2021年「ゼロトラスト」に向けた中堅・中小ネットワーク環境の実態と今後

PRESS RELEASE（報道関係者各位） 2021年9月6日

2021年「ゼロトラスト」に向けた中堅・中小ネットワーク環境の実態と今後

調査設計/分析/執筆： 岩上由高


ノークリサーチ（本社： 〒160-0022東京都新宿区新宿2-13-10武蔵野ビル5階23号室：代表：伊嶋謙ニ TEL：03-5361-7880 URL：http//www.norkresearch.co.jp）は中堅・中小企業が「ゼロトラスト」をどのように捉え、今後のネットワーク環境構築をどうしたいと考えているか？に関する調査を実施し、その分析結果を発表した。本リリースは「2021年版中堅・中小向け5G/ネットワーク関連サービスの展望レポート」のサンプル/ダイジェストである。


＜「ゼロトラスト」を適切に訴求/啓蒙できれば、中堅・中小企業のネットワーク環境は大きく前進する＞
■ネットワーク関連の方針では「管理/運用の統一」よりも、「ゼロトラスト」が重視されている
■「ZTNA」は中堅・中小における社内外を結ぶネットワーク課題の解決策となる可能性あり
■「端末内データのロック/消去」などの事後対策だけでは十分ではない事例の啓蒙が大切


調査対象企業： 年商500億円未満の中堅・中小企業700社（日本全国、全業種）（有効回答件数）
調査対象職責： 経営層およびIT活用の導入/選定/運用に関わる立場
調査実施時期： 2021年5月中旬
※詳細は右記の調査レポート案内を参照 リンク

■ネットワーク関連の方針では「管理/運用の統一」よりも、「ゼロトラスト」が重視されている
DXの取り組みによって、データ収集/分析の場面はオフィスから店舗、工場/現場、屋外などに拡大しつつある。また、コロナ禍に起因する在宅勤務が増えたことで、社外から社内の業務システムにアクセスする必要性も急速に高まった。中堅・中小企業もこうした流れの例外ではなく、変化に対応していくためのネットワーク環境の構築/整備が喫緊の課題となっている。
以下のグラフは年商500億円未満の中堅・中小企業に対して、「5G/ネットワーク関連サービスの活用方針」を尋ねた結果を年商別に集計したものだ。中堅・中小企業ではIT管理/運用を担う人材が限られるため、ネットワーク環境を統一的に管理/運用できていないケースも少なくない。そのため、従来はグラフ中の「ネットワークの管理/運用を全社で統一していく」（※1）が中堅・中小企業におけるネットワーク関連の最も重要な基本方針となっていた。ところが、グラフが示すように最新の調査結果では、多くの年商帯で「社内ネットワークも安全ではないという前提に立つ」（※2）の回答割合が※1を上回っている。
※2は「ゼロトラスト」と呼ばれる考え方に関連する項目であり、クラウドの普及や在宅勤務の増加などに伴って近年注目を集めている。本リリースの元となる調査レポート「2021年版 中堅・中小向け5G/ネットワーク関連サービスの展望レポート」では中堅・中小企業の「ゼロトラスト」に対する活用意向や導入実態に関する分析、およびIT企業が今後取り組むべき点に関する提言を述べている。次頁以降ではその一部をサンプル/ダイジェストとして紹介している。


■「ZTNA」は中堅・中小における社内外を結ぶネットワーク課題の解決策となる可能性あり
「ゼロトラスト」という用語が初めて登場したのは10年以上前とされており、元々は「ネットワーク利用に際して、あらゆる場所や主体/対象（ユーザ、端末、アプリケーション/サービスなど）を常に検査/検証するセキュリティ上の取り組み」を指していた。つまり、「社内であれ、社外であれ、安全な場所は何処にもなく、検査/検証をせずに信頼できる主体/対象もない」という前提に立つことが「ゼロトラスト」の考え方と言える。昨今のクラウドの普及や在宅勤務の増加などによって、この考え方が再び注目を集めるようになり、「ゼロトラスト」を前提としたネットワーク/セキュリティのデザインを指す「ZTA（Zero Trust Architecture）」や社内/社外に関係なくアカウント単位でのアプリケーション利用を把握/制御する役割を担うサービスである「ZTNA（Zero Trust Network Access）」といった用語も登場してきた。
一方、中堅・中小企業では社内外を結ぶネットワーク環境構築が十分ではなかった。そこに「ゼロトラスト」に基づく「ZTNA」という新たな手段が登場したことで、今後の状況が大きく変わりつつある局面を迎えている。「ZTNA」は広い概念であり、複数の具体的なサービスを含む。その中で、本リリースの元となる調査レポートが特に着目しているのが以下の2つである。

