2021年10月11日7:30
多様な領域の最先端技術を展開するタレスグループの日本法人で、デジタルセキュリティ部門を担当しているタレス DIS CPLジャパンは、2021年10月7日、アクセス管理に関するグローバル調査「2021年 タレス アクセス管理インデックス」の結果を発表した。リモートワーク時代に求められる新たなセキュリティ・マインドとして、全てのトラフィックを信用できないものであることを前提としたゼロトラスト戦略が主要なツールであることの認識が強まっていることが分かった。
ITプロフェッショナルが新たなリスク対処に苦労
ランサムウェアによる攻撃は150%増に
タレスがS&Pグローバルマーケットインテリジェンスの一員である451リサーチに委託し日本を含む世界各地のIT部門意思決定者2,600人を対象に行われた。本調査では、こうした変化の規模やアクセス管理の現状・計画について詳細を明らかにしている。
この調査は、新型コロナウイルスの感染拡大によって、リモートワークが急速に普及する中で、ITプロフェッショナルが既存のセキュリティツールだけでは、新たなリスクに対処しきれないと感じていることが明らかになった。
回答者の60%(日本:64%)は、従業員がリモートでアプリケーションにアクセスする場合、依然としてVPNといった従来のセキュリティツールを主に利用していると答えている。また、回答者のほぼ半数である44%(日本:52%)が、自社のアクセスセキュリティシステムを効果的に拡張してリモートアクセスの安全性確保を実現する自信がないとの考えを表明している。
コロナ禍はリモートワークへの移行をはじめとする環境の変化をもたらした。その一方で、昨年はこの状況に乗じたサイバー犯罪が急増しており、ランサムウェアによる攻撃は150%増となったという。
タレスの調査によると、コロナ禍による影響はセキュリティインフラストラクチャ、特にアクセス管理や認証フレームワークにおいて顕著であり、組織はゼロトラストなどの最新セキュリティ戦略の採用を推進し、場所を問わずリモートで働く従業員の要望に応えようとしているという。
タレス DIS CPL ジャパンのクラウドプロテクション&ライセンシング データプロテクション事業本部アイデンティティ&アクセスマネージメント担当部長である芳賀悟氏は「ゼロトラストはまだ初期段階ではあるが、高い関心を集めている」と話す。
リモートワーク時代に必要なゼロトラストモデル
機密データの検出や暗号化、暗号鍵の保護が重要
従来の境界型セキュリティに代わる次世代のセキュリティモデルとして注目を集めている「ゼロトラスト」の概念は、全てのトラフィックを信用できないものであることを前提としたゼロトラストセキュリティモデルだ。社内のアクセスであっても、そのたびに信用を評価するため、内外どこからの脅威にも対応できる。クラウドやテレワークの利用が進む中で、ゼロトラストモデルの導入はセキュリティ強化において重要となっている。
今回の調査によると、正式な戦略を持ち、ゼロトラストポリシーを積極的に採用していると回答したのは34%(日本:42%)と関心の高さを示している。また、ゼロトラスト戦略を策定するための計画と調査を行っているのは19%(日本15%)で、実際の行動へと移す動きも始まりつつある。
芳賀氏は「ゼロトラストの世界に向けた先進データセキュリティに関しては、今回の調査で明らかになったユーザーアクセスの制御だけでなく、機密データの検出や機密データの暗号化、暗号鍵の保護についても重要であり、タレスでは一貫したサービス提供が可能だ」と話している。
セキュリティ関連の注目ポイントは?
先進データセキュリティへの関心高まる
このコンテンツは会員限定となっております。すでにユーザー登録をされている方はログインをしてください。
会員登録(無料)をご希望の方は無料会員登録ページからご登録をお願いします。