マイクロソフトのゼロトラストソリューションは、92% の投資収益率を実現していることが、Forrester の新しい調査で明らかになりました

過去 2 年間で、組織がハイブリッドワークフォースを実現するためにデジタルトランスフォーメーションを行うにつれて、クラウドベースのサービス、リモートワークソリューション、Bring Your Own Device (BYOD)、および IoT デバイスの採用が驚くほど増加しました。 ¹ゼロトラストは、今日の複雑なサイバーセキュリティ環境において、データ侵害をうまく防止し、リスクを軽減するために不可欠なセキュリティ戦略になっています。

ただし、ゼロトラストセキュリティ戦略の実装は、綿密な計画、企業間のコラボレーション、およびリソースを必要とする重要な作業です。組織は、柔軟性、統合、および意味のある投資収益率を提供することにより、ゼロトラストの導入を簡素化および加速するソリューションを必要としています。

Forrester Consulting は、 Microsoft のゼロトラストソリューションの Total Economic Impact ^TMの委託調査で、ゼロトラストセキュリティ戦略を実装するために Microsoft ソリューションを採用すると、次のことが実現すると報告しています。

3 年間で 92% の投資収益率 (ROI)を実現し、回収期間は 6 か月未満です。
データ侵害の可能性が 50% 低下します。
セキュリティプロセス全体で 50% 以上の多数の効率向上。

Microsoft でゼロトラストを実装した場合の合計経済効果は、92% の R O I と 1,160 万ドルの N P V を示しています。

この投資に伴うメリット、コスト、およびリスクをよりよく理解するために、Forrester Consulting は、マイクロソフトセキュリティソリューションを使用してゼロトラストセキュリティ戦略を実装した経験を持つ 8 人の意思決定者にインタビューしました。これらのお客様は、セキュリティ体制を改善し、コストを削減し、ビジネスの俊敏性を高め、セキュリティ管理の効率を高めることができました。

Table of contents

セキュリティ態勢の改善
コスト削減
ビジネスの俊敏性の向上
効率的なセキュリティ管理
Microsoft ゼロトラストフレームワークでプロアクティブなセキュリティを採用する
もっと詳しく知る

セキュリティ態勢の改善

組織が環境とブランドの評判を回復するために取り組んでいるため、データ侵害は非常に高くつく可能性があります。 Forrester は、組織がゼロトラスト戦略にマイクロソフトのセキュリティソリューションを採用することで、侵害のリスクだけでなく、規制違反の可能性も減らすことができることを発見しました。顧客はまた、旅を始めてからのセキュリティ体制の大幅な改善、シャドー IT の削減、およびさまざまな規制要件を満たすことによるコンプライアンスの向上を報告しました。

強化されたセキュリティにより、データ侵害のリスクが 50% 減少しました。認証、ネットワーク、およびエンドポイントセキュリティプロトコルの改善と、ネットワークへの可視性の向上により、組織はデータ侵害からより適切に保護できるようになりました。また、ネットワークのセグメンテーションにより、侵害が発生した場合の経済的損失が抑制されました。

「[強力な認証戦略を実装することで] 従業員により良い、より安全な環境を提供できるようになりました。」 —プリンシパルアーキテクト、ロジスティクス

コスト削減

ゼロトラストを包括的に採用するには、セキュリティ戦略全体を大幅に変革する必要があり、それに伴ってコストも再構築されます。レガシーシステムを排除し、プロセスを改善することで、組織はサイバーセキュリティ組織全体で大幅なコスト削減の機会を発見します。

マイクロソフトセキュリティソリューションにより、顧客はセキュリティ戦略を簡素化し、不要なレガシーソフトウェアとインフラストラクチャを廃止することができ、700 万米ドル以上のコスト削減につながりました。これにより冗長なセキュリティソリューションが不要になり、従業員 1 人あたり月平均 20 ドルの節約になります。

プロセスの効率化は、コスト削減にもつながりました。 IT およびヘルプデスクアナリストへの電話は、3 年間で 50% 減少しました。問い合わせあたりの平均解決時間 (MTTR) も 15% 短縮され、3 年間の合計正味現在価値 (NPV) は 1,773,095 米ドルになりました。さらに、Microsoft ソリューションスタックの高度な監査および検出機能により、監査およびコンプライアンス管理に必要なリソースが 25% 削減され、 200 万米ドルの NPVが節約されました。

