フォーティネット、ゼロトラストに関する最新グローバル調査結果を発表
• 調査対象の約2/3の組織がゼロトラストを積極的に導入し、かつ増加傾向にあるものの、その多くは今なお統合面での課題に直面
• 回答者の約半数が、オンプレミスとクラウドに展開したゼロトラストソリューションの統合の不備を重大な課題として回答
• 回答者の約半数が、オンプレミスとクラウドに展開したゼロトラストソリューションの統合の不備を重大な課題として回答
サイバーセキュリティの世界的リーダーで、幅広い適用領域で(Broad)システム連携し(Integrated)自動化された(Automated)ソリューションを提供するフォーティネット(Fortinet®)は、グローバル調査「2023年ゼロトラストに関する現状レポート」を発表しました。この調査結果には、ゼロトラストセキュリティ対策の現状や、IT部門がパンデミックによるリモートワーカー保護の必要性に対応して実施した取り組みの全体像が示されています。レポートでは、ハイブリッドワーカーを保護する上で多くの組織が常に直面する課題についても詳しく説明しています。
2023年ゼロトラストに関する現状レポート:https://www.fortinet.com/jp/demand/gated/report-2023-state-of-zero-trust
「2023年ゼロトラストに関する現状レポート」の主な調査結果は以下のとおりです。
• あらゆる規模の組織がゼロトラスト戦略を導入:2021年の前回調査以来、企業はゼロトラスト戦略の一環としてさまざまなソリューションを展開してきました。ゼロトラスト戦略を導入中であると答えた回答者は66%となり、2021年の54%から増加しました。企業は侵害の影響を最小限にとどめるために、場所を問わないゼロトラストの実現に尽力しています。
• 組織はゼロトラスト戦略の導入で常に課題に直面:進歩を遂げているとはいえ、企業は今もなお課題に直面しています。対処すべき最重要課題として、回答者の約半数(48%)が、オンプレミスとクラウドに展開したゼロトラストソリューションが十分に統合されていない点を挙げています。それ以外の課題としては、エンドツーエンドのポリシー適用、アプリケーションの遅延、ゼロトラストソリューションの選定や設計に役立つ信頼できる情報の不足などが挙がっています。
• ソリューションは、一貫したアプリケーションアクセスポリシーによって、オンプレミスユーザーとリモートユーザーの両方に対応する必要があり、その成果は一様ではない:多くの企業は、オンプレミスならびにネットワーク外のアプリケーションへのアクセスを保護する必要があります。しかし、回答者の40%は、アプリケーションの半分以上を今もなおオンプレミスでホストしていると回答しました。注目すべきは、クラウド対応のみのZTNAを利用することによって、回答者の75%が問題を抱えている点です。
• ベンダーの統合とソリューションの相互運用性は必要不可欠:複数のベンダーのソリューションを展開したことで、新たなセキュリティギャップや高額の運用コストといった課題が発生しました。特に大企業は、運用を簡素化しオーバーヘッドを削減するために、ソリューションの統合を必要としています。
• SASEの重要性:SASEソリューションの優先事項はさまざまですが、「セキュリティ効果」は最も重要であり、58%がこれを優先事項の上位3つまでに挙げています。回答者の89%は、SASEと自社のオンプレミスソリューションとの統合が「かなり重要」または「非常に重要」であるとしています。
あらゆるものがクラウドに移行しつつあると回答しているにもかかわらず、ほとんどの組織は依然として、ハイブリッドアプリケーション・データ戦略を採用しています。ZTNAは、アプリケーションやユーザーの所在地に関係なく機能しなければなりません。今回、ハイブリッドZTNA戦略においてカバーすべき領域として回答の多かったのは、Webアプリケーション(81%)、オンプレミスユーザー(76%)、リモートユーザー(72%)、オンプレミスアプリケーション(64%)、SaaSアプリケーション(51%)の順でした。
ゼロトラストレポートについて
「2023年ゼロトラストに関する現状レポート」は世界規模の調査に基づいており、対象者は自社のゼロトラスト対策の進捗状況を正しく理解することを目指すITに関する意思決定者です。本調査は、以下の項目を把握する目的で実施されました。
この調査は、公的部門を含むほぼすべての業界から成る31ヵ国のITおよびセキュリティリーダー570人を対象に、2023年3月30日から4月2日まで実施されました。
フォーティネットのプロダクト担当エグゼクティブバイスプレジデント兼CMO、John Maddison(ジョン・マディソン)は次のように述べています。
「フォーティネットの『2023年ゼロトラストに関する現状レポート』は、多くの組織がゼロトラスト戦略を導入しているものの、今なお統合に関連する課題を抱えていることを示しています。組織がゼロトラストの導入を成功させるには、ネットワーキングとセキュリティをコンバージするよう設計され、複数の環境を横断できるソリューション、たとえばフォーティネットのユニバーサルZTNAやユニバーサルSASEが必要です」
関連資料
・「2023年ゼロトラストに関する現状レポート」をダウンロードして詳細をご確認ください。https://www.fortinet.com/jp/demand/gated/report-2023-state-of-zero-trust
・「2023年ゼロトラストに関する現状レポート」の主な調査結果に関するブログは、こちらをご覧ください。https://www.fortinet.com/jp/blog/industry-trends/zero-trust-report-key-takeaways?_fsi=nAUbHOfJ&_fsi=nAUbHOfJ
・ガートナーとの共催によるSASE: AmericasまたはEuropeに関するウェビナーもご参照ください。
