「ゼロトラスト」を前提としたネットワーク対策をとる中堅・中小企業は6.0%にとどまる
ノークリサーチは2023年2月27日、「中堅・中小市場において「ゼロトラスト」が普及しない要因とその打開策を分析した結果」をを発表しました。
ノークリサーチでは、「ゼロトラスト」は範囲が広く定義も様々であるため、キーワードに頼らない訴求策が大切であると、ポイントに以下の3点をあげています。
・セキュリティ対策において「ゼロトラスト」を方針として明示するユーザ企業は6.0%に留まる
・具体策(ZTNA、EDR/EPP、IDaaS等)を示せば訴求力も若干上がるが、まだ十分ではない
・ランサムウェア防止やIT以外の機器に課題を抱える場合は「ゼロトラスト」を訴求しやすい
具体的に紹介していきたいと思います。
本調査の結果では、セキュリティ対策において「ゼロトラスト」を方針として明示するユーザ企業は6.0%に留まっています。
「ゼロトラスト」を前提としたネットワーク対策を講じる(2022年)
出典:ノークリサーチ 2023.2.27
ゼロトラストを冠するセキュリティ関連の製品/サービスは既に多数存在しています。
にも関わらず、ゼロトラストに基づいた守りのIT対策に取り組む方針であると回答した中堅・中小企業は2021年では4.0%、2022年では6.0%に留まり、「ゼロトラスト」が浸透しているとは言えない状況と指摘しています。
その最も大きな要因として考えられるのは「ゼロトラスト」というキーワードが指し示す範囲が非常に広く、かつ製品/サービスを提供するIT企業によって異なるという点をあげています。
そのため、IT企業がゼロトラストに関連する製品/サービスを訴求しようとする際は「ゼロトラスト」というキーワードに頼り過ぎず、自社の製品/サービスが解決する課題や提供する利点を伝えていく必要があると指摘しています。
中堅・中小企業全体での集計では、「ゼロトラスト」に含まれる守りのIT対策に関連した項目も幾つか見られます。
例えば、
「社内外を安全/手軽に繋ぐクラウドサービスを利用する」はZTNA/CASB/SWGなど、
「未知の攻撃でも防御できる製品/サービスを選ぶ」はEDR/EPP/WAFなど、
「アカウントやデータを集約管理できるサービスを利用する」はIAM/IDaaSなど、
といった製品/サービス分野を挙げることができる。
こうした具体的な項目に落とし込めば、「ゼロトラスト」に関連する製品/サービスを中堅・中小企業に分かりやすく訴求できる可能性があるとしています。
R3.守りのIT対策における今後の方針(複数回答可)(2022年)(一部の項目を抜粋)
出典:ノークリサーチ 2023.2.27
中堅・中小企業が守りのIT対策において抱える課題と絡めた訴求方法についても触れています。
以下のグラフは守りのIT対策の方針として『「ゼロトラスト」を前提としたネットワーク対策を講じる』と回答した中堅・中小企業が抱える課題のうち、全体平均と比べて20ポイント以上高い値を示した課題項目の一部を抜粋したものです。(以下に掲載したものが全てではない点に注意)
このグラフから、「ゼロトラスト」に基づく守りのIT対策に取り組もうとする中堅・中小企業はランサムウェア防止やIT以外の設備(エンジニアリング領域など)に課題を抱える割合が高いことを読み取れるとしています。 逆に言えば、これらの課題を抱えるユーザ企業に対してはゼロトラストの取り組みを訴求しやすくなるといった指摘もしています。
R2.守りのIT対策における現状の課題(複数回答可)(2022年)(一部の項目を抜粋)
出典:ノークリサーチ 2023.2.27