ビジネスの俊敏性の向上

ゼロトラストによる簡素化されたセキュリティアーキテクチャにより、ビジネスの俊敏性が向上します。効率的なシステム管理とユーザーアクセスにより、組織は迅速に行動してビジネスチャンスを追求し、リスクを管理しながらリモートワークをサポートできます。

マイクロソフトのセキュリティソリューションは、SQL サーバーから新しいアプリケーション用の仮想マシンまで、新しいシステムの自動プロビジョニングによって、新しいインフラストラクチャのプロビジョニングとセキュリティ保護に必要な労力を 80% 削減しました。新しいインフラストラクチャのプロビジョニングに必要な時間は、数か月から数日に短縮されました。一方、労働者は、より良いアクセスを通じて生産性を向上させました。最前線の従業員は、ビジネスに不可欠なアプリケーションと記録システムに効率的にアクセスできるようになり、週平均 30 分の時間を節約できました。

ゼロトラストをサポートする Microsoft ソリューションの多くがサービスとしてのソフトウェア (SaaS) ベースで利用できるため、組織は、追加のハードウェアを購入したり、変更を実装するためのリソースを専用にしたりする必要なく、環境を迅速に拡張または縮小できます。

「[マイクロソフトのセキュリティソリューションを使用することで]、インフラストラクチャについて心配するのではなく、将来にもっと集中できるようになりました。」 —アイデンティティエンジニア、製造

効率的なセキュリティ管理

ほとんどの組織は、アラートのトリアージ、調査、修復に多くの時間を費やしています。簡素化されたゼロトラストセキュリティフレームワークは、セキュリティインシデントの数を削減し、セキュリティレスポンスを改善することで、管理時間を短縮できます。

Microsoft のゼロトラストセキュリティフレームワークを実装した顧客は、セキュリティプロセスの改善により、管理時間が 50% 短縮されたと報告しています。セキュリティチームは、新しいインフラストラクチャをより迅速にプロビジョニングして保護し、新しいデバイスにユーザーを設定するプロセスを加速することができました。 Azure Active Directory (Azure AD)、 Microsoft 365 Defender 、 Microsoft Sentinelなどの Microsoft ソリューションに組み込まれている自動化を使用して、誤検知を減らし、セキュリティの問題をより迅速に修正することができました。

「Azure AD のおかげで、私たちは確実に機敏性を高めることができました。すぐに変更を加えることができます。一方、従来のシステムでは、製品の変更ははるかに面倒で苦痛でした。以前の ID およびアクセス管理 (IAM) ソリューションでは、多くの場合、カスタムコードを記述し、複数のデータセンターにわたって IAM ソリューションを更新してから、問題をトラブルシューティングする必要がありました。 Azure AD では、すべてが Microsoft によって処理されます。これにより、リソースの一部を解放し、残りのアプリケーションを Azure AD に移行することに専念することができました。」 —ロジスティクス企業、テクニカルサービスのプリンシパルアーキテクト

Microsoft ゼロトラストフレームワークでプロアクティブなセキュリティを採用する

ゼロトラストは、今日のハイブリッドワーク環境において不可欠なセキュリティ戦略です。境界がますます流動的になるため、リモートおよびグループオフィスユーザーの複雑な IT ランドスケープは、より多くのデジタル攻撃対象領域とリスクをもたらします。 Microsoft ゼロトラストフレームワークは、明示的に検証し、最小限の特権アクセスを許可し、侵害を想定するセキュリティ製品とサービスを使用して、デジタル資産のすべてのレイヤーにわたるセキュリティへのプロアクティブで統合されたアプローチをサポートします。私たちは、包括的なゼロトラスト戦略とソリューションでお客様にサービスを提供し、保護し続けることを楽しみにしています。

もっと詳しく知る

無料の Forrester Consulting 調査、 Microsoft のゼロトラストソリューションの Total Economic™ を入手してください。

導入を加速するための重要な洞察、包括的なセキュリティアーキテクチャの例、成熟度モデルについては、ゼロトラストのポジションペーパーをお読みください。

セキュリティに対する世界で最も包括的なアプローチが、ゼロトラストへの取り組み全体にソリューションを提供する方法をご覧ください。

Microsoft セキュリティソリューションの詳細については、当社の Web サイトを参照してください。セキュリティブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

¹ハイブリッドワークの時代におけるサイバーセキュリティに関する新しい洞察、Bret Arsenault、Microsoft Security、Microsoft。 2021 年 10 月 27 日。

参照: https://www.microsoft.com/en-us/security/blog/2022/01/12/microsoft-zero-trust-solutions-deliver-92-percent-return-on-investment-says-new-フォレスター研究/