新しい調査により、98% の組織がゼロトラストアーキテクチャの導入を計画していることが判明
驚異的な関心にもかかわらず、ゼロトラスト戦略を実施する上での最大の障壁は、驚くべきことに、従業員が雇用主から信頼されていると感じることへの懸念です。
ロンドン — 2021年8月25日 — イルミオ株式会社ゼロトラストセグメンテーションのパイオニアでありリーダーでもある本日、英国におけるゼロトラストの現状を調査する新しい調査結果を発表しました。この調査では、英国のビジネスリーダーと IT 意思決定者のほぼ全員 (98%) が、ゼロトラスト戦略の導入を計画しているか、すでに導入を開始していることが明らかになっています。
このレポートでは、ゼロトラストアーキテクチャを実装する際に組織が直面する課題も明らかになりました。回答者は、ゼロトラスト計画を推進する上での主な障壁として、従業員の認識と変化への抵抗を挙げました。特に、回答者のほぼ 3 分の 1 (32%) が、従業員が会社から信頼されていないと考えていることに懸念を示しました。
イルミオのEMEAフィールドCTOであるラグー・ナンダクマラは次のように述べています。「この調査で明らかになったのは、英国のビジネスリーダーやITプロフェッショナルは、特にランサムウェアがあらゆる業界に大混乱をもたらしている中で、組織のレジリエンスを高める上でゼロトラスト戦略がいかに重要であるかを知っているということです。「特に、90% 以上の組織がセグメンテーションを優先していることは心強いことです。セグメンテーションは重要な資産を攻撃から守るために不可欠なコントロールだからです。技術的および組織的な障壁はあるものの、私たち全員がゼロトラスト計画を段階的に前進させ始めたり、継続したりする必要があります。2年後に完璧な計画を紙に書いておくよりも、明日は少し安全になったほうがいいでしょう。」
英国の組織がゼロトラスト戦略を採用しているのはなぜですか?
すでにゼロトラストアプローチを採用している組織では、導入理由の上位2つは、それがセキュリティインフラストラクチャの戦略刷新の一環であったため(48%)か、デジタルトランスフォーメーションを通じてビジネスの俊敏性を向上させるため(47%)でした。さらに、60% がゼロトラストアプローチの最大のメリットは、重要なデータを保護し、組織のリスクリスクを軽減できたと確信できたことだと回答しました (54%)。
ゼロトラストアーキテクチャの実装における障壁
この調査により、組織がゼロトラストを採用することを妨げている技術的、運用的、文化的な障壁が明らかになりました。主な技術的障壁は、アップグレードできないレガシーシステム (29%) とコスト制約 (22%) でした。組織内の文化面では、回答者の 33% が、コンプライアンス規制で義務付けられない限り、自社のビジネスは変化に抵抗があると答えています。前述のように、32% は従業員が自分を信用していないと思ってしまうのではないかと懸念していました。ただし、ゼロトラストはユーザー、デバイス、アプリケーションが検証されれば信頼を与えるという点に注意することが重要です。
組織がゼロトラストに取り組む方法
ゼロトラストは戦略であり理念であり、どんなテクノロジーでも一夜にして組織にゼロトラストを実現させることはできません。ゼロトラスト戦略の重要な柱はセグメンテーションであり、大多数の組織 (92%) が何らかの方法でネットワークをセグメント化しています。多くの回答者が仮想ファイアウォール(52%)やネットワークベースのセグメンテーション(49%)などの従来のアプローチを使用している一方で、多くの回答者は、より現代的でスケーラブルなアプローチを採用し、アプリケーションの特性によるセグメンテーション(32%)、またはワークロードベースのマイクロセグメンテーションを実装している(32%)と回答しました。
調査レポート全文を見る ここに。詳細については、9 月 29 日午前 10 時 (BST) に開催されるウェビナーにご参加ください。登録 ここに。
研究方法論
この調査は、250人以上の従業員を抱える企業の英国の上級ITセキュリティ意思決定者203人を対象に実施されました。全体のレベルでは、結果が 50% と仮定すると、95% の信頼限界で ± 6.9% の精度が得られます。インタビューは2021年6月にサピオリサーチによってオンラインで実施されました。
イルミオについて
ゼロトラストセグメンテーションのパイオニアでありマーケットリーダーでもあるイルミオは、侵害がサイバー災害になるのを防ぎます。Illumio Core™ と Illumio Edge™ はポリシー適用を自動化してサイバー攻撃を阻止し、 ランサムウェア アプリケーション、コンテナ、クラウド、データセンター、エンドポイントにまたがって広がっています。Illumioは、インテリジェントな可視性による脅威の検出と、数分で実施されるセキュリティ対策を組み合わせることで、世界の主要組織がサイバーレジリエンスを強化し、リスクを軽減できるよう支援しています。
メディアコンタクト
コード・レッド・U.K. for Illumio