ますますゼロトラストの重要性が高まっている。だが多くの企業がその実装に苦労している。ゼロトラストの中心概念であるマイクロセグメンテーションを確実に実装する方法を紹介する。
Illumioの委託を受けてForrester Researchが実施した調査(対象:アジア太平洋、ヨーロッパ、中東、アフリカ、北米の購入担当者、2021年9月実施)によると、ゼロトラストの注目度がますます高まっている。この傾向は2022年も続くとみられ、約66%の企業がゼロトラスト関連の支出を増やすことを計画している。その中心となるのがマイクロセグメンテーションだ。とはいえ、関連する専門知識の不足と利害関係者の同意が課題となる状況は依然変わっていない。
この調査結果はゼロトラストのエバンジェリストにとっては朗報だ。調査対象の75%がセキュリティの脅威に対抗するにはゼロトラストが重要だと答え、60%がクラウド移行に対する備えがなく、ハイブリッドITという現実に適合するためにゼロトラストに着目することが増えたと答えている。
回答者の78%は2022年にゼロトラストを強化する予定だと答えているが、そのプロセスを既に開始しているのは36%のみで、完全実装したのは6%にすぎない。
多くの回答者の課題は、専門知識と賛同が中心だ。回答者のほぼ3分の2は、マイクロセグメンテーションのベストプラクティスを実装するための時間、専門知識、スキルが不足していると考え、44%は適切な概念実証と設計には支援が必要だと考えている。そのため、経営陣にメリットを効果的に示せていない。
マイクロセグメンテーションに対応中のユーザーは、その効果的な実装に関する知識不足に悩まされる傾向がある。62%のユーザーはファイアウォールとソフトウェア定義のネットワークの使用を試みたが時間がかかり過ぎると考え、半数以上はそのようなアプローチにはコストがかかり過ぎ、スケーリングが難しいことに同意している。
IllumioのPJカーナー氏(共同創設者、CTO:最高技術責任者)は言う。「マイクロセグメンテーションはオールオアナッシングの戦略ではない。道のりは小さなフェーズに分けることができる。まず、インフラからインターネットへの経路がオープンになることで生じるリスクを可視化する。次に、リスクがある経路をクローズするセキュリティ制御を構築し、侵害を想定してデータのセキュリティを確保する」
「段階的なアプローチによってセキュリティを強化し、リスクを軽減して、サイバーレジリエンスを高める」
このレポートの全体は、IllumioのWebサイトでダウンロードできる。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
iStock.com/Olivier Le Moal
