株式会社ボスコ・テクノロジーズの情報

【情報持ち出しの承認における課題とは？】約6割が、承認ワークフローの「申請項目の多さ」に課題感　51.4%から、「承認済み情報の管理と追跡」に労力がかかるとの声
～申請から承認完了までの時間など、情報持ち出し承認の実態が明らかに～
株式会社ボスコ・テクノロジーズ（本社：東京都港区、代表取締役：林 經正）は、情報持ち出しに関するセキュリティ対策を実施し、承認ワークフローを導入している企業にて、情報持ち出しの申請を承認する情報システム担当者111名を対象に、情報持ち出しの承認フローに関する課題調査を実施しましたので、お知らせいたします。
■調査サマリー




•
01｜情報持ち出しの申請から承認まで、「1時間以内」で完了している企業は43.2%に留まる
•
02｜約6割が、承認ワークフローの「申請項目の多さ」に課題感、「承認済み情報の管理と追跡」（51.4%）などに労力がかかるとの声
•
03｜91.9%が、承認ワークフロー付きの情報管理システムを導入することで、「情報管理の安全性や安心感が高まる」と回答
▼本調査のレポートダウンロードはこちら

https://www.bosco-tech.com/document/approval-survey-2501/

■調査概要
•
調査名称：情報持ち出しの承認フローに関する課題調査
•
調査方法：IDEATECHが提供するリサーチデータマーケティング「リサピー(R)︎」の企画によるインターネット調査
•
調査期間：2024年12月3日～同年12月3日
•
有効回答：情報持ち出しに関するセキュリティ対策を実施し、承認ワークフローを導入している企業にて、情報持ち出しの申請を承認する情報システム担当者111名
※合計を50%とするため、一部の数値について端数の切り上げ処理を行っております。そのため、実際の計算値とは若干の差異が生じる場合がございます。
≪利用条件≫
1　情報の出典元として「株式会社ボスコ・テクノロジーズ」の名前を明記してください。
2　ウェブサイトで使用する場合は、出典元として、下記リンクを設置してください。
URL：

https://www.bosco-tech.com/smart-gw/

■情報持ち出し申請の承認ステップ、「3段階以上」が約6割を占める
「Q1.お勤め先では、情報持ち出し申請が承認されるまでに、何段階の承認ステップがありますか。」
（n=111）と質問したところ、
「3段階」が46.8%、「2段階」が35.1%、「4段階以上」が9.0%
という回答となりました。




Q1.お勤め先では、情報持ち出し申請が承認されるまでに、何段階の承認ステップがありますか。
・1段階：6.4%
・2段階：35.1%
・3段階：46.8%
・4段階以上：9.0%
・わからない/答えられない：2.7%
■1回の情報持ち出しワークフローにおける承認者数、「3人」や「4人～5人」が上位
「Q2.1回の情報持ち出しワークフローで承認を担当する人は、あなたを含めて何人いますか。」
（n=111）と質問したところ、
「3人」が29.8%、「4人～5人」が27.9%、「2人」が12.6%
という回答となりました。




Q2.1回の情報持ち出しワークフローで承認を担当する人は、あなたを含めて何人いますか。
・1人（自身のみ）：2.7%
・2人：12.6%
・3人：29.8%
・4人～5人：27.9%
・6人～7人：8.1%
・8人～9人：7.2%
・10人以上：9.9%
・わからない/答えられない：1.8%
■社員1人あたりの情報持ち出し申請数、月平均「10件以上20件未満」が31.6%
で最多
「Q3.お勤め先では、申請者となる社員1人あたり、月平均で何件ほどの情報の持ち出しに関する申請が行われていますか。」
（n=111）と質問したところ、
「10件以上20件未満」が31.6%、「20件以上30件未満」が25.2%、「5件以上10件未満」が14.4%
という回答となりました。




Q3.お勤め先では、申請者となる社員1人あたり、月平均で何件ほどの情報の持ち出しに関する申請が行われていますか。
・5件未満：10.8%
・5件以上10件未満：14.4%
・10件以上20件未満：31.6%
・20件以上30件未満：25.2%
・30件以上40件未満：10.8%
・40件以上：2.7%
・わからない/答えられない：4.5%
■情報持ち出しの申請から承認までの時間、27.1%が「半日以内」と回答、「1時間以内」で完了している企業は43.2%に留まる
「Q4.お勤め先では、情報持ち出しの承認が申請されてから完了するまでにどのくらいの時間がかかりますか。」
（n=111）と質問したところ、
「半日以内」が27.1%、「数十分以内」が20.7%、「1時間以内」が20.7%
という回答となりました。




