ホワイトペーパー セキュリティ総論 進化する攻撃者と防御側の現実──最新の脅威レポートに見る攻撃動向と6つの対抗策 進化する攻撃者と防御側の現実──最新の脅威レポートに見る攻撃動向と6つの対抗策 2025/11/27 2025年におけるサイバー攻撃は、AIを駆使して従来の防御をすり抜け、標的としてのAIインフラも狙うなど、一層巧妙かつ複雑化している。本資料は、クラウドストライクが実施したグローバル調査に基づき、対話型侵入の増加やクラウド、ビッシング攻撃、政府機関を狙う動きなど、顕著な脅威動向を実例とともに解説した「脅威ハンティングレポート」だ。さらに、これらに対抗するための6つの推奨策も提示されている。攻撃者の手口を理解し、自組織のセキュリティ強化に役立てるために、ぜひ一読してもらいたい。
ホワイトペーパー セキュリティ総論 2025年版脅威レポート:1年で4倍に増加「ビッシング攻撃」とは? 5つの対策ポイント 2025年版脅威レポート:1年で4倍に増加「ビッシング攻撃」とは? 5つの対策ポイント 2025/11/27 サイバー攻撃者が生成AIなどのテクノロジーを活用した新しい攻撃手段を繰り出している。中でも、2024年の前半から後半にかけて、電話を利用した「ボイスフィッシング(ビッシング)」は442%の大幅増となった。また、攻撃速度も加速し、平均ブレイクアウトタイム(侵入から移動にかかる時間)は48分に短縮され、最速では51秒を記録している。本資料は、2024年に収集された数兆件のイベントデータなどからサイバー脅威の動向を分析したレポートだ。詳細な攻撃手口や、標的となった国や業界、脆弱性などを振り返りつつ、2025年に予想される動向や5つの対策ポイントなどを解説する。
ホワイトペーパー セキュリティ総論 複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」 複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」 2025/11/27 巧妙化するサイバー脅威に対し、これまで多くの企業はファイアウォールやセキュアWebゲートウェイ、SD-WANなどのポイント製品で対応してきた。その結果、管理・運用の負荷増大に悩まされることになった。そこに追い打ちをかけたのが新型コロナウイルス対策としてのリモートワークだ。短期間でリモートワークの導入を進めたため、セキュリティ対策はさらに複雑かつ不安定になったのだ。そこで注目を集めているのが、ポイント製品の複雑さを軽減し、シンプルで一貫したセキュリティ対策を実現できる「SASE(Secure Access Service Edge)」である。本資料はSASEとは何かを説明し、効果的なSASEを実現するための10の原則について整理する。
ホワイトペーパー セキュリティ総論 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 2025/11/27 ハイブリッドワークが普及する一方で、リモートアクセスやクラウド利用の増加により、従来のVPNによるネットワーク接続方法は限界を迎えてきた。そのため、多くの企業では許可されたアプリケーションやサービスへのアクセスのみに制限できる「ZTNA(ゼロトラストネットワークアクセス)」の導入を進めている。しかし、昨今になってZTNAにはゼロトラストの原則が完全な形では遵守・適用されていなかったことが明らかになった。本資料は、ZTNAの課題とこれらを解消する進化した「ZTNA 2.0」について、市場調査会社ESG(Enterprise Strategy Group)の調査結果とともに解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 2025/11/27 サイバー攻撃の手口はより洗練され、攻撃の威力と規模が拡大している。多くのセキュリティチームは、新たなツールを導入して対策するものの、ツールの乱立や人員不足などの課題に頭を悩ませている。そこで注目されている脅威対策が「XDR(Extended Detection and Response:拡張検知・応答)」だ。