サイバー攻撃による被害は年々深刻化し、企業の規模や業種を問わず大きな損失リスクとなっている。特にランサムウェアは経営を揺るがす脅威となり、その復旧や調査にかかるコストは増大の一途をたどっている。こうした背景から、従来の「境界の内側は信頼する」という前提ではなく、「決して信頼せず、常に検証する」というゼロトラストの考え方に注目が集まっている。Zscalerは、米大手保険グループMarsh McLennanのサイバーリスクインテリジェンスセンターに調査を委託し、過去の数十万件におよぶサイバーインシデントを分析した。その結果、もしゼロトラストを広範に導入していれば、最大31%のサイバー損失を回避できた可能性があることが明らかになった。特に売上高1,000億ドル超の企業では、影響を受けたインシデントの最大60%が軽減可能と推定されている。また、業界別では建設、情報、不動産、運輸などで大きな効果が見込まれ、医療や金融サービスでも3~4割のインシデントを抑制できる可能性が示されている。さらに、米国だけでも年間最大1,230億ドル、世界全体では最大4,650億ドルもの経済損失削減につながると試算されている。
本資料では、この調査の詳細とともに、ゼロトラスト導入によって組織がどのようにリスクを抑え、サイバー保険や経営にメリットをもたらすのかを紹介する。
ホワイトペーパー