危険なVPNを利用し続ける企業の言い訳は? Zscalerがレポートを公開:「2022年版VPNリスクレポート(日本語版)」
Zscalerは、年次レポート「2022年版VPNリスクレポート(日本語版)」を発表した。VPN接続を標的としたサイバー攻撃が増加しており、大企業ではゼロトラストセキュリティアーキテクチャの導入が重要だとしている。
Zscalerは2022年10月4日、年次レポート「2022年版VPNリスクレポート(日本語版)」を発表した。同レポートは、世界展開する北米の企業に勤務するIT専門家を対象に実施した調査の結果をまとめたもので、351人から有効回答を得た。
企業の68%が「ゼロトラスト施策が加速している」と回答
新型コロナウイルス感染症(COVID-19)対策として業種を問わずテレワークが増加したことで、VPN(Virtual Private Network)ユーザーを標的としたサイバー攻撃が急増していると、Zscalerは指摘している。レポートによると「自社のVPN機器を狙った攻撃が過去1年間で増加した」と回答した割合は44%に上った。
Zscalerは、マルウェアなどサイバー攻撃の対象になっていると知りながらも、大多数の企業がVPNを使い続けている理由として「従来のネットワークセキュリティアーキテクチャが根強く定着している企業のデータセンターに、新しいアーキテクチャを導入することが困難なこと」を挙げる。
一方で、企業のゼロトラストセキュリティへの移行は徐々に進んでいるとZscalerはいう。レポートによると調査対象企業の78%が「今後はハイブリッドワークになる」と回答しており、既にテレワークやハイブリッドワークといった働き方に移行した企業の68%が「ゼロトラスト施策が加速している」と回答した。
ZscalerのDeepen Desai氏(グローバルCISO<最高情報セキュリティ責任者>)は、「VPNの脆弱(ぜいじゃく)性を悪用されると、脅威の水平移動、データの流出といった被害を受ける可能性が高い。ゼロトラストセキュリティであればユーザーとアプリケーションの間をセグメント化することで水平移動を阻止し、攻撃対象領域を最小限に抑えることが可能だ。進化するサイバー攻撃の情勢を踏まえたセキュリティ対策として、企業はゼロトラストセキュリティの導入を進めるべきだ」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
SASEは「過度な期待」のピーク、ゼロトラストネットワークアクセスは「幻滅期」へ ガートナー
ガートナージャパンは、「日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2022年」を発表した。
セキュリティトレンドレポート:エキスパートが語るクラウド&ゼロトラストの長所短所――ITmedia Security Week 2022夏 上野氏/手塚氏/川口氏基調講演まとめ
人気記事を電子書籍化して無料ダウンロード提供する@IT eBookシリーズ。第96弾は、ITmedia Security Week 2022夏の「クラウド&ゼロトラスト」ゾーンの3つの基調講演レポートをeBookにまとめてお送りする。
サイバー攻撃の平均対応コストは435万ドル、しかしゼロトラスト導入で100万ドル削減可能――IBM調査
IBM Securityはデータ侵害の経済的影響に関する年次調査レポートを発表した。データ侵害後の対応コストは過去最高となった。さらに侵害を受けた組織の約60%が侵害後に販売する商品やサービスの価格を引き上げていた。重要インフラの大部分でゼロトラストの導入が遅れていることも分かり、インシデントレスポンスチームがないことも合わせて対応コストを引き上げていた。