦略の一環としてZero Trust Segmentationを採用した組織は、アプリケーションのダウンタイムを平均2,010万ドル削減し、年間5件のサイバー災害を回避し、今後1年間でさらに14件のデジタルおよびクラウド変革プロジェクトの加速を計画しています。

「今年も記録的なサイバーセキュリティ支出が行われたにもかかわらず、壊滅的な侵害が続いている。セキュリティ・リーダーが、検知と境界保護のみに集中するレガシー・アプローチから脱却しない限り、お金が問題を解決することはありません」と、Illumioの共同設立者兼CTOのPJ Kirnerは述べています。「The Zero Trust Impact Reportの調査対象者の半数近くが、Zero Trustの指針である侵害は避けられないと考えていないことにショックを受けていますが、Zero Trustとセグメンテーションがもたらす厳しいビジネスリターンに勇気づけられています。ゼロ・トラスト・セグメンテーションは、事業運営を変革し、サイバー耐性を強化する真の市場カテゴリーとして台頭しつつある。"

ハイパーコネクテッド・ワールドで多発する攻撃

デジタルトランスフォーメーションによって生まれたハイパーコネクティビティは、攻撃対象領域を拡大し、組織はかつて直面したことのないリスクにさらされています。回答者は多くの攻撃タイプに大きな懸念を抱いていますが、サプライチェーン、ゼロデイ、ランサムウェア攻撃がリストの上位を占めています。

  • 回答者は、ソフトウェアサプライチェーン攻撃(48%)、ゼロデイ・エクスプロイト(46%)、ランサムウェア攻撃(44%)が、夜も眠れないほどの3つの脅威であると答えています。
  • 回答者の3分の1以上(36%)が、過去2年間にランサムウェアの攻撃を受け、成功した被害者である。
  • 成功した攻撃の被害を受けた回答者の82%が身代金を支払い(42%が直接支払い、40%がサイバー保険を経由して支払い)、平均身代金は495,000ドル(約4,000万円)となっています。

組織は侵害を想定し、ゼロ・トラストを採用する必要があります。

侵入を想定した考え方に根ざしたゼロ・トラスト・アプローチは、リスクを低減し、サイバー回復力を高める最新の戦略である。セキュリティ・チームの52パーセントが、自分たちの組織は来るべきサイバー攻撃に耐える準備ができていないと考えている(22パーセントが、侵害されれば「間違いなく」ビジネス上の災難に見舞われると答え、30パーセントが「おそらく」災難に見舞われると答えている)が、ゼロ・トラストの導入は急速に進んでいる:

  • 10人に9人(90%)が「ゼロ・トラスト」をサイバーセキュリティの優先事項のトップ3の1つと回答し、33%が「ゼロ・トラスト」をサイバーセキュリティの優先事項のトップと回答しています。
  • 今後12ヶ月間の全セキュリティ支出の39%は、Zero Trustイニシアチブの推進に充てられています。
  • セグメンテーションの先駆者は、セグメンテーションを十分に活用していない同業者に比べて、侵害の拡大を阻止できる可能性が約2倍高い(81%対45%)。

バイヤーの96%が、幅広いプラットフォームではなく、ベスト・オブ・ブリードの機能を持つテクノロジーを好んでいます。セグメンテーションのパイオニアの75パーセントは、目的別のセグメンテーションツールがZero Trustに不可欠であると考えています。

ゼロトラスト・セグメンテーションなくしてゼロトラストの達成はありえない

Zero Trust Segmentationは、クラウドからデータセンターまで、ハイブリッドIT全体に広がる侵害を阻止する最新のアプローチです。今日、回答者の大多数が、Zero Trustイニシアチブを成功させるためにはZero Trustセグメンテーションが不可欠と考えており(81%)、レポートでは、セグメンテーションのパイオニアであることを明らかにしています:

  • 非常に効果的な攻撃対応プロセスを持つ可能性が2.7倍高い。
  • 過去24ヶ月の間に、攻撃による重大な停電を回避できた可能性は2.1倍高い。
  • ダウンタイムにかかる年間コストを$20.1M節約。
  • 週39人分の時間を確保することができる。
  • 年間5件のサイバー災害を回避する。
  • 競争優位のためのデジタルトランスフォーメーションを加速しており、今後12ヶ月間でさらに14のデジタルおよびクラウドトランスフォーメーションプロジェクトを計画しています。

詳しくはこちら The Zero Trust Impact Reportをダウンロードする。.

研究方法論

2022年2月、イルミオはESGに委託し、ゼロトラスト戦略の現状とセグメンテーションの影響について1,000人規模のグローバル調査を実施しました。調査結果には、北米、欧州、アジア太平洋、日本の情報セキュリティおよびITのシニアプロフェッショナルからの意見が取り入れられています。

Illumioについて 

ゼロトラストセグメンテーションのイルミオは、侵害の拡大やサイバー災害への転化を防止します。Illumioは、Zero Trustセキュリティモデル用に構築された実績あるセグメンテーション技術により、重要なアプリケーションと貴重なデジタルRessourcen を保護します。イルミオのランサムウェア緩和およびセグメンテーションソリューションは、クラウドネイティブなアプリケーション、ハイブリッドおよびマルチクラウド、データセンター、エンドポイントにわたってリスクを把握し、攻撃を分離し、データを保護することで、世界の主要企業がサイバー回復力を強化しリスクを低減することを可能にします。 

イルミオのお問い合わせ先

ホリー・パイパー

[email protected]

669.800.5000

関連ニュース

イルミオ
イルミオ

イルミオはMicrosoft Security Copilot Partner Private Previewに参加しています。

イルミオは、Microsoft Security Copilot Partner Private Previewへの参加を発表しました。

イルミオ
イルミオ

Illumioの新しい調査によると、データ漏洩の半数近くがクラウドで発生し、組織は平均410万ドルの損害を被っている。

クラウドセキュリティに不可欠なゼロ・トラスト・セグメンテーションを強化する報告書

イルミオ
イルミオ

イルミオ、CloudSecureの追加により最も完全なゼロ・トラスト・セグメンテーション・プラットフォームを提供

IllumioのZero Trust Segmentationプラットフォームは、ハイブリッド環境、マルチクラウド環境、エンドポイント、データセンターにわたる攻撃を抑制します。

侵入を想定する。
影響を最小限に抑える。
回復力を高める。

ゼロトラストセグメンテーションについてもっと詳しく知りたい方はこちら。