全1945文字
PR

 「ゼロトラストアーキテクチャー(ゼロトラスト)」と呼ばれるセキュリティーモデルへの関心が高まっている。バイデン米大統領も2021年5月12日に署名したサイバーセキュリティーの改善に関する大統領令で、ゼロトラストの実装を目指すと明文化している。

 ゼロトラストでは、接続するデバイスが所属するネットワークを問わず、デバイスの内部の状態や利用者をアクセスが発生するたびに精査し、適切に認証・認可をする。これまではファイアウオールで守られたネットワークの内側を安全と見なす「境界型モデル」が使われてきた。しかしクラウドサービスの利用やテレワークの普及に伴い、境界型モデルの限界が露呈。境界型に代わるゼロトラストを導入する企業が増えている。

 そうしたゼロトラストの現状に関して、PwCコンサルティングが2021年5月25日に調査結果を発表した。「国内企業における『ゼロトラスト・アーキテクチャ』の実態調査2021」である。調査結果によると、企業がゼロトラストに期待する効果と得られた成果にギャップがあった。

セキュリティー向上効果は実感しにくい

 ゼロトラスト実装に取り組むとする企業338社から回答を得た。ゼロトラストに期待していた効果に比べ、得られた効果が10ポイント以上低い項目は4つ。「コスト削減」「セキュリティーリスクの把握」「セキュリティー向上」「ネットワークの負荷軽減」だ。

ゼロトラスト実装済みとする企業において期待と得られた効果にギャップがみられる
ゼロトラスト実装済みとする企業において期待と得られた効果にギャップがみられる
(出所:PwCコンサルティング)
[画像のクリックで拡大表示]

 PwCコンサルティングの上杉謙二シニアマネージャーは「(ゼロトラストを実現するための)サービスなどの導入を短期間で進めるのは難しく、しばらくは境界型モデルと併用する。そのためコスト面でのメリットを感じづらいのだろう」と推察する。複数の項目で10ポイント以上のギャップがみられるセキュリティー向上への期待については「セキュリティーのレベルが向上しても、その成果を判定するのが難しい」(上杉シニアマネージャー)ことが要因だとする。

 一方で生産性向上や働き方の変化に関してはギャップが小さかったり、実際の効果が期待を上回ったりした。ゼロトラストを取り入れることで、安全なテレワークや社外とのコラボレーションツール導入を実現しやすくなる。働き方を変えるという点に期待をかける場合、ゼロトラストの導入効果は早期に実感しやすいということだ。