「Zero Trust-Transformation 2023」という調査が示すように、グローバル企業の 90% がクラウド インフラストラクチャで何らかの形のゼロ トラストをすでに実装または計画していますが、まだ完全な変革の可能性を活用していません。
ゼットスケーラーが2023年ゼロ トラスト トランスフォーメーション グローバル スタディをリリース. 調査の一環として、すでにクラウドに移行している、または移行中のITリーダーの90%以上が、ゼロ トラスト セキュリティ アーキテクチャを導入しており、現在実装している.または実装を計画しています。
クラウド インフラストラクチャとゼロ トラスト
🔎 クラウド インフラストラクチャのゼロ トラスト: 90% がそれを持っており、実装する予定です。 ただし、地域的には信頼性は依然として低い (画像: Zscaler)。
このような大規模な移行をサポートしているのは、意思決定者の 68 分の 2023 以上 (1.900%) が、既存のネットワーク セキュリティでは安全なクラウド トランスフォーメーションは不可能である、またはゼロ トラスト ネットワーク アクセス (ZTNA) が従来のファイアウォールや VPN よりも優れていると考えていることです。アプリケーションへのリモート アクセス用。 これは、State of Zero Trust Transformation XNUMX レポートによると、すでにアプリケーションとサービスをクラウドに移行している組織の上級 IT リーダー XNUMX 人を対象とした世界的な調査に基づいています。
急速なデジタル トランスフォーメーションを背景に、Zscaler の調査によると、本質的に信頼できるユーザーやアプリケーションは存在しないという原則に基づくゼロ トラストは、高度に分散されたモバイルの世界でユーザー、ワークロード、および IoT/OT 環境を保護するための理想的なフレームワークを提供します。 全体的な IT の観点から、ゼロ トラストは、イノベーションから従業員のエンパワーメント、コスト効率の向上に至るまで、デジタル化プロセス全体で機会を解放する可能性を秘めています。
クラウドに対処する際の最も重要なハードル
IT リーダーは、IT セキュリティ、アクセス、複雑さをクラウドに関する最大の懸念事項として挙げています。 これは、ゼロ トラストがこれらのハードルを克服するための明確な投票です。 既存のネットワークおよびセキュリティ インフラストラクチャについて尋ねたところ、調査対象者の 54% が、VPN または境界ベースのファイアウォールはサイバー攻撃に対して効果的な保護を提供しないか、アプリケーション データ トラフィックまたは攻撃に対する透過性が不十分であると述べています。 これは、回答者の 68% が、既存のネットワーク セキュリティでは安全なクラウドへの移行は不可能であると考えていること、またはゼロ トラスト ネットワーク アクセスは、アプリケーションへのリモート アクセスを保護することに関して、従来のファイアウォールや VPN よりも優れていると考えていることを強調しています。
自信の欠如
また、Zscaler は、クラウド インフラストラクチャの可能性を最大限に引き出すことに全力で取り組んでいる組織は、世界中で 22% しかないことも発見しました。 そのため、企業はクラウドへの移行の第一歩を踏み出しましたが、クラウドのメリットを十分に活用できる可能性はまだたくさんあります。 地域レベルでは、EMEA の 14% の企業がクラウド インフラストラクチャの使用に自信を持っているのに対し、南北アメリカでは 42%、アジアでは 24% です。 スウェーデン (21%) と英国 (19%) は依然としてクラウド インフラストラクチャの使用に最も自信を持っており、残りのヨーロッパ諸国は後れを取っています: オランダは 14%、イタリア (12%)、フランスとスペインはそれぞれ 11、ドイツはドイツです。 9パーセントで。
🔎 クラウド インフラストラクチャのゼロ トラスト: その可能性を最大限に実現するための最大の障害 (画像: Zscaler)。
一見すると、セキュリティはクラウドの可能性を最大限に実現することを妨げているように見えるかもしれませんが、クラウドへの移行の理由は、より根本的なハードルを示しています。 IT リーダーは、プライバシーに関する懸念、クラウド内のデータのセキュリティ上の課題、およびネットワーク セキュリティの拡張における課題を、クラウドの可能性を最大限に引き出す上での最大の障壁として挙げています。 ただし、デジタル トランスフォーメーション イニシアチブの最も重要な要因について尋ねたところ、コスト削減、5G やエッジ コンピューティングなどの新しいテクノロジーのサポート、サイバー リスクの管理が挙げられました。 これらの回答は、クラウドがビジネス戦略の実行にどのように役立つかについて、まだ理解が不足していることを示唆しています。
