頓挫するゼロトラストの本丸はID……? 「ITDR×権限最小化」で塞ぐ実務ガイド
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
多くの企業がサイバーセキュリティ強化に向けてゼロトラストの導入を検討している。しかし、理想と現実の間には大きなギャップが存在し、導入プロジェクトが頓挫するケースが後を絶たない。既存システムとの複雑な連携、運用リソースの不足、組織全体の理解不足──これらの課題をどう乗り越えるべきか。
(Photo/Getty Images)
企業の半数が「分からない」を含むサイバー攻撃の実態
サイバー攻撃の脅威は、もはや一部の大企業だけの問題ではない。帝国データバンクが2025年に実施したサイバー攻撃に関する実態調査によると、調査対象の約1万650社のうち、攻撃を受けたことがあると回答した企業は3割に上る。「分からない」との回答も含めると、その割合は実に半数に達する。
特に注目すべきは、業界を問わず幅広い分野で被害が発生している点だ。製造業、金融業、小売業、サービス業など、あらゆる業界で3割前後の企業がサイバー攻撃の被害を経験している。大企業のみならず、サプライチェーンである中小企業に対する手当たり次第の攻撃も激化している。
このような状況を受け、多くの企業がゼロトラストの導入を検討している。従来の境界型セキュリティでは、社内ネットワークを信頼できる領域として扱っていたが、ゼロトラストでは「すべてを疑う」ことを前提とし、常に認証や承認を行う仕組みだ。リモートワークの普及とクラウドシフトが進む中、この新しいセキュリティアプローチは理論的には非常に有効とされている。
それでは、なぜゼロトラストの導入がうまく進まないのだろうか。
特に注目すべきは、業界を問わず幅広い分野で被害が発生している点だ。製造業、金融業、小売業、サービス業など、あらゆる業界で3割前後の企業がサイバー攻撃の被害を経験している。大企業のみならず、サプライチェーンである中小企業に対する手当たり次第の攻撃も激化している。
このような状況を受け、多くの企業がゼロトラストの導入を検討している。従来の境界型セキュリティでは、社内ネットワークを信頼できる領域として扱っていたが、ゼロトラストでは「すべてを疑う」ことを前提とし、常に認証や承認を行う仕組みだ。リモートワークの普及とクラウドシフトが進む中、この新しいセキュリティアプローチは理論的には非常に有効とされている。
それでは、なぜゼロトラストの導入がうまく進まないのだろうか。
この記事の続き >>
-
・なぜ多くの企業でゼロトラスト導入が頓挫するのか?その背後にある3つの根本課題
・ 第一歩は認証・ID管理から──段階的に進めるアプローチの重要性
・「ITDR」とは何か?IDを標的にした脅威検知と対応の新潮流
・ XDRへの拡張で実現する、統合的なセキュリティ運用体制
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
