ゼロトラストはどのくらい有効か 実際のインシデントを基に「防げた経済的損失」をZscalerが算出:効果が一律ではない、という課題も
Zscalerは、ゼロトラストの実装とサイバーインシデントの被害軽減に関する調査レポートを発表した。ゼロトラストの実践によって被害は抑制できるものの、企業規模や地域による効果に違いがあることが分かった。
Zscalerは2025年6月10日(米国時間)、調査レポート「ゼロトラストソリューションで回避できるサイバー損失の試算」を公開した。このレポートは過去8年分のサイバー攻撃によるインシデント(以下、サイバーインシデント)に関するデータセットを用いて、ゼロトラストセキュリティを広く展開する影響を分析したもの。Zscalerからの委託で米大手保険会社Marsh&McLennanが調査、分析した。
ゼロトラストで防げるインシデントの割合は?
調査レポートによると、調査対象となったサイバーインシデントのうち、ゼロトラストセキュリティの展開とサイバーハイジーンの適用があればその約3分の1は防げた可能性があるという。また、ゼロトラスト製品を導入することでサイバーインシデントによる経済損失を最大31%削減できるとMarsh&McLennanは分析している。
調査では、地域ごとのサイバーインシデントの発生数や、ゼロトラストを通じてサイバーインシデントを防止できた割合についても調べている。調査レポートによると、調査期間中に北米で発生したサイバーインシデントの件数は欧州の4倍近く多かった。ゼロトラストアーキテクチャによって防止できた可能性があるサイバーインシデントの割合は、欧州が41%、北米は31%だった。こうした「ゼロトラストがあれば防げた被害の割合」が大きい理由として、レポートは「ランサムウェア(身代金要求型マルウェア)に関連するインシデントが26%増加していること」を挙げる。
調査レポートからは、ゼロトラストを実装することで得られる効果は一律ではなく、地域や企業規模によって異なることが浮き彫りになった。レポートによると、年間収益が10億ドルを超える大企業の場合、ゼロトラストを実装することで、サイバー攻撃による被害の約60%を防げるという。一方、Zscalerのスティーブン・シン氏(M&A、事業分離、サイバーリスク担当グローバルバイスプレジデント)は次のように述べている。
「今回の調査レポートは、ゼロトラストをサイバーセキュリティ強化のための基本的な要素として認識することの重要性を示している。ゼロトラストを採用し、ファイアウォールやVPN(仮想プライベートネットワーク)といったテクノロジーの利用を段階的に廃止することで、サイバーインシデントの発生可能性を抑制できる」
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
関連記事
ドラマでは描かれないセキュリティ対策の現実――ハッカー描写の監修もする上野宣氏が示す「ゼロトラスト」の有効性と移行への3フェーズ
2025年5月27日、ITmedia Security Week 2025 春の「セキュリティを再構築するための“ゼロトラスト”」ゾーンで、トライコーダ 代表取締役 上野宣氏が「攻防を変える!現場視点のゼロトラスト」と題して基調講演に登壇。ゼロトラストの概要、移行の必要性、具体的なロードマップ、移行における課題と解決策について詳細に解説した上で、限られたリソースで現実的に移行を進める方法を共有した。
ゼロトラスト戦略の“盲点”? ガートナージャパンが生成AI、AIエージェント全盛時代のセキュリティに警鐘
ガートナージャパンは、ゼロトラストの最新トレンドを発表した。クラウドへの移行や「マシンID」の台頭など、企業が直面する課題と対策の重点領域を明らかにした。
ゼロトラストアーキテクチャへの変革におけるモダナイゼーションの重要性、移行への実践的なアプローチ
2025年3月4日に開催されたITmedia Security Week 2025 冬の「ゼロトラストセキュリティ」セクションで、ニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部長の仲上竜太氏が「デジタル災害対策としてのゼロトラストとその最新像」と題して講演した。