ゼットスケーラーは2023年2月2日、ゼロトラストセキュリティへの企業の移行状況に関する調査レポート「2023年版 ゼロトラスト トランスフォーメーションの現状（日本語版）」を発表。併せて記者説明会を開催した。

同レポートは、クラウドへの移行を開始した企業のCIOやCISO、CDOなど上位の意思決定者（ITリーダー）1908人に実施した調査結果をまとめたもの。世界14カ国の企業が対象で、うち日本企業からは100人が回答した。

まず、社内外のネットワークやデバイスのすべてに脅威が潜んでいることを前提とするゼロトラストセキュリティを「導入済み」「展開中」「展開するための戦略的な計画の段階」のいずれかであると回答したITリーダーは、グローバルで90％以上、日本では94％に上った。

91％の企業がゼロトラストに取り組んでいる

ゼロトラストを実装する主な理由として最も多かったのが、「高度な脅威やWebアプリケーション攻撃の検出の改善と機密データの保護の強化」（65％）だ。以下、「ベンダー、パートナー、運用技術のリモートアクセスの保護」（44％）、「ハイブリッドワークの接続の安全性の改善」（27％）、「従来型のネットワークセキュリティのコストと複雑性の低減」（24％）となっている。

日本のITリーダーの49％がベンダーなどのリモートアクセスの保護を理由に挙げた

「ベンダー、パートナー、運用技術のリモートアクセスの保護」については、日本は49％とグローバルを上回った。この点について、ゼットスケーラー マーケティング本部長の近藤雅樹氏は「ビジネスパートナーや派遣社員など社外関係者も含めて、必要なアプリケーションのみにセキュアにアクセスさせることをゼロトラストに求めているからではないかと推察される」と語った。

ゼットスケーラー マーケティング本部長の近藤雅樹氏

VPNや境界型ファイアウォールといった従来型のネットワーク／セキュリティインフラの課題としては、「サイバー攻撃からの保護や、アプリケーションのトラフィックおよび攻撃の可視化には効果がない」ことが最も多く、グローバルで54％、日本では64％に上った。また、「セキュリティに加えて、ユーザーエクスペリエンスの問題を効果的に分析、トラブルシューティング、解決するための統合ツールが必要である」との項目には、グローバルで49％、日本では50％が同意した。

攻撃の可視化に効果がないことが従来型インフラの課題

近藤氏は「コロナ禍でリモートワークが浸透し、既存のVPNを拡張する形でMicrosoft 365やZoomを利用したが、パフォーマンスの問題が生じ、しかも原因がどこにあるのか分からないことへの不満の表れではないか」と推測した。