エンドポイントセキュリティにゼロトラストアプローチを採用することの利点と課題を考察したForrester Consultingが発表したレポートの結果をお知らせします。企業がリモートワークフォースの増加に対応する中、セキュリティリーダーは、従来の境界防御の外側で企業の機密データへのアクセスを必要とするデバイスが爆発的に増加していることに悩まされています。一方、攻撃者は、このようなアタックサーフェスの拡大によって生じた保護手段のギャップを利用して、企業ネットワークをラテラルムーブ（横展開）し、機密データを含む資産を侵害しています。

これらの課題に対処するために、エンドポイント・ハードウェア、アプリケーション、データ、ネットワーク・リソース間のデフォルトの信頼前提を排除するゼロトラスト原則が、アタックサーフェスを削減し、攻撃者をネットワークから排除する際のインシデントレスポンスをスピードアップするために、セキュリティリーダーの間で人気を博しています。エンドポイントセキュリティの現状、ゼロトラストの導入状況、推奨事項を明らかにするため、HPはForresterに委託し、ネットワークとハードウェアのセキュリティを担当するディレクター以上のITセキュリティ専門家607名を対象にオンライン調査を実施しました。

本調査では、悪意のあるアクターのラテラルムーブや、それに続く企業や従業員のデータの漏洩に対抗するために、ゼロトラストが有効であることが明らかになりました。過去1年間では、3分の1を超える企業（34%）がラテラルムーブまたは在宅ワーカーのデバイスから企業データの侵害、あるいはセキュリティインシデントの全体的な増加を経験しています。ゼロトラストアプローチは、データ漏洩の防止と検知に役立つだけでなく、ビジネスと従業員の体験にもメリットがあると考えられています。回答者の約3分の1は、ゼロトラスト戦略を採用しなければ、職場のセキュリティ文化が悪化すると回答しています。ゼロトラストを採用することは、全体的なリスクを低減するだけでなく、従業員の生産性を向上させることにもつながります。

企業は、仕事が行われるあらゆる場所で、データ、デバイス、ネットワークを保護することが重要であると認識しています。エンドポイントを保護することの重要性が認識されているにもかかわらず、従業員が所有するデバイスを保護していると回答したのは66％にとどまり、IoTプリンタなどのIoT（Internet of Things）デバイスを保護しているのは64％にとどまりました。リアクティブなインシデント検知と対応は依然として高い優先度を持っており、回答者の79%が脅威検知は重要または高い優先度を持つと回答しています。しかしながら、本調査では多くの企業が、脅威防御技術の利用やモバイルデバイス上のデータの保護など、エンドポイントセキュリティに対してプロアクティブなアプローチをとっていることも明らかになりました。