中堅・中小企業のゼロトラストに関する「勘違い」あるある ノークリサーチ調査で判明：セキュリティニュースアラート

ノークリサーチは、ユーザー企業を対象としたゼロトラストに関する調査を実施した。中堅・中小企業がゼロトラストに関して勘違いしがちなポイントが判明した。

[後藤大地，有限会社オングス]

　ノークリサーチは2024年5月27日、ゼロトラストに関する調査結果を発表した。同調査は国内のユーザー企業1300社を対象として実施したものだ。

ゼロトラストが「勘違い」されがちなポイントは？

　同調査によって、IT企業が中堅・中小企業に対して提案するゼロトラストベースのセキュリティ対策への評価や満足度が年商規模によって異なることや、中堅・中小企業がゼロトラストに関して勘違いしがちなポイントが判明した。

　特に年商50〜100億円の中堅企業層では「標的型攻撃訓練」と「バックアップ復元検証」が重要だと捉えられていることが浮かび上がった。ゼロトラストの概念は中堅・中小企業にも広まりつつあるが、次のように、特定の製品やサービスに偏って理解される傾向もみられた。

• ファイアウォールを用いないことがゼロトラストである
• クラウド経由でのリモート接続がゼロトラストである
• ID管理を強化、改善することがゼロトラストである

「満足度の高い」ゼロトラストベースのセキュリティ対策

　IT企業が提案するゼロトラストベースのセキュリティ対策について、満足度が高いものを尋ねた設問に対して、「具体策を例示しながらゼロトラストを提案してくれる」という回答を年商別に集計したのが下の図だ。

「具体策を例示しながらゼロトラストを提案してくれる」と回答した企業の割合（年商別）（出典：ノークリサーチのプレスリリース）

　ノークリサーチは「業種や地域よりも年商が重要な企業属性であることが示されている」と分析している。ゼロトラスト提案に関する評価、満足度が最も高かったのは、年商50〜100億円の「中堅下位企業層」だった。この企業層は、「標的型攻撃訓練」「バックアップ復元検証」を特に重視していることが判明したとしている。

　また、セキュリティという「守りのIT対策」に関して評価、満足している機能や特徴を尋ねる設問に対する回答をノークリサーチが分析したところ、ゼロトラストの提案に対する評価や満足度に強く影響を与える項目として次の5つが浮かび上がった。

1. 社内外の安全な端末管理
2. 権限の制限、分割
3. 電子メールの漏えい、誤送信防止
4. 標的型攻撃訓練
5. バックアップ復元検証

　これらの結果を受けて、ノークリサーチは、中堅・中小企業がゼロトラストに関して高い評価、満足度を示すのは、上記5つの項目に関する具体的な提案だと分析する。

ゼロトラスト提案の成否を左右するポイント

　ノークリサーチは、同調査によって「重点を置くべき具体的なセキュリティ対策は何か」という判断が提案の成否を分けると分析し、調査結果から浮かび上がったポイントとして次の4つを挙げた。

• ゼロトラスト提案の満足度は改善、向上している。中小企業層で20%強、中堅企業層では25％以上が「満足」と回答した
• 年商規模はゼロトラスト提案の評価、満足に影響する。最初に訴求すべき項目は全部で5つ
• 年商50〜100億円には「標的型攻撃訓練」と「バックアップ復元検証」を最初に訴求すべき
• 評価、満足の状況に加えて「現状の課題」「今後のニーズ」に関する分析も重要

　ノークリサーチは今回発表したリリースの元となるレポートとして「2024年版 中堅・中小向けゼロトラスト提案の障壁と対策レポート」を発行している。