本資料は、昨今のセキュリティを取り巻く状況、XDRとは何か、いかにして攻撃のライフサイクルを断ち切るのか、一般的なユースケースなどを解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 約7割の組織が「エンドポイント攻撃」を経験、鉄壁のセキュリティを実現する5つの戦略 約7割の組織が「エンドポイント攻撃」を経験、鉄壁のセキュリティを実現する5つの戦略 2025/11/27 モバイルデバイスやPC、サーバなどのエンドポイントが、サイバー攻撃のターゲットになっている。ある調査によると、データやITインフラの侵害につながったエンドポイント攻撃を1件以上経験している組織は7割近くに達する。だが、巧妙化する攻撃に対し、従来のエンドポイントセキュリティで防御することは困難だ。本書は、近年のエンドポイントセキュリティを取り巻く状況、本当に効果的なエンドポイントセキュリティソリューションの5つの要件などを解説する。
ホワイトペーパー セキュリティ総論 Sansanは「脅威検知」体制をどう強化? なぜ、わずか1カ月で「XDR」を導入できたのか Sansanは「脅威検知」体制をどう強化? なぜ、わずか1カ月で「XDR」を導入できたのか 2025/11/17 営業DXサービスや契約管理サービスなどを展開するSansan。同社はセキュリティ対策にも注力しており、悪質化・巧妙化する一方のサイバー攻撃に対処するために、脅威検知能力のさらなる強化が課題となっていた。そこで、多種多様なソースのログを相関分析して脅威を検知するXDR(Extended Detection & Response:拡張型検知対応)に着目。通常であれば数カ月かかるが、同社はわずか1カ月程度で導入完了させ、約3000台のエンドポイントやクラウドサービスを網羅的に監視する体制を構築した。その取り組みと成果を詳しく解説する。
ホワイトペーパー セキュリティ総論 サイバー攻撃からどう守る? いま必要な「次世代セキュリティ運用」の重要ポイント サイバー攻撃からどう守る? いま必要な「次世代セキュリティ運用」の重要ポイント 2025/11/17 サイバー攻撃の巧妙化により経営リスクが高まる中、法規制の厳格化が進み、経営層には「説明責任」と「事業継続性」の両立が求められている。しかし、セキュリティ人材不足やシステム環境の複雑化などの課題により実現は難しい。この状況を打破するには、従来の「守り中心のセキュリティ」を超えて、EndpointとXDR/MDRを統合した運用基盤を構築し、攻撃者の動きを先読みする「攻めのセキュリティ」を実現することが不可欠である。その具体的な方法や効果について解説する。
ホワイトペーパー セキュリティ総論 サイバー脅威「検出→修復」を“40分以内”で対処、爆速化する仕組みはどう作る? サイバー脅威「検出→修復」を“40分以内”で対処、爆速化する仕組みはどう作る? 2025/11/17 サイバー攻撃の高度化と頻発化により、企業のセキュリティ対策は従来の境界防御だけでは限界を迎えている。特に専門的なセキュリティ人材不足は深刻で、多くの企業が24時間365日の監視体制を構築したくても、適切な人材を確保できずにいるのが現実である。このような状況下で注目を集めているのが、外部の専門家による包括的なセキュリティ監視・対応サービス「MDR(Managed Detection and Response)」だ。本資料では、単なる監視ツールの提供ではなく、脅威の検出から調査、修復まで一貫して対処し、脅威対応を劇的に高速化するMDRサービスを紹介する。
ホワイトペーパー セキュリティ総論 収益「3割増」も実現可能? 「寄せ集め」セキュリティ対策から脱却する“ある方法” 収益「3割増」も実現可能? 「寄せ集め」セキュリティ対策から脱却する“ある方法” 2025/11/11 サイバー犯罪の手口が急速に巧妙化し、企業に求められるサイバーセキュリティの要件が高度化している。従来の個別対策や複数ベンダー製品の寄せ集めでは、もはや対応しきれない状況だ。こうした課題を打破するには、複数の防御機能を統合し、脅威への対応を効率化する仕組みが不可欠である。しかし、多くの企業ではそのための知識やノウハウが不足しているのが現実だ。本資料では、包括的なセキュリティ対策を一元管理する仕組みや、専門家のサポートを受けながらスムーズな構築・運用を実現する方法を紹介する。
