ゼロトラストはいいことばかりではない？ Gartnerが指摘するデメリット：Cybersecurity Dive

Gartnerの調査によると、全世界の組織のほぼ3分の2がゼロトラストセキュリティを構築しているが、構築後、5社に3社はコストが増加すると予測している。調査から、いいことばかりではないゼロトラストセキュリティの実態が明らかになった。

[David Jones，Cybersecurity Dive]

　303人のセキュリティリーダーを対象とした調査に基づき、Gartnerが2024年4月22日（現地時間）に発表したレポートによると（注1）、全世界の組織のほぼ3分の2がゼロトラストセキュリティ戦略を完全または部分的に導入しているという。

ゼロトラストセキュリティはいいことばかりではない？　導入のデメリット

　ゼロトラストセキュリティを完全または部分的に導入している組織のうち、約80％の企業が成功を測定するための戦略的な指標を持っている。そのうちの約90％はリスクを測定するための指標も持っている。

　Gartnerの調査によると、ゼロトラストセキュリティ構築後、5社に3社はコストが増加すると予測し、5社に2社はスタッフの人数が増加する可能性が高いと予測している。

　悪質なサイバー攻撃の急増を受けて、ゼロトラストセキュリティ戦略を採用する企業が増えている。テレワークやハイブリッドワークなど、1週間を通じて社外にいる従業員の割合が高い職場環境へのシフトも、ゼロトラストセキュリティの採用を促している。

　Gartnerのジョン・ワッツ氏（バイスプレジデント・アナリスト兼キーイニシアチブ・リーダー）によると、約半数のケースにおいて、ゼロトラストセキュリティ戦略は、古いセキュリティ技術と新しい技術の組み合わせで構成されている。約30％は既存のテクノロジーを使用しており、20％は新しいテクノロジーを導入している。

　「ほとんどの組織にとって、ゼロトラスト戦略は通常、組織の環境の半分以下を対象とし、軽減できる企業リスクは全体の4分の1以下だ」（ワッツ氏）

　ワッツ氏によると、プログラムはトップダウン方式で実施される。多くの場合、ゼロトラストセキュリティプログラムは、CIO（最高情報責任者）やIT幹部、取締役会、CEO、社長が発起人となり、CISO（最高情報セキュリティ責任者）がプログラムの実行を担当する。

　米国政府は最近、国家的な敵対勢力や脅威グループによる悪質な脅威活動の増加に対抗するための大規模な取り組みの一環として、ゼロトラストセキュリティ戦略の展開を進めてきた（注2）。

（注1）Gartner Survey Reveals 63% of Organizations Worldwide Have Implemented a Zero-Trust Strategy（Gartner）
（注2）White House targets security ‘paradigm shift’ with federal zero-trust strategy（Cybersecurity Dive）

原文へのリンク