ゼットスケーラーは、Cybersecurity Insidersによる調査結果をまとめた年次レポート「2022年版VPNリスクレポート(日本語版)」を発表した。
本レポートでは、VPN接続を標的としたサイバー攻撃の増加や大企業でのゼロトラストセキュリティアーキテクチャ導入の重要性について言及。グローバルに展開する北米企業に勤務するIT専門家350人以上を対象に調査を実施している。
レポートによれば、VPNを利用していると回答したのは95%と回答者のほとんどが利用しているほか、44%が自社のVPN機器を対象とした攻撃が過去1年間で増加していると回答。
さらに71%が、VPNはIT環境を危険にさらす可能性があると懸念しており、そうした背景もあってか、全体の68%がゼロトラスト施策が加速しているとのことだ。
今回の調査を受け、ゼットスケーラーのグローバルCISOであるディーペン・デサイ氏は、次のように述べている。
「注目を集めたサイバー攻撃やランサムウェア感染で明らかになったように、VPNは依然としてサイバーセキュリティの中で最も狙われやすいネットワークとなっています。VPNアーキテクチャの脆弱性は攻撃者に侵入経路として悪用され、水平移動やデータ流出といった脅威へと広がっていきます。進化するサイバー攻撃の情勢を踏まえたセキュリティ対策として、企業にはゼロトラストアーキテクチャの導入の検討が求められています。これはVPNとは異なり、ユーザーが企業の機密情報が存在するネットワーク内で自由にアクセスできない仕組みになっており、ユーザーとアプリケーション間をセグメント化することで水平移動を阻止し、攻撃対象領域を最小限に抑え、完全なTLSインスペクションでセキュリティ侵害やデータ流出を防ぎます」
【関連記事】
・大和証券、ゼットスケーラーのゼロトラストセキュリティソリューションの実装完了
・Zscaler、AWSとのパートナーシップ拡大や新機能追加などを発表 ゼロトラスト移行を加速へ
・ゼロトラストの取り組みポイントを無料で診断 三菱総研DCSがチェックサイトを公開
