ITプロフェッショナル対象のグローバル調査、リモートワーク時代に求められる新たなセキュリティ・マインドが明らかに
・調査対象となったITプロフェッショナルのほぼ半数が、現在のアクセスセキュリティシステムは現状のハイブリッドな業務環境には不十分であると回答
・拡張性の問題やセキュリティリスクにもかかわらず、VPN(バーチャルプライベートネットワーク)などの従来のセキュリティツールの使用が多くを占める
*1: https://cpl.thalesgroup.com/ja/apac-access-management-index#download-popup
これらは今回の調査における重要なインサイトの一部です。本調査は、リモートワークとクラウドへの移行とともに顕在化した新たなセキュリティリスクと課題への理解を深めることを目的としています。
コロナ禍はリモートワークへの移行を始めとする環境の変化をもたらしましたが、昨年はこの状況に乗じたサイバー犯罪が急増しており、ランサムウェアによる攻撃は150%増となりました1。タレスの調査によれば、コロナ禍による影響はセキュリティインフラストラクチャ、特にアクセス管理や認証フレームワークにおいて顕著であり、組織はゼロトラストなどの最新のセキュリティ戦略の採用を推進し、場所を問わずリモートで働く従業員の要望に応えようとしています。
リモートワークの時代 - 新たなリスクが変革のきっかけに
本調査では、リモートアクセスのためのさまざまなシステムが導入されていることも明らかになりました。最も一般的に導入されているテクノロジーはVPNであり、ITプロフェッショナルの60%(日本:64%)がVPNの機能について認識しています。VPNに続くのは、仮想デスクトップ基盤(VDI)、クラウドベースのアクセス、ゼロトラストネットワークアクセス/ソフトウェア定義ペリメタ(ZTNA/SDP)ですが、全体のほぼ半数(44%、日本:43%)がコロナ禍を理由に新規導入に選ばれたアクセステクノロジーはZTNA/SDPであると回答しています。なお国内において、調査時点ではVPN(64%)、クラウドベースのシングルサインオン/SSOまたはアクセスマネジメント(58%)、ZTNA/SDP(55%)、VDI(52%)、WAM(33%)を介してアプリケーションにアクセスしていることがわかりました。
タレスは回答者が計画しているVPN環境からの移行計画についても調査を行い、40%(日本:28%)近くがZTNA/SDPへ、32%(日本:24%)が多要素認証(MFA)ソリューションへの移行を予定していることが分かりました。多くの企業が、より洗練され現状に即した認証機能を求めて改革を推進する中で、ゼロトラストセキュリティに注目しているということが明らかになっています。なお、日本では回答者の4人にひとり以上(26%)が、既存のVPNから移行する予定がないとしています(グローバル平均では21%)。
タレスのアクセス管理ソリューション担当バイスプレジデントであるフランソワ・ラズニエ(Francois Lasnier)は次のように述べています。「一夜にして、リモートアクセスは一部の例外から多くの従業員の通常の働き方となりました。結果として、企業は不安定で複雑な世界を生き抜くことになりましたが、サイバーセキュリティのゼロトラストモデルを採用することで、不確かな環境の中でもビジネスを安全に継続することが可能となるでしょう。ゼロトラストへ移行する際に企業が直面する主な障害の一つに、いかにワークフローを中断せずにアクセスを制限するかということがあります。業務や他者との協業のためには機密データへのアクセスが必要となりますし、ビジネスリーダーは望まない生産性の低下を確実に防がなくてはなりません。本調査により、ITプロフェッショナルが、アクセス管理と最新の認証機能について、ゼロトラストモデル実現に向けた重要な要素と見なすようになっていることが示されています」
ゼロトラストモデルの今後に期待
報告書では、ゼロトラストモデルはアクセス環境の改善のために最適なソリューションではあるものの、多くの場合においてまだ採用され始めたばかりだということが示されています。また、日本では他国と比較して積極的に採用が進められていることも以下のデータによって明らかになりました。
明確な戦略を持ち、ゼロトラストポリシーを積極的に採用していると答えたのは、全体の3分の1弱(30%、日本:42%)にとどまります。さらに、約半数(45%、日本:35%)がゼロトラスト戦略を計画、調査、または検討しています。 そして驚くべきことに、3分の1以下(32%、日本:40%)が、クラウドセキュリティ戦略の大部分を占めているのはゼロトラストであると回答しています。