Americas:https://global.fortinet.com/lp-en-wc-gartnerfortinetsase?utm_source=website&utm_medium=USHERO&utm_campaign=USHERO-BAN1-WFA-NAMER&utm_content=USHERO-BAN1-WC-2023-WFA-SASE-Parent-G&utm_term=WC&lsci=701Hr000001xcLHIAY&_gl=1*pb0f16*_gcl_au*MTA5OTAyMDI1MS4xNjg4NDQ3Nzg1&_fsi=nAUbHOfJ&_fsi=nAUbHOfJ
Europe:https://global.fortinet.com/emea-lp-en-wc-gartnerfortinetsase?utm_source=website&utm_medium=USHERO&utm_campaign=USHERO-BAN1-WFA-EMEA&utm_content=USHERO-BAN1-WC-2023-WFA-SASE-Parent-G&utm_term=WC&lsci=701Hr000001xc3DIAQ&_gl=1*6ccf3x*_gcl_au*MTA5OTAyMDI1MS4xNjg4NDQ3Nzg1&_fsi=nAUbHOfJ&_fsi=nAUbHOfJ
・フォーティネットのゼロトラストネットワークアクセスにより、場所を問わずリモートユーザーのアプリケーションアクセスを保護する方法をご確認ください。
https://www.fortinet.com/jp/solutions/enterprise-midsize-business/network-access/application-access
・オン / オフネットワークのユーザーに一貫したセキュリティを提供するシングルベンダーSASEソリューションの詳細はこちらからご確認いただけます。https://www.fortinet.com/jp/products/sase
・サイバーセキュリティの意識向上や製品関連のトレーニングを始めとするフォーティネットの無償のサイバーセキュリティトレーニングの詳細をご覧ください。https://www.fortinet.com/training/cybersecurity-professionals
Fortinet Training Instituteは、フォーティネットTraining Advancement Agenda(TAA)の一環として、認定ネットワーク セキュリティ エキスパート(NSE)プログラム、Academic Partner Program、Education Outreach Programも提供しています。
NSEプログラム:https://www.fortinet.com/jp/training-certification
Academic PartnerProgram:https://www.fortinet.com/training/academic-partner-program
Education Outreach Program:https://www.fortinet.com/training/education-outreach-program
・FortiGuard Labsの脅威インテリジェンスとリサーチや最新のサイバーセキュリティ攻撃を減災する方法をタイムリーにお知らせするアウトブレイクアラートの詳細をご覧ください。
FortiGuard Labs:https://www.fortinet.com/jp/fortiguard/labs
アウトブレイクアラート:https://www.fortinet.com/jp/fortiguard/outbreak-alert
・フォーティネットのFortiGuardセキュリティサービスポートフォリオの詳細をご覧ください。https://www.fortinet.com/jp/solutions/enterprise-midsize-business/security-as-a-service/fortiguard-subscriptions
・フォーティネットのお客様による組織の保護の事例を紹介しています。https://www.fortinet.com/jp/customers
・フォーティネットのTwitter、LinkedIn、Facebook、Instagramをフォローし、フォーティネットのブログおよびYouTubeチャンネルにご登録ください。
2023年ゼロトラストに関する現状レポート:https://www.fortinet.com/jp/demand/gated/report-2023-state-of-zero-trust
「2023年ゼロトラストに関する現状レポート」の主な調査結果は以下のとおりです。
• あらゆる規模の組織がゼロトラスト戦略を導入:2021年の前回調査以来、企業はゼロトラスト戦略の一環としてさまざまなソリューションを展開してきました。ゼロトラスト戦略を導入中であると答えた回答者は66%となり、2021年の54%から増加しました。企業は侵害の影響を最小限にとどめるために、場所を問わないゼロトラストの実現に尽力しています。
• ソリューションは、一貫したアプリケーションアクセスポリシーによって、オンプレミスユーザーとリモートユーザーの両方に対応する必要があり、その成果は一様ではない:多くの企業は、オンプレミスならびにネットワーク外のアプリケーションへのアクセスを保護する必要があります。しかし、回答者の40%は、アプリケーションの半分以上を今もなおオンプレミスでホストしていると回答しました。注目すべきは、クラウド対応のみのZTNAを利用することによって、回答者の75%が問題を抱えている点です。
• ベンダーの統合とソリューションの相互運用性は必要不可欠:複数のベンダーのソリューションを展開したことで、新たなセキュリティギャップや高額の運用コストといった課題が発生しました。特に大企業は、運用を簡素化しオーバーヘッドを削減するために、ソリューションの統合を必要としています。