アプリケーションアクセスサービス： ゼロトラストに基づくアクセス手段の提供に重点を置くサービスである。コロナ禍で在宅勤務が増えた際にはユーザ企業の社内に設置されたVPN機器やプロクシにアクセスが集中して遅延が発生するケースが相次いだ。こうした課題を回避するためのVPN代替としても注目を集めている。（例.「Zscaler Private Access」 「Akamai EAA」など）

セキュアウェブゲートウェイ（SWG）： ゼロトラストに基づくクラウド利用時のセキュリティ対策に重点を置いたサービスである。類似した用語として「CASB（Cloud Access Security Broker）」があるが、SWGがWebアクセス全般を対象とするプロクシの役割を果たすに対して、CASBは指定したクラウドサービスに対して適用されることが多い。（例. 「Zscaler Internet Access」 「Symantec Web Security Service」など）

「ZTNA」の大きな特徴の一つはソフトウェアベースの技術によってアカウント単位かつアプリケーション単位のアクセス把握/制御を行う点だ。そのため、ZTNAの類義語として「SDP（Software Defined Perimeter）」（Perimeterは境界という意味）が用いられることもある。
本リリースの元となる調査レポートでは、「ZTNA」を実現する手段を指す用語として「SDP」を位置付けている。ここまで述べた「ZTNA」に関する定義や説明を整理すると左図のようになる。
ただし、「ZTNA」には上記とは異なる定義もある点に注意が必要だ。例えば、「セキュアウェブアクセス」や「アプリケーションアクセスサービス」を含めた様々なサービスを表す用語の一つに「SASE（Secure Access Service Edge）」というものがある。「SASE」は上記における「ZTNA」と同義に用いられることもあり、その場合は「ZTNA」が上記の「アプリケーションアクセスサービス」に相当する位置付けとなっている。
つまり、「ZTNA」には左図のように狭義と広義の2つの定義がある。本リリースの元となる調査レポートでは広義の定義を採用している。次頁では中堅・中小企業における「ZTNA」の導入意向と訴求ポイントについて述べている。


■「端末内データのロック/消去」などの事後対策だけでは十分ではない事例の啓蒙が大切
以下のグラフは「ZTNA」のうち、「アプリケーションアクセスサービス」(※1）と「セキュアウェブゲートウェイ」（※2）の導入意向（導入済み/導入予定）を年商別に集計したものだ。
中堅企業（年商50～500億円）では業務システムのWeb化も進んでいることから、※2の値が相対的に高い。一方、クライアント/サーバ（C/S）も含む幅広いアプリケーション利用をカバーした※1は年商規模による顕著な傾向差が見られない。逆に言えば、VPNに代わるアクセス手段として、※1は中堅・中小企業全体に広く普及する可能性もある。このように「ZTNA」は中堅・中小企業におけるネットワーク環境構築において重要な役割を担っていく可能性がある。IT企業としては「ZTNA」を訴求する際のポイントを知っておく必要がある。以下のグラフは中堅・中小企業に「5G/ネットワーク関連サービスに必須となる機能や要件」を尋ねた結果のうち、「ZTNA」の訴求に関連する項目を抜粋して年商別に集計したものだ。
左側のグラフは「アプリケーション単位の接続許可」に対するニーズを表しており、年商規模が大きくなるにつれてニーズも高くなる傾向にある。一方、右側のグラフは「端末内データのロック/消去」に対するニーズである。年商規模が小さくなるにつれて、概ねニーズも高くなる傾向が見て取れる。左側の項目は「ZTNA」に該当する「アプリケーションアクセスサービス」や「セキュアウェブゲートウェイ」が得意とするニーズであるため、年商規模が大きくなるほど「ZTNA」を訴求しやすいことがあらためて確認できる。
右側の項目はセキュリティインシデントが発生した後の段階で端末レベルの対処を行うものであり、「ゼロトラスト」とは異なる事後対策的な取り組みだ。年商規模の小さな企業層ではアプリケーション/アカウント/アクセス制限に関する管理/運用よりも、端末という目に見えるモノに着目してしまいやすい。そのため、「ZTNA」を中堅・中小企業の広い裾野に普及させるためには実際に発生したセキュリティインシデントの事例などを紹介しながら、端末における事後対策に留まらない取り組みの必要性を啓蒙することが重要となってくる。（クラウドサービスや業務システムの不正アクセスによるサーバからの情報漏えいなど）
ここでは「ZTNA」に関する分析結果の一部を紹介したが、本リリースの元となる調査レポートでは「ローカル5G」など、様々なネットワーク関連サービスの導入意向、課題、ニーズに関する分析およびIT企業が注力すべきポイントの提言を述べている。