変化の激しい職場に対応するにはアクセスセキュリティの適応が必須
コロナ禍におけるリモートワークの急速な普及がもたらした良い点として、より高度なアクセスセキュリティに対する関心が高まっています。タレスの調査では、回答者の55%(日本:53%)が現在、自社において2要素認証を採用しているとしています。地域によって採用の割合には大きな差があり、トップの英国(64%)に、米国(62%)、APAC(52%)、LATAM(40%)が続く結果となりました。2要素認証の採用割合が異なるのは、セキュリティ投資において、より優れたアクセス管理の導入について優先度に違いがあることが原因と考えられます。
しかしながら、パスワードの安全性には限界があることが知られているにもかかわらず、多要素認証(MFA)への投資は、ファイアウォール、エンドポイントセキュリティ、SIEM、電子メールセキュリティなどの他のセキュリティツールに後れを取っています。依然としてMFAを採用する人の多く(71%、日本:73%)は、リモートアクセスのユーザーです。また、 MFAを採用している回答者の3分の1は、3つ以上の異なる認証ツールを使用しており、将来的にはより統一されたアクセス管理のアプローチが必要となると考えられます。
S&Pグローバルマーケットインテリジェンスの一員である451Researchのチーフアナリスト、エリック・ハンセルマン(Eric Hanselman)は、「リモートワークの時代により適したものとなるように、セキュリティツールや採用するアプローチを現場に即したものにしなければなりません。適応認証やMFAなどの最新の認証テクノロジーを活用しながら、ゼロトラストモデルへ移行することが企業のセキュリティ体制の改善につながります。企業は変化の激しい職場環境のセキュリティに対処し続けており、今後の展開も注目に値するでしょう。」と述べています。
タレスと451Researchは、2021年10月5日から6日に開催されたTrusted Access Summitで、グローバル調査の結果についての詳細な説明を行いました。オンデマンド視聴をご希望される方は、登録ページにアクセスしてください。
https://www6.thalesgroup.com/trusted-access-summit-2021
2021年タレス アクセス管理インデックス – APAC(アジア太平洋)版のダウンロードはこちら。
https://cpl.thalesgroup.com/ja/apac-access-management-index#download-popup
タレスについて
タレス(本社:フランス・パリ、Euronext Paris: HO)は、コネクティビティ、ビッグデータ、人工知能、サイバーセキュリティ、量子コンピューティングといったデジタルやディープテックのイノベーションに注力する先端テクノロジーのグローバルリーダーとして、社会の発展に向けた基盤形成により、誰もが信頼できる未来の構築を目指しています。
意思決定者への支援に注力するタレスは、防衛、航空、宇宙、陸上交通、デジタルアイデンティティ&セキュリティ市場に向けた製品・サービスの提供と共に、企業・団体・政府機関などあらゆる組織の重要性が高い業務遂行への貢献に尽力しています。
68カ国に8万1,000人の従業員を擁するタレスの2020年度売上高は、170億ユーロを記録しています。
タレスジャパンについて
タレスジャパンは1970年に日本拠点として開設されて以来、大企業から中小企業を含む500以上のサプライヤーとの連携によって事業を成長させています。タレスグループは、科学ならびに日本政府向け安全保障・防衛、航空宇宙、多岐にわたる国内企業・移動体通信業者(MNO)・銀行・政府・民間企業向けのデジタルアイデンティティおよびセキュリティに関わるソリューションの提供をはじめ、空間・輸送・多岐にわたる産業用アプリケーションなどの幅広い顧客ニーズに対応できる事業を展開しています。ソリューションとテクノロジーの両分野における強力なポートフォリオによって、顧客ならびにパートナーからの要望に応えながら、協働プロジェクトを推進しています。当社は、大規模プロジェクト参画によって積み重ねてきた実績と豊富な経験の蓄積によって事業を継続成長させています。東京を中心とする従業員は150名に上り、国内の企業・団体との連携を図りながら、世界的なニーズへの対応によって国内における存在意義を高めています。