米Zscalerは9月26日(現地時間)、年次レポート「2022年版VPNリスクレポート(日本語版)」を発表した。これによると、調査対象企業の68%がリモートワークの増加に伴い、ゼロトラストのセキュリティ施策が加速していると回答しており、2021年と比べて9ポイント増加していることが分かった。

同レポートは、351人のITおよびサイバー・セキュリティの専門家を対象としたオンライン調査の結果に基づいて作成。調査は2022年6月に実施し、回答者は技術的な専門家からITセキュリティの実務担当者まで、グローバルに展開する北米全域のさまざまな規模の企業から選出したとのこと。

VPNサービスを社内で使用しているか尋ねたところ、95%が使用していると回答しており、2021年の調査と比べて2ポイント増加した。

  • VPNサービスを社内で使用しているか 出典: Zscaler

ビジネス・アプリケーションへの安全なアクセスが必要な場合、どのグループを優先するか質問すると、69%の組織が従業員のアクセスを最優先事項としているが、2021年と比較すると、顧客、パートナー、請負業者の比率が上昇している。

  • ビジネス・アプリケーションへの安全なアクセスが必要な場合に優先するグループ 出典: Zscaler

従業員がビジネス・リソースやアプリケーションに接続するデバイスを聞いたところ、主に自社のデバイスから接続している組織が70%を占め、BYOD/個人用デバイスからの接続は3%に留まる一方で、会社とBYODの両方を使っているとの回答が27%に上った。

  • 従業員がビジネス・リソースやアプリケーションへの接続に使用しているデバイス 出典: Zscaler

リモートワーカーはどこから接続しているかを尋ねると、83%が北米、57%がアジア、54%がヨーロッパだった。

  • リモートワーカーはどこから接続しているか 出典: Zscaler

プライベート・アプリケーションの実行場所を見たところ、データセンターが74%と最多で、、プライベート・クラウドが49%、パブリック・クラウドではAzureが45%、AWSが44%、Google Cloudが22%だった。

  • プライベート・アプリケーションの実行場所 出典: Zscaler

グローバル全体で何台のインバウンドVPNゲートウェイを使用しているか質問すると、61% が3台以上のVPNゲートウェイを導入しており、38%が5台以上導入している。

  • グローバル全体で使用しているインバウンドVPNゲートウェイの台数 出典: Zscaler

現在のリモート・アクセス・ソリューションの最大の課題では、従業員やサードパーティが企業ネットワークにアクセスする必要があることが26%と最多で、以下、セキュリティ・アプライアンスとインフラストラクチャの高コスト(23%)、ユーザー・アクティビティの可視性の欠如(18%)が続く。

  • 現在のリモート・アクセス・ソリューションの最大の課題 出典: Zscaler

サイバー犯罪者がVPNを標的にして、リモート・コード・エクスプロイト、Windowsサーバ、ランサムウェア、ソーシャル・エンジニアリング攻撃などを通じてネットワーク・リソースにアクセスしていることを認識しているかを尋ねると、97%が認識している。

  • サイバー犯罪者によるVPNを標的にしたアクセスの認識状況 出典: Zscaler

最も懸念しているインターネットを利用した攻撃を聞くと、ランサムウェアが78%と最も多く、ソーシャル・エンジニアリング(70%)とマルウェア(66%)が続く。

  • 最も懸念しているインターネットを利用した攻撃 出典: Zscaler

リモートワークやハイブリッド・ワークへの移行以降、組織のVPNを標的とした攻撃が増加していると感じるか尋ねたところ、44%が感じると回答している。

  • リモート/ハイブリッド・ワークへの移行後に組織のVPNを標的とした攻撃が増加していると感じるか 出典: Zscaler

VPNによってIT環境の安全性が損なわれることをどの程度懸念しているかとの質問には、71%がVPNはIT環境を危険にさらす可能性があると懸念している。

  • VPNによるIT環境の安全性損失をどの程度懸念しているか 出典: Zscaler

ゼロトラスト・モデルの採用は優先事項かを尋ねると、既に導入済み(41%)および計画中(39%)との回答が計80%を占めた。

  • ゼロトラスト・モデルの採用は優先事項か 出典: Zscaler

リモートワークへの増加がゼロトラスト・プロジェクトを加速させているか聞いたところ、加速させているとの回答が68%に上る。

  • リモートワークへの増加がゼロトラスト・プロジェクトを加速させているか 出典: Zscaler

VPNに代わるリモート・アクセス・ソリューションの採用を検討しているか尋ねると、65%が検討している。

  • VPNに代わるリモート・アクセス・ソリューションの採用を検討しているか 出典: Zscaler

自身の組織のリモート・アクセスは、2022年にはどのようになっていると予想するか聞いたところ、78%が「ハイブリッド・ワークが今後主流になり、ユーザーはリモートでもオフィスでも作業できる柔軟性が高まる」と回答した。

  • 自身の組織のリモート・アクセスは2022年にはどのようになっていると予想するか 出典: Zscaler

VPNはこれまで広く利用されてきたが、VPNを標的とした攻撃が増加し、モビリティとクラウドへの移行が進む現在では、ゼロトラストの原則に基づいて構築した安全なリモート・アクセス戦略が必要だと、同社は提言している。

  • レポートの要点 出典: Zscaler