過去 2 年間で、組織がハイブリッド ワークフォースを実現するためにデジタル トランスフォーメーションを行うにつれて、クラウドベースのサービス、リモート ワーク ソリューション、Bring Your Own Device (BYOD)、および IoT デバイスの採用が驚くほど増加しました。 1ゼロ トラストは、今日の複雑なサイバーセキュリティ環境において、データ侵害をうまく防止し、リスクを軽減するために不可欠なセキュリティ戦略になっています。
ただし、ゼロ トラスト セキュリティ戦略の実装は、綿密な計画、企業間のコラボレーション、およびリソースを必要とする重要な作業です。組織は、柔軟性、統合、および意味のある投資収益率を提供することにより、ゼロ トラストの導入を簡素化および加速するソリューションを必要としています。
Forrester Consulting は、 Microsoft のゼロ トラスト ソリューションの Total Economic Impact TMの委託調査で、ゼロ トラスト セキュリティ戦略を実装するために Microsoft ソリューションを採用すると、次のことが実現すると報告しています。
- 3 年間で 92% の投資収益率 (ROI)を実現し、回収期間は 6 か月未満です。
- データ侵害の可能性が 50% 低下します。
- セキュリティ プロセス全体で 50% 以上の多数の効率向上。
この投資に伴うメリット、コスト、およびリスクをよりよく理解するために、Forrester Consulting は、マイクロソフト セキュリティ ソリューションを使用してゼロ トラスト セキュリティ戦略を実装した経験を持つ 8 人の意思決定者にインタビューしました。これらのお客様は、セキュリティ体制を改善し、コストを削減し、ビジネスの俊敏性を高め、セキュリティ管理の効率を高めることができました。
セキュリティ態勢の改善
組織が環境とブランドの評判を回復するために取り組んでいるため、データ侵害は非常に高くつく可能性があります。 Forrester は、組織がゼロ トラスト戦略にマイクロソフトのセキュリティ ソリューションを採用することで、侵害のリスクだけでなく、規制違反の可能性も減らすことができることを発見しました。顧客はまた、旅を始めてからのセキュリティ体制の大幅な改善、シャドー IT の削減、およびさまざまな規制要件を満たすことによるコンプライアンスの向上を報告しました。
強化されたセキュリティにより、データ侵害のリスクが 50% 減少しました。認証、ネットワーク、およびエンドポイント セキュリティ プロトコルの改善と、ネットワークへの可視性の向上により、組織はデータ侵害からより適切に保護できるようになりました。また、ネットワークのセグメンテーションにより、侵害が発生した場合の経済的損失が抑制されました。
「[強力な認証戦略を実装することで] 従業員により良い、より安全な環境を提供できるようになりました。」 —プリンシパル アーキテクト、ロジスティクス
コスト削減
ゼロ トラストを包括的に採用するには、セキュリティ戦略全体を大幅に変革する必要があり、それに伴ってコストも再構築されます。レガシー システムを排除し、プロセスを改善することで、組織はサイバーセキュリティ組織全体で大幅なコスト削減の機会を発見します。
マイクロソフト セキュリティ ソリューションにより、顧客はセキュリティ戦略を簡素化し、不要なレガシー ソフトウェアとインフラストラクチャを廃止することができ、700 万米ドル以上のコスト削減につながりました。これにより冗長なセキュリティ ソリューションが不要になり、従業員 1 人あたり月平均 20 ドルの節約になります。
プロセスの効率化は、コスト削減にもつながりました。 IT およびヘルプ デスク アナリストへの電話は、3 年間で 50% 減少しました。問い合わせあたりの平均解決時間 (MTTR) も 15% 短縮され、3 年間の合計正味現在価値 (NPV) は 1,773,095 米ドルになりました。さらに、Microsoft ソリューション スタックの高度な監査および検出機能により、監査およびコンプライアンス管理に必要なリソースが 25% 削減され、 200 万米ドルの NPVが節約されました。
ビジネスの俊敏性の向上
ゼロ トラストによる簡素化されたセキュリティ アーキテクチャにより、ビジネスの俊敏性が向上します。効率的なシステム管理とユーザー アクセスにより、組織は迅速に行動してビジネス チャンスを追求し、リスクを管理しながらリモート ワークをサポートできます。