本リリースの元となる調査レポート

『2021年版中堅・中小向け5G/ネットワーク関連サービスの展望レポート』
ローカル5G、ゼロトラスト、エッジコンピューティングなどの新たなネットワーク活用を普及させるためには何が必要か？

【対象企業属性】（有効回答件数：700社）
年商： 5億円未満 / 5億円以上～50億円未満 / 50億円以上～100億円未満 /100億円以上～300億円未満 / 300億円以上～500億円未満
従業員数： 20人未満 / 20人以上～50人未満 / 50人以上～100人未満 / 100人以上～300人未満 / 300人以上～500人未満 /500人以上～1000人未満/ 1000人以上～3,000人未満 / 3,000人以上～5,000人未満 / 5,000人以上
業種： 組立製造業 / 加工製造業 / 建設業 / 卸売業 / 小売業 / 運輸業 / IT関連サービス業 / 一般サービス業
地域： 北海道地方 / 東北地方 / 関東地方 / 北陸地方 / 中部地方 / 近畿地方 / 中国地方 / 四国地方 / 九州・沖縄地方
その他の属性： 「IT管理/運用の人員規模」（12区分）、「ビジネス拠点の状況」（5区分）
【分析サマリの章構成】
第1章：DX/コロナ禍に伴うIT活用状況
第2章：DX/コロナ禍に伴う業種別ITソリューション
第3章：5G/ネットワーク関連サービスと結びつきやすいITソリューション
第4章：中堅・中小企業が求める5G/ネットワーク関連サービス
第5章： 5G/ネットワーク関連サービスに求められる機能や要件
第6章： 5G/ネットワーク関連サービスの活用方針と課題
第7章： 5G/ネットワーク関連サービスに必須となる支援

【価格】 180,000円(税別) 【発刊日】 2021年9月13日
詳細は右記の調査レポート案内をご参照ください リンク

ご好評いただいている既刊の調査レポート 各冊180,000円（税別）

「2020年版中堅・中小企業のITアプリケーション利用実態と評価レポート」
ERP/ 会計/ 生産/ 販売/ ワークフロー/ CRM/ BIなど10分野の導入済み＆新規予定のシェアとユーザによる評価を網羅
レポート案内： リンク

「2020年版 中堅・中小企業におけるRPAおよびノーコード/ローコード開発ツールの活用実態レポート」
RPA市場の最新動向をノーコード/ローコード開発ツールの視点も交えて俯瞰する
レポート案内： リンク

「2020年版 中堅・中小企業の業務システム購入先のサービス/サポート評価レポート」
12分野のIT商材ポートフォリオと提案からサポートに至るまでのユーザ評価に基づく計61社の販社/SIerランキング
レポート案内： リンク

｢2020年版 中堅・中小企業におけるサーバ(オンプレミス/クラウド)およびストレージ活用の実態レポート｣
中堅・中小のサーバ環境は大企業と同様にクラウド移行が進むのか、それともオンプレミスとの共存となるのか？
レポート案内： リンク

｢2020年版 中堅・中小企業のセキュリティ・運用管理・バックアップに関する今後のニーズとベンダ別導入意向レポート｣
エンドポイント、サーバ/ネットワーク、アプリケーションを網羅した守りのIT対策と32社に渡るベンダの導入意向を分析
レポート案内： リンク

本データの無断引用・転載を禁じます。引用・転載をご希望の場合は下記をご参照の上、担当窓口にお問い合わせください。
引用・転載のポリシー： リンク
当調査データに関するお問い合わせ

株式会社 ノークリサーチ 担当：岩上 由高
〒160-0022 東京都新宿区新宿2-13-10 武蔵野ビル5階23号室
TEL 03-5361-7880 FAX 03-5361-7881
Mail: inform@norkresearch.co.jp
Web: www.norkresearch.co.jp