技術記事・調査

【ゼロトラスト実態調査2023】ゼロトラスト導入で重視する点

アイキャッチ
目次

2023年4月6日 ~ 2023年4月10日 にインターネットアンケート調査(ゼロトラスト及び関連システムに関する調査 )を実施し、1,106件の回答を得ました。
この記事は、その結果の中から「ゼロトラスト導入で重視する点」について整理しています。

ゼロトラスト導入で重視する点

ゼロトラストの導入で、重視する点についての回答をいただきました。回答結果からは、ゼロトラストでも従来のサービスと重視する点は変わらない、ということがわかっています。

 選定で重視する点は「セキュリティ性の高さ」と「ユーザー負荷」

「ゼロトラストサービスの選定に際して重視している点」についての回答では「セキュリティが高く、安全に利用できる」(30.3%)が最も多く、次いで「ユーザーに負担をかけない」(18.1%)という結果になりました。やはり、ゼロトラストも基盤をなす存在であることから、従来のサービスと重視する点は変わりません。

 ゼロトラストセキュリティを実現する3要素である「認証」「データ保護」「モニタリング」の観点から見た場合、セキュリティ性とユーザー負荷について、どのように考えればよいのでしょうか。


デジタル証明書を用いた多要素認証の有用性

多くの企業・団体でID/パスワード認証は利用され続けていますが、その認証情報は頻繁に漏えいしています。そのため近年では、従来のID/パスワードのみの認証では不十分とされ、認証の強化は必須とされています。

 ソリトンシステムズが提供している「漏えいアカウント被害調査サービス」にて、これまでにご依頼いただき調査を実施した企業・団体のうち、驚くべきことに全体の99.9%で、現職職員のパスワードを含むアカウント情報の漏えいが確認されました(ドメインベースでの調査。調査実績は2,000ドメインを超える)。













そのため、昨今は多要素認証の導入が進められていますが、多要素認証も完璧ではありません。2022年には多要素認証を破る大規模フィッシングが確認され、2021年9月以降に1万を超える企業や組織に対して攻撃が行われていることが報告されました。このような脅威に対して、米国では「米国政府のゼロトラスト・サイバーセキュリティ原則への移行についての覚書」にて、米国政府機関に対し、フィッシング耐性のある多要素認証の実装を要求しています。

 多要素認証の認証要素として「デジタル証明書」を用いることで、攻撃者はログイン画面まで到達できません。そのため正規のID/パスワードを窃取されたとしても入力すらできなくなることから、フィッシング耐性を得られます。さらにデバイス紛失時もデジタル証明書であれば、即座に失効・再発行を行なうことができます。また、マルチOS対応でVPN/Wi-Fi/クラウドサービスなど、さまざまな用途にも活用できる利便性の高さが特徴です。

 「Soliton OneGate」はデジタル証明書を用いた多要素認証を手早く適用でき、普段とは異なる不審なログイン操作を動的に検出する「リスクベース認証」も搭載しています。社内のActive Directory(AD)と連携してID・認証管理の自動化も実現できます。また「Soliton KeyManager」を用いることで、より安全かつ簡単なデジタル証明書の配布・管理を行うことも可能です。

・Soliton OneGate
https://www.soliton.co.jp/lp/onegate/

データ保護、モニタリングの観点でもユーザーに負担をかけずセキュリティを高められる

データ保護を行う場合「Soliton SecureBrowser」を利用することで、データを持ち出さず、普段使っているブラウザを操作する感覚で安全にリモートアクセスを実現することができます。テレワーク・ハイブリッドワークやBYODの普及が進むなか、Soliton SecureBrowserのセキュリティ性の高さと使い勝手の良さは大きな特徴の一つといえるでしょう。

 また、モニタリングを実現する「InfoTrace 360」はデバイスへのサイレントインストールが可能であり、ユーザーが意識することなくセキュリティリスクの可視化を実現することができます。従来システムとゼロトラストシステムが混在する環境で、新しいIT技術の活用が進む今日、InfoTrace 360による継続的なセキュリティリスクのモニタリングは業務への影響を最小限に抑えつつ実現する内部不正対策として非常に有効な手段となります。

このようにソリトンシステムズではユーザーに負担をかけることなく、セキュリティを高めるためのソリューションの開発に注力しています。近年の注目ワードである「クラウドシフト」「DX」「ゼロトラスト」は、経営層が決断しなければ進めることができません。「クラウドシフト」「DX」「ゼロトラスト」を進めるために、経営層が抱えるリスクをどのように回避できるかを示すことが重要です。

ソリトンシステムズでは、そのような想いも含めてサポートしたいと考えており、サポートするための体制も整えていますので、お困りの際にはぜひ一度ご相談ください。

 ・Soliton SecureBrowser
https://www.soliton.co.jp/products/category/product/mobile-security/ssbssg/

・InfoTrace 360
https://www.soliton.co.jp/lp/it360/

調査データの引用について

  • 本サイトに掲載している調査結果・図版は、出典元として「ネットアテスト」(https://www.netattest.com)」を明記いただくことで引用できます。

  • ご利用に際してのご連絡は、事前・事後ともに不要です。

  • 今後のビジネスの検討や、ウェブ記事・プレゼンテーション・企画書内で示す補足データとして是非ご活用ください。

記事を書いた人

ソリトンシステムズ・マーケティングチーム

Related Article

関連記事

Microsoft Azure上で動作しているRADIUSサーバーでEAP-TLS認証ができなかった理由と対処方法の画像
技術記事・調査

Microsoft Azure上で動作しているRADIUSサーバーでEAP-TLS認証ができなかった理由と対処方法

  • NetAttest EPS
  • ネットワーク
  • 技術解説記事
More
【OneGate技術記事】Jamf Proと連携した証明書の自動配布の画像
技術記事・調査

【OneGate技術記事】Jamf Proと連携した証明書の自動配布

  • Soliton OneGate
  • 技術解説記事
More
【EPS技術記事】Nutanix AHV 環境へのNetAttest EPS/NetAttest EPS-ap構築手順の画像
技術記事・調査

【EPS技術記事】Nutanix AHV 環境へのNetAttest EPS/NetAttest EPS-ap構築手順

  • NetAttest EPS
More
【EPS技術記事】Jamf Proと連携した証明書の配布の画像
技術記事・調査

【EPS技術記事】Jamf Proと連携した証明書の配布

  • NetAttest EPS
  • macOS
  • iOS
More
2023年版 セキュリティ実態調査
セキュリティ知識をCHECK! 腕試しに挑戦!!
フォルダーのアクセス権 管理作業が1/3に!
分離ネットワーク間で安全なファイル受渡し
自治体情報セキュリティチャンネル
重要情報を守る“認証強化” のススメ

Pickup ピックアップ

特集一覧

Category カテゴリー

Keyword キーワード

製造 金融 流通・小売 建設 医療 エネルギー 運輸 サービス 情報通信 中央省庁・独法 自治体・地方公共団体 教育・文教 認証 エンドポイント ネットワーク ゼロトラスト 販売店インタビュー メーカーインタビュー 社内インタビュー セミナーレポート 展示会・フェアレポート サイバーセキュリティ リモートアクセス テレワーク 社内LAN 無線LAN プロダクト検証 サプリカント設定 技術解説記事 調査報告 Windows iOS macOS Android DHCP/DNS Soliton OneGate NetAttest EPS NetAttest D3 SmartOn ID InfoTrace 360 Soliton SecureBrowser Soliton SecureDesktop WrappingBox FileZen S VVAULT コラム 調査レポート目次
2023年版 セキュリティ実態調査