高いコストがゼロトラスト導入の障壁
2023 年 2 月 3 日 編集部記事
今日の業界では、ネットワークセキュリティの見直しにあたって、ゼロトラスト原則の導入が進んでいます。このアプローチは、セキュリティに対する基本姿勢と組織のビジョンも含むものであり、その利点を理解するには、企業文化の変革、および社内での適切なコミュニケーションが必要になってきます。
ゼロトラストフレームワークの採用により、ネットワーク境界、ID、各エンドポイントのセキュリティと、より明確な可視性と制御が手に入ります。企業ネットワークのセキュリティに関するこの一連の基準とガイドラインは、「信頼する前に検証せよ」という考え方に基づいています。これは「検証、再検証を繰り返してゼロトラストに到達するまで検証し続ける」と言い換えることもできます。 ゼロトラストの導入は、組織のセキュリティモデル改善、サイバー攻撃のリスクとコストの削減など、数多くの利点を提供します。しかし、Gartner Peer Insights の調査によると、導入に関しては、コストの懸念(56%)、知識不足(51%)、技術(51%)の 3 つの大きな課題が残っています。
企業のゼロトラストへの道のり
企業におけるゼロトラストセキュリティ戦略導入に関する最近の調査によると、多くの意思決定者が現在ゼロトラストセキュリティ戦略を導入しており(59%)、残りの 41% においても、その 79% が将来的に導入する予定であるといいます。
調査対象となった意思決定者の大多数は、ゼロトラストを単なるコンセプトとしてではなく、満たすべき要件として捉えています。95% が、この戦略の導入により、主に偶発的なデータ漏洩(68%)、悪意のあるインサイダーによる脅威(68%)、ネットワーク上で働く第三者(64%)から企業環境を保護できると考え、組織におけるセキュリティインシデントが減少するという見方を支持しています。
興味深いことにこのレポートでは、ほとんどの企業が、アクティビティログ(69%)、ID およびアクセス管理(IAM)ツール(68%)、ネットワークセグメンテーション(67%)、セキュリティ情報およびイベント管理(SIEM)(62%)といった要素を導入することで、すでにゼロトラスト戦略の重要な手段を備えていることが浮き彫りになっています。しかし、依然としてこのセキュリティモデルの採用は困難であり、その要因は主に経験やコストの面にあります。ゼロトラストモデルでは、組織が保有するドキュメント、エンドポイント、システムのデータなどを正確に識別・分類し、かつデータにアクセスする必要のあるユーザやシステムを正確に分けることが大切です。しかし実際のところ、まずは保有するシステムの数を把握し、かつどこに暴露の可能性があるのかを検討するところから始めなければならない企業が多いのが現状です。
このようなプロジェクトを効果的に実行するために必要なリソースは、どのような企業にとってもある程度の負担を強いるものです。システムのパッチ適用を迅速に行い、基本的なセキュリティアクティビティを行い、適切な検知・対応を実行するといったサイバーセキュリティの基本的作業を行うためのリソースの確保にすでに苦戦している企業にとっては、その追加のコストはかなりの負担になります。具体的なコストとしては、攻撃対象領域全体をカバーするソリューションの購入と導入に加え、複雑なプロジェクトの計画に費やす時間、組織内の各チームがデータの分類に協力する時間、ユーザがゼロトラストのシステムに対応するために仕事のやり方を変更するのにかかる時間、などが挙げられます。
ゼロトラストセキュリティフレームワークの実現を支援する、生命線としての MSP
企業はこのアプローチを採用し、実践的な予防、検出、および対応策を実行することによって、要件を満たすようなセキュリティ戦略を推進する必要があります。その際、複数の防御層を持つために、ID、ネットワーク、およびエンドポイントセキュリティのフレームワークも強力に統合する必要があります。これは MSP にとっても貴重な機会であり、企業がゼロトラストを実現するために必要な、最初の対応組織として活躍できる可能性ももたらします。今日の脅威に対処するためには、多種のセキュリティ層を実装することが企業には求められます。必要なソリューションを提供し、この戦略を正しく展開するための専門知識とスキルのレベルを組み合わせれば、顧客にとって、より高い費用対効果を実現できます。それは、ゼロトラストの採用に対する企業にとってのメインの障壁である「コスト」を削減するということでもあります。さらにこのアプローチを導入した MSP は、価値あるパートナーであるとの印象を与えることができ、かつ新たな収益化の機会、監視の簡素化、管理されたアカウントにおけるデバイスとユーザの管理といった利点も得ることができます。
ゼロトラストセキュリティモデルは、企業が必要とする未来への準備です。ウォッチガードは、パートナーがゼロトラスト戦略を理解し、正しく展開するために必要な情報を提供しています。