ホワイトペーパー セキュリティ総論 企業に合わせて最適にデータ保護、特許技術を活用した強力なバックアップ対策とは 企業に合わせて最適にデータ保護、特許技術を活用した強力なバックアップ対策とは 2025/11/11 ランサムウェアによる被害の拡大、サイバー脅威や災害によるデータ損失に対応するため、多くの企業がクラウドバックアップを導入している。しかし、企業を取り巻く環境によって、その要件は大きく異なる。企業ごとのニーズに応じたバックアップ機能を組み合わせ、それらを総合的に管理し、強固なセキュリティ対策を行った保護が求められる。さらに、医療・金融業界では、HIPAA・GDPRといった厳格な規制への準拠も必須である。本資料ではスケーラブルな多層データ保護の実現方法を紹介する。
ホワイトペーパー セキュリティ総論 3社に1社がデータ損失の衝撃、SaaSバックアップを実施すべき7つの理由と実践戦略 3社に1社がデータ損失の衝撃、SaaSバックアップを実施すべき7つの理由と実践戦略 2025/11/11 現代企業にとってMicrosoft 365やGoogle Workspace、SalesforceなどのSaaSアプリケーションは業務の中核を担う存在となっている。しかし、3社に1社はSaaSデータ損失を経験しており、その被害は甚大で、中小企業にとっては事業継続が困難になるリスクもある。これらはSaaSデータが抱える脆弱性に起因する。多くのクラウドサービスプロバイダーはデータ保護の責任を企業側に委ねているため、データバックアップ体制を構築することは喫緊の課題である。本資料は、すべてのビジネスでSaaSバックアップが必要な7つの理由と、ROIを最大化する実践的なバックアップ戦略を解説する。
ホワイトペーパー セキュリティ総論 恐怖…サプライチェーン攻撃はなんと「7倍増」、最新対策「階層型セキュリティ」とは 恐怖…サプライチェーン攻撃はなんと「7倍増」、最新対策「階層型セキュリティ」とは 2025/11/11 急速なデジタル化に伴い、企業が直面するサイバー脅威は複雑さを増している。ランサムウェア攻撃は18%増加し、フィッシング攻撃は5億件へと倍増、サプライチェーン攻撃に至っては700%以上の爆発的増加を記録している。この危機的状況に対する解決策として注目されるのが、「階層型セキュリティ」による多層防御アプローチである。その詳細や実現方法を解説する。
ホワイトペーパー セキュリティ総論 フィッシングを「月に51回」ブロック、「第6世代AI」を使ったセキュリティの凄い実力 フィッシングを「月に51回」ブロック、「第6世代AI」を使ったセキュリティの凄い実力 2025/11/11 インターネットは業務に不可欠であるが、その基盤技術であるドメインネームシステム(DNS)は悪意のある攻撃者にとって格好の標的である。特にリモートワークの普及により、従来のファイアウォールによる保護が及ばない領域が増加し、攻撃対象が大幅に拡大している。この危機的状況に対し、第6世代のAI/機械学習技術を駆使したDNSセキュリティが注目を集めている。暗号化されたDNS通信の安全性を確保しながらNSA(米国国家安全保障局)の勧告にも準拠し、さらに、一元管理による運用効率化も実現可能となる。DNSセキュリティの最新動向から具体的な導入手法、実証された効果などを解説する。
ホワイトペーパー セキュリティ総論 【4社に1社が“業務停止”】サイバー攻撃で狙われるOT環境、23カ国の調査で浮き彫り 【4社に1社が“業務停止”】サイバー攻撃で狙われるOT環境、23カ国の調査で浮き彫り 2025/10/21 産業界のデジタル変革が進む中、OT環境を標的とした攻撃が深刻化している。世界23カ国1979人の経営幹部やサイバーセキュリティ実務担当者などを対象とした調査では、回答者の76%以上がOT環境でサイバー攻撃を経験し、4社に1社が実際に業務停止に追い込まれていることが明らかになった。特筆すべきは、OT攻撃の72%がITを起点としていることだ。企業はAIや5G、ロボティクスやリモートアクセスなどの新技術を活用しつつ、それに伴うセキュリティリスクに対処する必要がある。しかし、多くの企業はOTとITチームが分断しており、意思決定と連携が阻害されている。調査結果を基に、OT環境を取り巻くリスクや対策について解説する。