マイクロソフトのセキュリティ ソリューションは、SQL サーバーから新しいアプリケーション用の仮想マシンまで、新しいシステムの自動プロビジョニングによって、新しいインフラストラクチャのプロビジョニングとセキュリティ保護に必要な労力を 80% 削減しました。新しいインフラストラクチャのプロビジョニングに必要な時間は、数か月から数日に短縮されました。一方、労働者は、より良いアクセスを通じて生産性を向上させました。最前線の従業員は、ビジネスに不可欠なアプリケーションと記録システムに効率的にアクセスできるようになり、週平均 30 分の時間を節約できました。
ゼロ トラストをサポートする Microsoft ソリューションの多くがサービスとしてのソフトウェア (SaaS) ベースで利用できるため、組織は、追加のハードウェアを購入したり、変更を実装するためのリソースを専用にしたりする必要なく、環境を迅速に拡張または縮小できます。
「[マイクロソフトのセキュリティ ソリューションを使用することで]、インフラストラクチャについて心配するのではなく、将来にもっと集中できるようになりました。」 —アイデンティティ エンジニア、製造
効率的なセキュリティ管理
ほとんどの組織は、アラートのトリアージ、調査、修復に多くの時間を費やしています。簡素化されたゼロ トラスト セキュリティ フレームワークは、セキュリティ インシデントの数を削減し、セキュリティ レスポンスを改善することで、管理時間を短縮できます。
Microsoft のゼロ トラスト セキュリティ フレームワークを実装した顧客は、セキュリティ プロセスの改善により、管理時間が 50% 短縮されたと報告しています。セキュリティ チームは、新しいインフラストラクチャをより迅速にプロビジョニングして保護し、新しいデバイスにユーザーを設定するプロセスを加速することができました。 Azure Active Directory (Azure AD)、 Microsoft 365 Defender 、 Microsoft Sentinelなどの Microsoft ソリューションに組み込まれている自動化を使用して、誤検知を減らし、セキュリティの問題をより迅速に修正することができました。
「Azure AD のおかげで、私たちは確実に機敏性を高めることができました。すぐに変更を加えることができます。一方、従来のシステムでは、製品の変更ははるかに面倒で苦痛でした。以前の ID およびアクセス管理 (IAM) ソリューションでは、多くの場合、カスタム コードを記述し、複数のデータ センターにわたって IAM ソリューションを更新してから、問題をトラブルシューティングする必要がありました。 Azure AD では、すべてが Microsoft によって処理されます。これにより、リソースの一部を解放し、残りのアプリケーションを Azure AD に移行することに専念することができました。」 —ロジスティクス企業、テクニカル サービスのプリンシパル アーキテクト
Microsoft ゼロ トラスト フレームワークでプロアクティブなセキュリティを採用する
ゼロ トラストは、今日のハイブリッド ワーク環境において不可欠なセキュリティ戦略です。境界がますます流動的になるため、リモートおよびグループ オフィス ユーザーの複雑な IT ランドスケープは、より多くのデジタル攻撃対象領域とリスクをもたらします。 Microsoft ゼロ トラスト フレームワークは、明示的に検証し、最小限の特権アクセスを許可し、侵害を想定するセキュリティ製品とサービスを使用して、デジタル資産のすべてのレイヤーにわたるセキュリティへのプロアクティブで統合されたアプローチをサポートします。私たちは、包括的なゼロトラスト戦略とソリューションでお客様にサービスを提供し、保護し続けることを楽しみにしています。
もっと詳しく知る
- 無料の Forrester Consulting 調査、 Microsoft のゼロ トラスト ソリューションの Total Economic™ を入手してください。
- 導入を加速するための重要な洞察、包括的なセキュリティ アーキテクチャの例、成熟度モデルについては、 ゼロ トラストのポジション ペーパーをお読みください。
- セキュリティに対する世界で最も包括的なアプローチが、ゼロ トラストへの取り組み全体にソリューションを提供する方法をご覧ください。
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
1ハイブリッド ワークの時代におけるサイバーセキュリティに関する新しい洞察、Bret Arsenault、Microsoft Security、Microsoft。 2021 年 10 月 27 日。
Comments