ゼロ トラストとのハイブリッド ミックスを促進する
Zscaler の調査の一環として調査された IT 意思決定者は、従業員が今後 12 か月間でさまざまな勤務地の選択肢を利用できるようになることを示しました。 フルタイムのオフィスワーク (38%)、完全に柔軟な勤務場所 (35%)、およびハイブリッドな仕事の選択 (27%) が区別されました。 しかし、この調査では、企業が常に進化し続けるハイブリッド形態の仕事の組み合わせに対して、まだ最適な準備ができていないことも示されました。
世界的に、調査対象者のうち、ハイブリッド ワーク スタイルに特化したゼロトラスト ベースのインフラストラクチャが既に導入されていると答えたのはわずか 19% でした。 これは、高度に分散された作業環境のセキュリティを確保するための組織の準備が十分に整っていないことを示唆しています。 すでにインフラストラクチャを更新した意思決定者に加えて、さらに 50% がゼロ トラスト ベースのハイブリッド戦略を既に実装または計画しています。
ゼロ トラスト ベースのハイブリッド戦略
従業員のユーザー エクスペリエンスは、ゼロ トラスト ベースのハイブリッド ワーク インフラストラクチャを導入する最も重要な理由として挙げられました。 半数以上 (52%) が、この実装により、オンプレミスとクラウドベースのアプリケーションおよびデータの一貫性のないアクセス エクスペリエンスが解消されることに同意しました。
46 % は、ゼロ トラストによってネットワーク アクセスの問題による生産性の低下が解消されると考えており、39 % はゼロ トラストによって、従業員が個人のデバイスからアプリやデータに簡単にアクセスできるようになると考えています。 これらの評価は、ハイブリッド ワークがアクセス、ユーザー エクスペリエンス、パフォーマンスの面でもたらすセキュリティ以外の課題を反映しており、ゼロ トラストの役割を強調しています。
ビジネスイネーブラーとしてのゼロトラストの可能性
クラウド移行の動機と一致して、Zscaler は、企業が新しいテクノロジ イニシアチブを計画するとき、より広範な戦略的ビジネス目標との整合性が欠けていることを発見しました。 新しいテクノロジー プロジェクトを実施する際の最大の課題について尋ねたところ、調査対象者の 30% が適切なセキュリティを挙げ、次にさらなるデジタル化のための予算要件 (23%) が続きました。 戦略的なビジネス上の意思決定への依存を課題として挙げたのはわずか 19% でした。 ビジネスの整合性を無視しながらセキュリティに重点を置いているということは、組織がまだゼロトラストを戦略的目標の基礎として認識していないことを示唆しています。
研究の背景
このデータの結果は、Zscaler が委託した ATOMIK Research の調査に基づいており、EMEA (英国、ドイツ、フランス、オランダ、スウェーデン、イタリア、スペイン) の 1.908 人の上級意思決定者 (CIO / CISO / CDO / ネットワーク アーキテクチャ責任者) を調査しました。 )、AMS (米国、メキシコ、ブラジル) および APAC (日本、インド、オーストラリア、シンガポール) が調査。 調査は 2022 年 43 月に実施されました。 サンプルは、最大 4.999 人の従業員を持つ企業の 32%、最大 9.999 人の従業員を持つ企業の 25%、および 10.000 人以上の従業員を持つ企業の XNUMX% で構成されています。
詳細は Zscaler.com をご覧ください
ゼットスケーラーについて Zscaler はデジタル トランスフォーメーションを加速するため、顧客はより機敏で効率的、回復力があり、安全になります。 Zscaler Zero Trust Exchange は、人、デバイス、アプリケーションをどこからでも安全に接続することで、何千もの顧客をサイバー攻撃やデータ損失から保護します。 SSE ベースのゼロ トラスト エクスチェンジは、世界最大のインライン クラウド セキュリティ プラットフォームであり、世界中の 150 以上のデータ センターに分散されています。