ネットワークセキュリティベンダーのイルミオは6月2日、ゼロトラストセキュリティとネットワークセグメンテーションに関する企業へのアンケート調査の結果を発表した。ゼロトラストセキュリティとネットワークセグメンテーションを導入すれば、深刻なサイバー攻撃とその損害を大幅に削減できると期待する企業が多かったという。
調査は、外部機関に委託して2月に行い、日本を含む8カ国の企業のITやセキュリティの専門家1000人にアンケートしたもの。ゼロトラストセキュリティは、ITシステムを利用するユーザーとその環境、行動を信用せず常に監視、検査するセキュリティ対策の考え方。ネットワークセグメンテーションは、ネットワーク環境内部を仮想的に細かく区分けして、特定の区画がサイバー攻撃を受けてもこれを隔離して他の区画に影響を拡大させない方法になる。同社は、今回の調査報告書でこの2つを組み合わせた「ゼロトラストセグメンテーション」という表現を使用している。
調査結果によると、過去2年間にランサムウェア攻撃を経験した回答者は76%に上る。36%が被害に遭っており、このうち82%が平均49万5000ドル(約6438万円)の身代金を支払っていた。
66%はソフトウェアのアップデートなどを悪用するサイバー攻撃(ソフトウェアサプライチェーン攻撃)を経験していた。52%はサイバー攻撃が甚大な被害をもたらす危険性を認識しているとした。90%は、2022年におけるセキュリティ対策の最優先事項の1つにゼロトラストセキュリティの推進を挙げた。
また、回答者の「ゼロトラストセグメンテーション」の整備運用状況を3段階に分け深堀りして分析したところ、上級に相当する回答者の75%はセグメンテーション専用ツールの必要性を挙げ、81%はセグメンテーションゼロトラストで重要な方法だと答えた。
回答企業で「ゼロトラストセグメンテーション」を導入しているところは、アプリケーションダウンタイム時の損害を平均2010万ドル(約26億円)削減できる効果があることも分かったという。それ以外に下記の効果を期待できるとしている。
- サイバー攻撃へのとても有効な対応プロセスを実現できる効果が約2.7倍向上する
- 2年間に経験するであろうサイバー攻撃による事業停止を避けられる可能性が約2.1倍高まる
- 1週間では39人/時の人件費を削減できる
- 1年間に5件の甚大なサイバー攻撃の被害を避けられる