ゼットスケーラーは2月2日、調査レポート「2023年版 ゼロトラスト トランスフォーメーションの現状(日本語版)」を発表した。同レポートは、アプリケーションやサービスのクラウドへの移行を既に開始した世界1900社超(うち日本企業は100社)のIT部門に所属するシニアレベルの意志決定者を対象とした調査の結果をまとめたもの。
マーケティング本部長の近藤雅樹氏は、「ゼロトラスト採用の背景にあるクラウドの実態」に関して「全世界のITリーダーの88%は、クラウドへの移行を最大限に活用しているとある程度の自身を持っている」(日本は84%)といい、「(日本の84%は)私の印象よりだいぶ多い」と話す。一方で「自社がクラウドインフラの可能性を最大限に活用していると強く確信するリーダーはわずか22%にとどまる」(日本は17%)とのことで、「クラウド移行は進んでいるものの活用できていない」という認識となっている。
障壁となっているのは、「データプライバシーの懸念とクラウドのデータ保護に関する課題」で、グローバル/日本共に45%でトップとなっていた。続く2位は「ネットワークは適応が非常に複雑で、ネットワークセキュリティの拡張が困難」がグローバルで42%、日本で43%だった。近藤氏はこれを「従来の境界型セキュリティの限界が課題として認識されている」結果との見解を示した。
「ゼロトラスト展開の状況」では、クラウドへの移行を開始した回答者の90%以上は、ゼロトラストセキュリティ戦略を既に実施済みか、今後12カ月以内の実施に向けて取り組みを進めている(日本は94%)とする一方、「既にゼロトラストセキュリティを導入済み」はグローバルで21%、日本は23%にとどまり、グローバルの70%/日本の71%は「ゼロトラストセキュリティを現在展開中、または展開するための戦略的な計画の段階」にある。
「ゼロトラストを実装する主な理由」では、「高度な脅威やウェブアプリケーション攻撃の検出の改善と機密データの保護の強化」が65%(日本は64%)で最多、次いで「ベンダー、パートナー、運用技術のリモートアクセスの保護」「ハイブリッドワークの接続の安全性の改善」「従来型のネットワークセキュリティのコストと複雑性の低減」となっており、セキュリティ関連の理由が上位を占める。
この点について、近藤氏は「ゼロトラストを考える際、企業が完全デジタル化するためのビジネス戦略は、現時点で重要な役割を担っていない」と指摘している。従来型のセキュリティよりもゼロトラストセキュリティの方が強固な保護を実現できるという認知は高いものの、現状ではセキュリティのみの観点にとどまっており、リモートワーク環境や新技術/新アプリケーションを的確に保護し活用していくことで生産性向上や差別化、効率向上などにつなげていくというデジタルトランスフォーメーション(DX)推進のための基盤技術としての位置付けにまでは至っていない状況だ。
こうした分析を踏まえて、同氏は「ゼロトラストの可能性を最大限に引き出すための取り組み」として、「ビジネス戦略に基づいて、ゼロトラストを求める理由を明確にする必要がある」「ゼロトラストが持つ意味やビジネスに及ぼす影響について経営陣に正しく理解してもらう」「新興技術を最大限活用していくには、ゼロトラストをしっかりと展開して既存のITインフラを変革していく必要がある」の3点を提言した。