ホワイトペーパー セキュリティ総論 50個のセキュリティツールに振り回される企業へ、コネクティビティクラウド驚きの効果 50個のセキュリティツールに振り回される企業へ、コネクティビティクラウド驚きの効果 2025/10/16 デジタル変革とともにIT環境の複雑さが増している。企業は40から50ものセキュリティツールを抱え、DDoS攻撃やボット攻撃などの脅威にさらされている。こうした状況を打破するカギとなるのが、IT環境を統合的に管理する「コネクティビティクラウド」だ。セキュリティ、パフォーマンス、可視性、信頼性を向上させ、フォレスターの調査では、ROIは238%、セキュリティ効率を最大29%向上、IT業務効率を最大13%改善などの効果を実証している。本資料は、実際にコネクティビティクラウドを導入した4社への調査を基に、その効果について解説する。
ホワイトペーパー 人材管理・育成・HRM 国内企業7割のシステムが危ない!400社調査で判明した重大なセキュリティの穴とは? 国内企業7割のシステムが危ない!400社調査で判明した重大なセキュリティの穴とは? 2025/10/14 近年、生成AIの登場によりフィッシングや標的型メール攻撃はますます巧妙化し、企業もシステム強化に余念がない。しかし、電通総研が国内400社を対象に調査を行ったところ、驚きの結果が明らかになった。最新の金庫(システム)をいくら頑丈にしても、鍵を持つ人(従業員)が注意を怠れば、中身を簡単に盗まれてしまう。調査の結果、約7割の企業で、この「人のリスク」を対策できていないことが明らかになった。これは「みんなやっていないから大丈夫」ではなく、 日本企業の「最大のセキュリティホール」と言える。従業員のセキュリティ意識が企業全体のリスクに直結する中、システムだけでは守りきれない「人」のリスクが浮き彫りになっている。本資料では、今回の調査結果をもとに、なぜ多くの企業でセキュリティ教育が進まないのか、その実態や背景をわかりやすく解説している。人的リスクに備える第一歩として、まずは自社の状況と照らし合わせてご覧ください。
ホワイトペーパー セキュリティ総論 量子・AI時代の攻撃がヤバすぎる…「5大サイバーリスク」と「6つ対抗策」徹底解説 量子・AI時代の攻撃がヤバすぎる…「5大サイバーリスク」と「6つ対抗策」徹底解説 2025/10/14 サイバー脅威の複雑化が進む中、最新の調査により5つの危機的な問題点が明らかになった。AIを活用した攻撃、量子コンピューターによる暗号解析、地政学的リスクなど、これらに対応するには、攻撃を受けても迅速に回復し事業を継続する「大規模レジリエンス」の構築が急務である。本資料は、世界のWebサイトの約20%を保護するグローバルネットワークからの観測データを基に、企業が直面する5つの危機的問題点と、経営幹部が連携して取り組むべき6つの戦略的行動指針を解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【詳しく学ぶ】ファイアウォールを突破するDDoS攻撃の実態、ホントに効果ある対策とは 【詳しく学ぶ】ファイアウォールを突破するDDoS攻撃の実態、ホントに効果ある対策とは 2025/10/14 企業のパブリック向けインフラはインターネット上の誰でもアクセス可能なため、さまざまな脅威に晒されている。帯域幅消費型DDoS攻撃をはじめとする多様な攻撃に対し、従来のネットワークファイアウォールだけで防ぎきることは難しい。WAFやスクラビングセンターなどの「ファイアウォールヘルパー」を導入する企業も多いが、ユーザーエクスペリエンス低下など新たな課題が浮き彫りになっている。こうしたネットワークセキュリティの課題を整理し、トラフィック分散やフィルタリングなどを駆使して防御する新たなセキュリティ対策を解説する。
ホワイトペーパー セキュリティ総論 激ムズ「ネットワークモダナイゼーション」はこうやる?成功に導く“ある方法” 激ムズ「ネットワークモダナイゼーション」はこうやる?成功に導く“ある方法” 2025/10/14 企業が競争優位を確立するには俊敏性が不可欠だ。しかし、レガシーネットワークがボトルネックとなり、急激な変化への対応力を欠いて競争力格差が生じている。この状況を打開しようにも、数十年にわたる技術の積み重ねが複雑化を招き、ネットワークモダナイゼーションの大きな障壁となっている。モダナイゼーションを成功に導くには、自社のネットワーク設計を的確に評価し、最適なプロセスを選択することだ。その評価手法やコネクティビティクラウドの活用、プロジェクトの主要ユースケースを解説する。