あらゆるものがクラウドに移行しつつあると回答しているにもかかわらず、ほとんどの組織は依然として、ハイブリッドアプリケーション・データ戦略を採用しています。ZTNAは、アプリケーションやユーザーの所在地に関係なく機能しなければなりません。今回、ハイブリッドZTNA戦略においてカバーすべき領域として回答の多かったのは、Webアプリケーション(81%)、オンプレミスユーザー(76%)、リモートユーザー(72%)、オンプレミスアプリケーション(64%)、SaaSアプリケーション(51%)の順でした。
ゼロトラストレポートについて
「2023年ゼロトラストに関する現状レポート」は世界規模の調査に基づいており、対象者は自社のゼロトラスト対策の進捗状況を正しく理解することを目指すITに関する意思決定者です。本調査は、以下の項目を把握する目的で実施されました。
- ゼロトラストとZTNAに対する理解度
- ゼロトラスト戦略の導入によって生じるとされているメリットと課題
- ゼロトラスト戦略の導入、およびその構成要素
この調査は、公的部門を含むほぼすべての業界から成る31ヵ国のITおよびセキュリティリーダー570人を対象に、2023年3月30日から4月2日まで実施されました。
フォーティネットのプロダクト担当エグゼクティブバイスプレジデント兼CMO、John Maddison(ジョン・マディソン)は次のように述べています。
「フォーティネットの『2023年ゼロトラストに関する現状レポート』は、多くの組織がゼロトラスト戦略を導入しているものの、今なお統合に関連する課題を抱えていることを示しています。組織がゼロトラストの導入を成功させるには、ネットワーキングとセキュリティをコンバージするよう設計され、複数の環境を横断できるソリューション、たとえばフォーティネットのユニバーサルZTNAやユニバーサルSASEが必要です」
関連資料
・「2023年ゼロトラストに関する現状レポート」をダウンロードして詳細をご確認ください。https://www.fortinet.com/jp/demand/gated/report-2023-state-of-zero-trust
・「2023年ゼロトラストに関する現状レポート」の主な調査結果に関するブログは、こちらをご覧ください。https://www.fortinet.com/jp/blog/industry-trends/zero-trust-report-key-takeaways?_fsi=nAUbHOfJ&_fsi=nAUbHOfJ
・ガートナーとの共催によるSASE: AmericasまたはEuropeに関するウェビナーもご参照ください。
Americas:https://global.fortinet.com/lp-en-wc-gartnerfortinetsase?utm_source=website&utm_medium=USHERO&utm_campaign=USHERO-BAN1-WFA-NAMER&utm_content=USHERO-BAN1-WC-2023-WFA-SASE-Parent-G&utm_term=WC&lsci=701Hr000001xcLHIAY&_gl=1*pb0f16*_gcl_au*MTA5OTAyMDI1MS4xNjg4NDQ3Nzg1&_fsi=nAUbHOfJ&_fsi=nAUbHOfJ
Europe:https://global.fortinet.com/emea-lp-en-wc-gartnerfortinetsase?utm_source=website&utm_medium=USHERO&utm_campaign=USHERO-BAN1-WFA-EMEA&utm_content=USHERO-BAN1-WC-2023-WFA-SASE-Parent-G&utm_term=WC&lsci=701Hr000001xc3DIAQ&_gl=1*6ccf3x*_gcl_au*MTA5OTAyMDI1MS4xNjg4NDQ3Nzg1&_fsi=nAUbHOfJ&_fsi=nAUbHOfJ
・フォーティネットのゼロトラストネットワークアクセスにより、場所を問わずリモートユーザーのアプリケーションアクセスを保護する方法をご確認ください。
https://www.fortinet.com/jp/solutions/enterprise-midsize-business/network-access/application-access
・オン / オフネットワークのユーザーに一貫したセキュリティを提供するシングルベンダーSASEソリューションの詳細はこちらからご確認いただけます。https://www.fortinet.com/jp/products/sase
・サイバーセキュリティの意識向上や製品関連のトレーニングを始めとするフォーティネットの無償のサイバーセキュリティトレーニングの詳細をご覧ください。https://www.fortinet.com/training/cybersecurity-professionals
Fortinet Training Instituteは、フォーティネットTraining Advancement Agenda(TAA)の一環として、認定ネットワーク セキュリティ エキスパート(NSE)プログラム、Academic Partner Program、Education Outreach Programも提供しています。
NSEプログラム:https://www.fortinet.com/jp/training-certification
Academic PartnerProgram:https://www.fortinet.com/training/academic-partner-program
Education Outreach Program:https://www.fortinet.com/training/education-outreach-program
