ゼロトラストとマイクロセグメンテーションが必要不可欠 アカマイが調査レポートを公開：セキュリティニュースアラート

アカマイ・テクノロジーズはランサムウェアの増加やゼロトラストの導入、マイクロセグメンテーションの利点などをまとめた報告書を発表した。

[後藤大地，有限会社オングス]

　アカマイ・テクノロジーズは2023年11月28日、調査レポート「インターネットの現状｜猛威を振るうランサムウェア」を発表した。

アカマイが調査レポートでマイクロセグメンテーションの重要性を指摘

　同調査は、10カ国（日本や米国、メキシコ、ブラジル、英国、フランス、ドイツ、中国、インド、オーストラリア）の1000人以上の従業員を持つ企業のIT意思決定者とセキュリティ意思決定者約1200人からのデータに基づいたものだ。ランサムウェアの増加やゼロトラストの導入、マイクロセグメンテーションの利点などが取り上げられている。

　報告書が指摘している主な注目点は以下の通りだ。

• 93％の回答者が「ランサムウェア攻撃を阻止するためにマイクロセグメンテーションが不可欠である」と回答した
• ランサムウェアによる影響のトップ3はネットワークのダウンタイム（44％）、データ損失（42％）、ブランドおよび評判の低下（39％）だった
• この1年間でランサムウェア攻撃の報告数が多かった国の上位は米国（115件）に次いでドイツ（110件）だった
• セグメンテーションに先行している国はインドで、58％の組織が2つ以上の資産や領域でセグメント化を実施している。これにメキシコが48％で続き、3位に日本が32％で続いている

　報告書は、ランサムウェア対策に向けてゼロトラスト戦略やマイクロセグメンテーション戦略の導入が進んでいることを示している。これによると、6つのセキュリティ領域でマイクロセグメンテーション戦略を実施した組織は平均4時間でサイバー攻撃から復旧しており、これは1つの領域のみでセグメント化を実施した組織よりも11時間早い復旧になったという。

　ただ、マイクロセグメンテーションの導入率は想定よりも低く、2つ以上のビジネスクリティカルな領域においてセグメント化を実施している組織の割合は30％だった。こうした状況を生んでいるのはスキルや専門知識の不足（39％）、パフォーマンスボトルネックの増大（39％）、コンプライアンス要件（38％）が挙げられている。