マーケットトレンド の ゼロトラストセキュリティ 産業
BFSIが大きなシェアを占めると予想される
- デジタル・バンキングの安全性を確保するため、ゼロ・トラスト・セキュリティーを採用し、デジタル・ファイナンスのモバイル・アプリに重点を置いている企業もある。2022年9月、Protectt.aiはモバイルバンキングの安全性を確保するためのモバイルRASP(RunTime Application Self Protection)ベースのソリューションを研究し、モバイルセキュリティ分野に注力した。同社は、モバイルバンキングアプリのゼロトラストデバイスバインディングを可能にするAppBindの発売を発表した。
- さらに、このようなコンセプトをクラウドプラットフォームのような最新技術に取り入れたイノベーションが金融サービスを強化し、BFSIセクターのサイバーセキュリティを確保するための厳格な対策を開発するベンダーを奨励している。2022年9月、3i インフォテックは、マレーシアにおける数少ない初期ゼロトラスト・ソブリン・クラウド・ソリューションの1つである、オラクル・コーポレーションが提供するNuRe 3i+の発売を発表し、中小企業と企業の変革を支援した。ゼロ・トラスト・ソブリン・クラウド・プラットフォームには、データと運用の主権が組み込まれており、国境内にデータを保持することを目指す企業にコンプライアンスを提供する。オラクルが提供するNuRe 3i+は、IaaSとPaaSのフルスタックのクラウド・サービスを顧客に提供し、クラウド・ネイティブ・アプリケーションをサポートするだけでなく、BFSI、公共部門、政府部門、ヘルスケアなど、さまざまな部門のビジネス・バーティカル向けに、ミッション・クリティカルなアプリケーションやパフォーマンス集約型(HPC、GPU)のワークロードもサポートする。
- さらに、IBMが発表した「Cost of a Data Breach Reportによると、調査対象となった金融サービス業界の重要インフラ組織のうち、ゼロトラスト・セキュリティ・モデルを採用しているのはわずか21%だった。さらに、これらの重要インフラの侵害のうち17%は、ビジネス・パートナーの侵害が原因で発生する可能性があり、過剰な信頼環境のリスクが浮き彫りになっている。IoTとデジタル・エコシステムの拡大を考慮すると、ゼロ・トラスト・セキュリティ対策は、統合されたテクノロジー・エコシステムのさまざまな要素にわたって実施されなければならない。
- COVID-19の大流行は、オンラインおよび対面取引を含む決済に非接触モードを提供し、好影響をもたらした。これはデジタル・インフラを広範囲に含み、金融システムをサイバーセキュリティの脆弱性にさらし、ゼロ・トラスト・セキュリティのような確実なセキュリティ・モデルに対する大きな需要を生み出した。例えば、RBIによると、2022会計年度にはインド全土で約710億件のデジタル決済が行われた。これは、その前の3年間よりも大幅に増加している。
- さらに、金融業界におけるデータ漏えいの増加が、市場を活性化させる可能性が高い。IBMによると、2022年の金融セクターにおけるデータ侵害の世界平均コストは597万米ドルで、2021年の572万米ドルから増加する。評価対象となった全業界におけるデータ漏洩の世界平均コストは435万米ドルだった。
北米が大きなシェアを占めると予想される
- 北米は、世界中の多くの主要組織の主要拠点である。様々なエンドユーザー産業の拡大とセキュリティ境界の拡大が、この地域におけるゼロトラスト・セキュリティの需要を促進している。攻撃のリスクは、個人や企業から政府まで、さまざまな市場に影響を与える可能性がある。そのため、この地域ではデータの安全確保が優先事項となっている。さらに、北米地域、特に米国ではサイバー攻撃が急増している。同地域で接続されたデバイスの数が急速に増加していることが主な原因で、サイバー攻撃は史上最高水準に達している。
- 米国政府は積極的なサイバーセキュリティ対策に注力している。2022年3月、米国大統領はサイバーセキュリティに109億米ドルの予算を提案し、国土安全保障省(DHS)のサイバーセキュリティ・インフラ・セキュリティ局(CISA)に約26億米ドルを割り当てた。様々な段階でのサイバーセキュリティ強化のための政府によるこうした投資は、ゼロトラスト・セキュリティ・モデルの導入に道を開くものである。
- この地域の市場エコシステムはまた、多くの合併・買収取引を観察しており、市場の成長をさらに後押ししている。2022年2月、Cloudflare, Inc.はゼロトラスト・プラットフォームを拡大するため、Area 1 Securityの買収に合意した。Area 1 Securityのクラウドネイティブ・プラットフォームは、あらゆる電子メールサービスとシームレスに連携し、フィッシング攻撃が企業環境に損害を与える前に先手を打って発見・排除することで攻撃を阻止する。
- マイクロソフトによると、COVID-19の大流行により、米国では約76%の組織でゼロトラスト・セキュリティ・モデルの導入が進み、日本(71%)、オーストラリア/ニュージーランド(69%)と比較して、ドイツ(62%)では導入率が低く、米国ではハイブリッド職場の導入が進んでいることを示している。ゼロ・トラスト・セキュリティは、機密データや重要データの周囲に新たな境界線を設けることで、さまざまなユースケースに導入することができる。このような境界線には、ネットワーク・ファイアウォールやアクセス・コントロールといった従来の防御技術に加え、認証、ロギング、ID、アプリケーション、データの各レイヤーにおけるコントロールが含まれる。
- さらに、米国とカナダの政府も、この地域全体のサイバーセキュリティ環境を改善するために、今後4~5年間で大規模な投資を行うと予想されている。また、この地域の市場拡大は、資本市場やIT市場の数が多く、世界中で多様な企業が活動していることも後押ししている。