【ゼロトラスト実態調査2023】ゼロトラスト導入で重視する点
2023年4月6日 ~ 2023年4月10日 にインターネットアンケート調査(ゼロトラスト及び関連システムに関する調査 )を実施し、1,106件の回答を得ました。
この記事は、その結果の中から「ゼロトラスト導入で重視する点」について整理しています。
ゼロトラスト導入で重視する点
ゼロトラストの導入で、重視する点についての回答をいただきました。回答結果からは、ゼロトラストでも従来のサービスと重視する点は変わらない、ということがわかっています。
選定で重視する点は「セキュリティ性の高さ」と「ユーザー負荷」
「ゼロトラストサービスの選定に際して重視している点」についての回答では「セキュリティが高く、安全に利用できる」(30.3%)が最も多く、次いで「ユーザーに負担をかけない」(18.1%)という結果になりました。やはり、ゼロトラストも基盤をなす存在であることから、従来のサービスと重視する点は変わりません。
ゼロトラストセキュリティを実現する3要素である「認証」「データ保護」「モニタリング」の観点から見た場合、セキュリティ性とユーザー負荷について、どのように考えればよいのでしょうか。
デジタル証明書を用いた多要素認証の有用性
多くの企業・団体でID/パスワード認証は利用され続けていますが、その認証情報は頻繁に漏えいしています。そのため近年では、従来のID/パスワードのみの認証では不十分とされ、認証の強化は必須とされています。
ソリトンシステムズが提供している「漏えいアカウント被害調査サービス」にて、これまでにご依頼いただき調査を実施した企業・団体のうち、驚くべきことに全体の99.9%で、現職職員のパスワードを含むアカウント情報の漏えいが確認されました(ドメインベースでの調査。調査実績は2,000ドメインを超える)。
そのため、昨今は多要素認証の導入が進められていますが、多要素認証も完璧ではありません。2022年には多要素認証を破る大規模フィッシングが確認され、2021年9月以降に1万を超える企業や組織に対して攻撃が行われていることが報告されました。このような脅威に対して、米国では「米国政府のゼロトラスト・サイバーセキュリティ原則への移行についての覚書」にて、米国政府機関に対し、フィッシング耐性のある多要素認証の実装を要求しています。
多要素認証の認証要素として「デジタル証明書」を用いることで、攻撃者はログイン画面まで到達できません。そのため正規のID/パスワードを窃取されたとしても入力すらできなくなることから、フィッシング耐性を得られます。さらにデバイス紛失時もデジタル証明書であれば、即座に失効・再発行を行なうことができます。また、マルチOS対応でVPN/Wi-Fi/クラウドサービスなど、さまざまな用途にも活用できる利便性の高さが特徴です。
「Soliton OneGate」はデジタル証明書を用いた多要素認証を手早く適用でき、普段とは異なる不審なログイン操作を動的に検出する「リスクベース認証」も搭載しています。社内のActive Directory(AD)と連携してID・認証管理の自動化も実現できます。また「Soliton KeyManager」を用いることで、より安全かつ簡単なデジタル証明書の配布・管理を行うことも可能です。
・Soliton OneGate
https://www.soliton.co.jp/lp/onegate/
データ保護、モニタリングの観点でもユーザーに負担をかけずセキュリティを高められる
データ保護を行う場合「Soliton SecureBrowser」を利用することで、データを持ち出さず、普段使っているブラウザを操作する感覚で安全にリモートアクセスを実現することができます。テレワーク・ハイブリッドワークやBYODの普及が進むなか、Soliton SecureBrowserのセキュリティ性の高さと使い勝手の良さは大きな特徴の一つといえるでしょう。
また、モニタリングを実現する「InfoTrace 360」はデバイスへのサイレントインストールが可能であり、ユーザーが意識することなくセキュリティリスクの可視化を実現することができます。従来システムとゼロトラストシステムが混在する環境で、新しいIT技術の活用が進む今日、InfoTrace 360による継続的なセキュリティリスクのモニタリングは業務への影響を最小限に抑えつつ実現する内部不正対策として非常に有効な手段となります。
このようにソリトンシステムズではユーザーに負担をかけることなく、セキュリティを高めるためのソリューションの開発に注力しています。近年の注目ワードである「クラウドシフト」「DX」「ゼロトラスト」は、経営層が決断しなければ進めることができません。「クラウドシフト」「DX」「ゼロトラスト」を進めるために、経営層が抱えるリスクをどのように回避できるかを示すことが重要です。
ソリトンシステムズでは、そのような想いも含めてサポートしたいと考えており、サポートするための体制も整えていますので、お困りの際にはぜひ一度ご相談ください。
・Soliton SecureBrowser
https://www.soliton.co.jp/products/category/product/mobile-security/ssbssg/
・InfoTrace 360
https://www.soliton.co.jp/lp/it360/
調査データの引用について
本サイトに掲載している調査結果・図版は、出典元として「ネットアテスト」(https://www.netattest.com)」を明記いただくことで引用できます。
ご利用に際してのご連絡は、事前・事後ともに不要です。
今後のビジネスの検討や、ウェブ記事・プレゼンテーション・企画書内で示す補足データとして是非ご活用ください。
Pickup ピックアップ
-
インタビュー
「切れない」VPNに認証の側面から安心をプラス|Absolute Secure Access ✕ Soliton OneGat...
-
イベント報告
【ウェビナー】知っておきたい「医療ガイドライン第6.0版」のポイントと、求められるセキュリティ対策とは?|アクシオ×ソリトンシ...
-
インタビュー
フルマネージドの連携ソリューションで快適かつ安全な無線環境を負荷なく実現|Hypersonix × Soliton OneGa...
-
インタビュー
「まずは認証から」現場の課題に寄り添い、実現可能なゼロトラストセキュリティソリューションを提案|萩原テクノソリューションズ×ソ...
-
インタビュー
新たな脅威への対応まで『任せられる』。「Prisma SASE」で、組織のセキュリティ対策をシンプルに強化|パロアルトネットワ...