ホワイトペーパー セキュリティ総論 身代金を支払った企業「96%」が後悔……セキュリティ調査で判明した“生々しい実態” 身代金を支払った企業「96%」が後悔……セキュリティ調査で判明した“生々しい実態” 2025/10/09 アジア太平洋地域におけるサイバー脅威の被害が拡大している。14の国・地域3844名のサイバーセキュリティリーダーを対象とした調査では、41%がデータ漏えいを経験し、76%が漏えい数の増加を報告している。また、AI技術によるサイバー攻撃の高度化やランサムウェア攻撃に対する身代金支払いの問題なども浮き彫りになった。本資料は、調査データから明らかになったアジア太平洋地域のサイバー脅威の実態や、企業が直面する課題、効果的な対策について解説する。
ホワイトペーパー セキュリティ総論 50%が準備不足の「コンプラ対応」、今やるべきセキュリティ管理「実践4ステップ」 50%が準備不足の「コンプラ対応」、今やるべきセキュリティ管理「実践4ステップ」 2025/10/08 クラウドやAIの導入が加速する中、IT環境はかつてないほど複雑化し、コンプライアンス維持の難易度が上がっている。こうした中、地政学的変化やサイバー脅威のリスクにより、プライバシーとコンプライアンス規制の強化が予想されている。しかしIDCの調査によると、企業の半数が規制対応は「ある程度準備ができている」程度にとどまる状況だ。もはや従来の断片的なアプローチで対応していくことは困難である。本資料は、コンプライアンス要件に対応するための実践的な4つのステップを軸に、変化の時代を生き抜くための具体策に迫る。
ホワイトペーパー セキュリティ総論 直近1年でCISOがとるべき「6つの行動」、日本のセキュリティ状況を世界と徹底比較 直近1年でCISOがとるべき「6つの行動」、日本のセキュリティ状況を世界と徹底比較 2025/10/08 アジア太平洋地域のサイバーセキュリティの意思決定者およびリーダー3844名を対象に調査を実施したところ、日本企業の79%がIT予算の10%以上をサイバーセキュリティに費やしていることが明らかになった。しかし、30%の企業はデータ侵害を経験し、サイバー脅威の侵害頻度が増加している状況となっている。興味深いのは、日本におけるデータ侵害や身代金支払い率は、周辺国と比較して良好な傾向が見られたことだ。詳細な調査結果とともに、CISO(最高情報セキュリティ責任者)が今後1年間で実行すべき6つの具体的な行動を解説する。
ホワイトペーパー セキュリティ総論 CopilotやChatGPTを狙い撃ち…成功率88%「プロンプト攻撃」の衝撃 CopilotやChatGPTを狙い撃ち…成功率88%「プロンプト攻撃」の衝撃 2025/10/08 生成AIの急速な普及により、「敵対的プロンプト攻撃」という新たなサイバー脅威が浮上している。攻撃者が巧妙に設計されたプロンプトで大規模言語モデル(LLM)を操作し、不正な振る舞いを強要して有害な内容や意図しない情報を出力させる攻撃だ。最新の実証実験により、3つの主要攻撃ベクトルを特定し、主流LLMに対する攻撃成功率は最高88%に達するという衝撃的な結果が明らかになった。本PDFではこれらの詳細とともに、プロンプト攻撃の影響や手法を体系的に分類し、生成AIシステムのセキュリティ対策を解説。Microsoft 365 Copilotでの機密データ流出事例や、AIエージェントを取り巻くリスクなど実践的な情報をまとめた。
ホワイトペーパー セキュリティ総論 急増する「クロスドメイン攻撃」とは?「増えすぎ」セキュリティツールが要注意のワケ 急増する「クロスドメイン攻撃」とは?「増えすぎ」セキュリティツールが要注意のワケ 2025/10/02 サイバー攻撃はもはや単一システムへの侵入にとどまらず、エンドポイント、アイデンティティ、クラウド環境など複数の領域を巧みに横断する「クロスドメイン攻撃」へと進化している。今日のSOCチームは平均50種類ものツールを使い分けており、セキュリティシステムのサイロ化が進み、重要な脅威を見逃すリスクが高まっている状況である。巧妙な攻撃者に立ち向かうには、分断されたセキュリティ対策をいかに統合できるかが鍵となる。クロスドメイン攻撃の最新トレンドや実際の被害事例、そして防御を強化するための統合アプローチの全貌とは──この先にある“本当のリスク”と“突破口”を明らかにする。
