PwCコンサルティングは、国内企業におけるサイバーセキュリティの「ゼロトラスト」アーキテクチャーの状況を調査した結果を発表した。回答した331社の半数以上が実装済みもしくは実装中とした。なお、回答企業の業種は約半数が情報通信だった。
調査結果では、ゼロトラストアーキテクチャーを実装済みが38.5%、実装中が17.2%、1年以内の実装を検討中が20.7%、2~3年以内の実装を検討中が17.5%だった。4年以上先での実装を検討している企業は6.2%だった。
ゼロトラストアーキテクチャーの実装に乗り出す理由(複数回答)では、39.3%がコロナ禍に伴うリモートワークを挙げた。これに「IT戦略の見直し」「複数のクラウド利用」「セキュリティリスクの上昇(もしくはインシデントの発生)」「ITシステムの入れ替え」が24~26%台の回答率で続いた。
ゼロトラストアーキテクチャーの実装対象システム(複数回答)では、「ファイルサーバーやクラウドストレージ」が55.5%で最も多く、以下は「オフィス系ソフトウェアやグループウェア」(49.7%)、「基幹業務システム」(48.2%)、「認証サーバー」(45.3%)、「メールサーバー」(43.8%)、「イントラネット、社内SNS」(40.5%)、「データベースサーバー」(37.6%)などだった。
実装では、回答者の約85%が障壁や課題を伴ったとする。内訳は、「コスト(時間・人・予算)が掛かり過ぎる/不足している」が最多の68.6%だった。これに、「期待する効果が得られない」(36.2%)、「現状把握(システム・ユーザーニーズ)ができていない」(25.1%)、「どこから取り組むべきか分からない」(20.2%)、「経営層が協力的でない」(16.0%)、「法規制順守が難しくなる」(14.6%)が続いた。
ゼロトラストアーキテクチャーを実装済み企業(130社)が感じた効果(複数回答)では、41.5%が「DX(デジタル変革)の推進・多様な働き方の実現」を挙げ、以下は「ネットワークやセキュリティのコスト削減」(37.7%)、「セキュリティの向上」(32.3%)、「リスク把握/対策の見直し機会の創出」(30.8%)、「生産性の向上」(26.9%)などだった。