ゼロトラストで損失はどこまで減る？　数十万件のインシデント分析で見えた効果

　サイバー攻撃の被害が深刻化する中、有効な対策の1つと位置付けられているのがゼロトラストだ。しかし、ゼロトラストアーキテクチャの導入によって、どの程度のリスクを回避／削減できるのか気になっている企業も少なくない。そこで参考になるのが、あるセキュリティベンダーが米大手保険グループの機関に委託して実施した調査の結果をまとめた本資料だ。

　ここでは、2017年から2023年に報告された数十万件のサイバーインシデントを分析し、ゼロトラストが導入されていた場合に回避できたと推定される損失の割合を算出した。その結果、ゼロトラストの導入によって、「サイバーインシデント」「保険金の請求／損失」が少なくなる傾向が確認されたという。

　特に、環境全体にゼロトラストを広く導入した場合、保険の対象となる損失の件数は、最大31％削減できると推定されている。また収益が1000億ドル以上の企業では、より大きな効果が見られ、2023年に影響を受けたインシデントの最大60％がゼロトラストによって軽減可能と評価された。本資料では、この調査の結果について詳しく解説する。