ホワイトペーパー セキュリティ総論 東海大 三角教授が警告「セキュリティ原理主義者になるな」、企業がおさえるべき勘所 東海大 三角教授が警告「セキュリティ原理主義者になるな」、企業がおさえるべき勘所 2025/10/02 サイバー攻撃の巧妙化により、従来の境界防御は限界を迎えている。検知や対処を重視したセキュリティ対策や、セキュリティ人材の育成など、複合的な取り組みが求められる状況だ。そうした中、元内閣サイバーセキュリティセンター 副センター長で東海大学 情報通信学部長の三角 育生教授は、「セキュリティ原理主義者になるな」と警告する。複雑すぎるセキュリティ手順がかえってビジネスの足かせになる危険性を指摘し、従来の「ポイントソリューション」から「全体最適」への転換が必要だと説く。本資料は、三角教授との対談を通して、日本企業がおさえるべき「サイバーセキュリティの勘所」を解説する。
ホワイトペーパー バックアップ・レプリケーション 【1600人調査】ID攻撃が全体の8割に急増、クラウド時代の「データ保護」3つの強化策 【1600人調査】ID攻撃が全体の8割に急増、クラウド時代の「データ保護」3つの強化策 2025/09/25 多くの企業がハイブリッドクラウド環境へと移行したことで、データ管理の複雑性が増し、サイバー脅威のリスクが高まっている。1600人以上のIT・セキュリティリーダーへの調査によると、90%がサイバー攻撃を経験し、86%がランサムウェア攻撃で身代金を支払っている現状である。攻撃手法は従来のマルウェア中心の攻撃から、アイデンティティベースの攻撃へとシフトし、今や全体の80%近くを占めている。これに対し、企業は3つのアプローチでデータ保護を強化することが不可欠だ。これらの詳細について調査結果とともに解説する。
ホワイトペーパー バックアップ・レプリケーション 【ITR調査】7割が完全復旧不可? 先進企業の新たな復旧策「サイバーリカバリ」の実態 【ITR調査】7割が完全復旧不可? 先進企業の新たな復旧策「サイバーリカバリ」の実態 2025/09/25 ITRが2025年3月に国内企業のシステム管理・セキュリティ責任者315人を対象に実施した調査によると、2024年以降にランサムウェアに感染した企業の70%が完全復旧できておらず、さらに企業の半数はバックアップデータも暗号化されていることが明らかになった。従来の「バックアップがあれば復旧可能」という前提を再考する必要がある。そこで注目を集めるのが、従来の手法を超えた「サイバーリカバリ」というアプローチだ。本資料では、調査結果を基に、ランサムウェア被害やバックアップ対策の現状、サイバーリカバリの詳細やその成熟度が高い企業の取り組みなどについて解説する。
ホワイトペーパー セキュリティ総論 【1022人調査】セキュリティ対策での生成AIの活用実態、注目すべき5つの調査結果 【1022人調査】セキュリティ対策での生成AIの活用実態、注目すべき5つの調査結果 2025/09/22 サイバーセキュリティ分野でも生成AIの活用が急速に広まっている。調査によると、生成AIの導入は初期段階だが、多くの企業が長期的な視点で導入を検討しており、膨大なデータに基づく脅威の検知や分析、インシデント対応の自動化など、セキュリティチームを支援する機能に期待が高まっているという。一方で、安全性とプライバシーの管理といった重要な課題も明らかになっている。本資料は、サイバーセキュリティにおける生成AIの活用状況や懸念事項など明らかにするため、1022人のサイバーセキュリティやITの専門家を対象に調査を実施。その主な5つの調査結果について解説する。
ホワイトペーパー セキュリティ総論 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 2025/09/10 ハイブリッドワークが普及する一方で、リモートアクセスやクラウド利用の増加により、従来のVPNによるネットワーク接続方法は限界を迎えてきた。そのため、多くの企業では許可されたアプリケーションやサービスへのアクセスのみに制限できる「ZTNA(ゼロトラストネットワークアクセス)」の導入を進めている。しかし、昨今になってZTNAにはゼロトラストの原則が完全な形では遵守・適用されていなかったことが明らかになった。本資料は、ZTNAの課題とこれらを解消する進化した「ZTNA 2.0」について、市場調査会社ESG(Enterprise Strategy Group)の調査結果とともに解説する。
