ゼロトラスト セキュリティで損失31％減

ゼットスケーラーが保険請求データを解析した効果を公表

ゼットスケーラー株式会社は、Marsh McLennanのサイバー リスク インテリジェンス センターが過去8年分のサイバー損失データを用いて実施した調査結果を発表した。調査では、ゼロトラスト セキュリティを広範に導入していた場合、サイバーインシデントに伴う損失を最大31％削減できた可能性が示され、これは全世界で年間最大4,650億ドルの経済損失を回避できた可能性を意味するとしている。調査対象となったサイバーイベントの約3分の1は、適切なサイバー衛生とゼロトラスト導入で防止可能であったと評価された。

地域別では欧州41％、北米31％が軽減可能

過去8年間で北米のサイバーインシデント件数は欧州の約4倍に上ったが、ゼロトラストで軽減できた可能性のある割合は欧州41％、北米31％と、北米以外の地域の方が高い結果となった。

ランサムウェア126％増で“軽減可能イベント”も拡大

レポートは、ランサムウェアによるインシデントが1年で126％増加したことを指摘し、その結果、ゼロトラストで軽減できた可能性のあるイベントの割合が世界的に増加していることを明らかにした。年間売上高10億ドル超の企業では、攻撃の60％がゼロトラストで軽減可能と評価され、規模の大きい組織ほど導入効果が顕著であるとしている。

関係者のコメント

• Scott Stransky氏（Marsh McLennan サイバー リスク インテリジェンス センター マネージング ディレクター兼責任者）
  「ゼロトラストを実装していないことに伴うコストを定量化した調査はこれまで存在しなかった。今回の結果は、ゼロトラスト制御の価値と、各業界でサイバー衛生を強化することの潜在的メリットを浮き彫りにしている」と述べた。
  
• Stephen Singh氏（M&A/事業分離およびサイバー リスク担当グローバル バイス プレジデント）
  「ゼロトラストを採用し、ファイアウォールやVPNといったリスクの高い旧式テクノロジーを段階的に廃止することで、リスク エクスポージャーを劇的に削減できる」と強調した。
  
• Darin Hurd氏（Guaranteed Rate CISO）
  「ゼロトラストのメリットに関する独立した検証結果が得られた。投資を優先した企業はサイバー攻撃から身を守る上で大きな優位性を得られる」と述べている。

Zscaler Risk360で“保険とリスク”を可視化

ゼットスケーラーは、Zero Trust Exchange™の一部であるRisk360を通じ、5,000万台超のデバイスから収集されるテレメトリーを基盤とした「Data Fabric for Security」を活用し、組織のサイバー リスクを詳細に可視化するサービスを提供している。これにより、サイバー保険の申し込み・更新プロセスを効率化し、ゼロトラストの採用状況を引受側に明確化することが可能であるとしている。実際に、一部顧客は本プラットフォームを用いてビジネス リスクを定量化し、より有利な条件で保険契約を締結しているという。

ゼロトラスト導入の意義

レポートは、ゼロトラストがユーザー／アプリケーション／デバイスのアクセスに対し継続的な検証を要求し、広範な影響や高額損害につながる攻撃の展開を制限できる点を再確認している。加えて、ゼロトラスト未導入時に発生し得る損失を定量化した初の分析として、経営層・保険引受者・セキュリティ担当者に対し、投資判断の根拠となる指標を提供したと位置付けている。

レポートの入手方法

レポート全文はゼットスケーラーのWebサイトからダウンロード可能である。

出典：PRTimes　ゼロトラスト セキュリティによってサイバー保険の請求を削減し、全世界で年間最大4,650億ドルの経済損失を回避できる可能性が明らかに