・FortiGuard Labsの脅威インテリジェンスとリサーチや最新のサイバーセキュリティ攻撃を減災する方法をタイムリーにお知らせするアウトブレイクアラートの詳細をご覧ください。
FortiGuard Labs:https://www.fortinet.com/jp/fortiguard/labs
アウトブレイクアラート:https://www.fortinet.com/jp/fortiguard/outbreak-alert
・フォーティネットのFortiGuardセキュリティサービスポートフォリオの詳細をご覧ください。https://www.fortinet.com/jp/solutions/enterprise-midsize-business/security-as-a-service/fortiguard-subscriptions
・フォーティネットのお客様による組織の保護の事例を紹介しています。https://www.fortinet.com/jp/customers
・フォーティネットのTwitter、LinkedIn、Facebook、Instagramをフォローし、フォーティネットのブログおよびYouTubeチャンネルにご登録ください。
##
※本プレスリリースは、米Fortinet, Inc.が2023年6月20日(現地時間)に発表したプレスリリースの抄訳です。
原文:https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2023/fortinet-global-zero-trust-report-finds-majority-of-organizations-are-actively-implementing-zero-trust
※この日本語版はフォーティネットのニュースルームでもご覧いただけます。
https://www.fortinet.com/jp/corporate/about-us/newsroom/press-releases/2023/fortinet-global-zero-trust-report-finds-majority-of-organizations-are-actively-implementing-zero-trust
フォーティネットについて
フォーティネット(NASDAQ: FTNT)は、ネットワーク / セキュリティの融合とサイバーセキュリティの進化を、牽引し続けている企業です。あらゆる場所で、人・デバイス・データの安全を確保するというミッションのもと、お客様が必要とするすべての場所にサイバーセキュリティを提供しています。エンタープライズでの利用に対応した50を超える製品群で構成される業界最大規模の統合ポートフォリオを実現し、業界最多の導入実績、特許数、認証数に支えられ、50万を超えるお客様からの信頼を獲得しています。脅威分析とセキュリティ研究を行う組織「FortiGuard Labs」を運営し、自社開発した最先端の機械学習やAIテクノロジーを活用することで、タイムリーかつ一貫したトップクラスの保護と共に、実用的な脅威インテリジェンスをお客様に提供しています。また、「Fortinet Training Institute」では、誰もがサイバーセキュリティのトレーニングと新たなキャリアの機会を得られるよう、業界最大規模かつ最も広範なトレーニングプログラムを提供しています。詳しくは当社ホームページ、フォーティネットブログ、FortiGuard Labsホームページをご参照ください。
フォーティネットブログ:https://www.fortinet.com/jp/blog
FortiGuard Labs:https://www.fortinet.com/jp/fortiguard/labs
Copyright© 2023 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、Fortinetロゴ、FortiGate、FortiOS、FortiGuard、FortiCare、FortiAnalyzer、FortiManager、FortiASIC、FortiClient、FortiCloud、FortiMail、FortiSandbox、FortiADC、FortiAI、FortiAIOps、FortiAntenna、FortiAP、FortiAPCam、FortiAuthenticator、FortiCache、FortiCall、FortiCam、FortiCamera、FortiCarrier、FortiCASB、FortiCentral、FortiConnect、FortiController、FortiConverter、FortiCWP、FortiDB、FortiDDoS、FortiDeceptor、FortiDeploy、FortiDevSec、FortiEdge、FortiEDR、FortiExplorer、FortiExtender、FortiFirewall、FortiFone、FortiGSLB、FortiHypervisor、FortiInsight、FortiIsolator、FortiLAN、FortiLink、FortiMoM、FortiMonitor、FortiNAC、FortiNDR、FortiPenTest、FortiPhish、FortiPlanner、FortiPolicy、FortiPortal、FortiPresence、FortiProxy、FortiRecon、FortiRecorder、FortiSASE、FortiSDNConnector、FortiSIEM、FortiSMS、FortiSOAR、FortiSwitch、FortiTester、FortiToken、FortiTrust、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLM、FortiXDRなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。
