日本企業のVPN使用状況とゼロトラストセキュリティの実施状況に関する調査結果が発表され、特にゼロトラスト推進によるVPNの使用停止が進んでいることが明らかになりました。
この調査は日本、アメリカ、オーストラリアの2,491社を対象に実施され、特に日本企業では「入力可能なデータの判断」と「ルールを策定する人材の不足」がそれぞれ45.7%で最も多くの回答を得ました。
これは、データの入出力に対する懸念が強いことを示しています。
一方、アメリカでは「利用コストの予測」が47.6%、オーストラリアでは「ルールを策定する人材の不足」が44.4%で最多となり、各国で異なる課題が浮かび上がりました。
さらに、ゼロトラストセキュリティの実施状況についても調査が行われ、日本企業の21.1%が全面的または一部実装していると回答し、これは2年前に比べて7.8ポイントの増加を示しています。
ゼロトラストを検討したが実装しなかった企業も9.1%に達し、実装の有無を決めた企業が増加していることがわかります。
VPNの使用状況については、約8割の企業が今後も使用を続ける意向を示す一方で、6.8%が使用停止を検討しており、2.9%はすでに使用を停止しています。
使用停止の理由としては、62.2%が「ゼロトラストセキュリティ推進による脱VPN」を挙げ、サイバー攻撃のリスクを避けるためにゼロトラストによるアクセス制御を強化する傾向が見られます。
このように、企業はセキュリティ対策を見直し、より安全な環境を目指す動きが進んでいることが明らかになりました。
参考リンクhttps://news.yahoo.co.jp/articles/45077771749a63924cd43d134bc2051ce203538b
コメントの内容では、日本企業がVPNからゼロトラストセキュリティへ移行した際の体験や意見が多く見られました。
あるコメントでは、移行後の満足度が高く、セキュリティレベルが向上したことが強調されていました。
特に、VPN時代にはリスクがあったWi-Fiアクセスポイントの安全性を検証できる点が評価され、安全が確認されていないWi-Fiに接続できない仕組みが安心感を与えたと述べられていました。
また、一度接続すれば同日内で再接続が不要な点も利便性を高め、PCを移動しながらの利用がしやすくなったことが好評でした。
さらに、個人用途ではコスト面からVPNが引き続き利用される可能性も指摘されていました。
別のコメントでは、VPNの接続方法が問題視され、パスワード認証を使用することがリスクを高めているとの意見がありました。
TLS証明書を用いたクライアント認証を導入することで、VPNの安全性が向上する可能性があると提案されました。
また、VPNが悪いのではなく、VPNに過信することが問題であるという見解もあり、ゼロトラストセキュリティを構築するためには、その理解が重要であると強調されていました。
全体として、ゼロトラストの導入によって日本企業のセキュリティが向上することへの期待が寄せられていました。
ネットコメントを一部抜粋
うちはVPNからゼロトラストに移行しました。
おおむね満足です。
セキュリティレベルが更に上がって、wifiアクセスポイント側の安全性も検証してくれます。
個人用途ではコスト面で今後もVPNが使われるでしょう。
VPNへの接続をパスワード認証使ってるからまずいって話なのでは?
VPNのみを過信することが悪というのを理解してる人はどれくらいいるんだろうか。