Q4.お勤め先では、情報持ち出しの承認が申請されてから完了するまでにどのくらいの時間がかかりますか。
・数分以内：1.8%
・数十分以内：20.7%
・1時間以内：20.7%
・半日以内：27.1%
・1営業日以内：18.9%
・2営業日~3営業日以内：6.3%
・1週間未満：1.8%
・1週間以上：0.0%
・わからない/答えられない：2.7%
■情報持ち出し申請の内容、「社外秘の資料など秘匿性が高いデータの利用」「顧客情報などセキュリティの観点から機微なデータの利用」など
「Q5.情報持ち出しに関する申請の内容はどのようなものですか。（複数回答）」
（n=111）と質問したところ、
「社外秘の資料など秘匿性が高いデータの利用」が58.6%、「顧客情報などセキュリティの観点から機微なデータの利用」が55.9%、「外部クライアントへのデータ提供」が55.0%
という回答となりました。




Q5.情報持ち出しに関する申請の内容はどのようなものですか。（複数回答）
・社外秘の資料など秘匿性が高いデータの利用：58.6%
・顧客情報などセキュリティの観点から機微なデータの利用：55.9%
・外部クライアントへのデータ提供：55.0%
・社外での業務利用（リモートワーク含む）：43.2%
・外部会議・プレゼンテーション用資料：42.3%
・内部部門間でのデータ共有：41.4%
・取引先との共同プロジェクトでの活用：36.0%
・バックアップ目的でのデータ複製：36.0%
・研究開発目的でのデータ利用：28.8%
・監査・法的要件のための情報提供：24.3%
・教育・トレーニング目的での資料使用：19.8%
・その他：0.9%
・わからない/答えられない：1.8%
■約6割が、情報持ち出しの承認ワークフローについて、「申請に必要な項目が多い」という課題あり
「Q6.お勤め先の、情報の持ち出しに関する承認ワークフローではどのような課題がありますか。（複数回答）」
（n=111）と質問したところ、
「申請に必要な項目が多い」が58.6%、「承認者の権限管理が複雑」が44.1%、「申請に必要な手続きが複雑」が39.6%
という回答となりました。




Q6.お勤め先の、情報の持ち出しに関する承認ワークフローではどのような課題がありますか。（複数回答）
・申請に必要な項目が多い：58.6%
・承認者の権限管理が複雑：44.1%
・申請に必要な手続きが複雑：39.6%
・承認漏れや差し戻しが多い：34.2%
・情報の追跡が難しい：34.2%
・システムの操作性が悪い：32.4%
・承認状況の可視化が不十分：27.0%
・承認者の不在時に業務が停滞する：25.2%
・承認ルールの更新や変更が困難：20.7%
・モバイルデバイスからの承認操作が制限される：18.0%
・承認履歴の管理や監査への対応が煩雑：16.2%
・その他：0.0%
・課題はない：4.5%
・わからない/答えられない：2.7%
■情報持ち出しの承認に関して、「承認済み情報の管理と追跡」や「申請者からの問い合わせ対応」に労力がかかるとの声多数
「Q7.情報の持ち出しの承認に関して、労力がかかっている業務を教えてください。（複数回答）」
（n=111）と質問したところ、
「承認済み情報の管理と追跡」が51.4%、「申請者からの問い合わせ対応」が48.6%、「申請内容の詳細な確認作業」が43.2%
という回答となりました。




Q7.情報の持ち出しの承認に関して、労力がかかっている業務を教えてください。（複数回答）
・承認済み情報の管理と追跡：51.4%
・申請者からの問い合わせ対応：48.6%
・申請内容の詳細な確認作業：43.2%
・承認ルールの更新と周知：38.7%
・システムへの申請データ入力：38.7%
・セキュリティリスクの評価と判断：33.3%
・申請書類の作成支援：32.4%
・部門間での承認調整：31.5%
・承認プロセスの監査への対応：18.0%
・定期的な承認状況の報告作成：17.1%
・その他：0.0%
・特にない：5.4%
・わからない/答えられない：1.8%
■情報持ち出しの承認システムに求める機能、「承認者の代理設定機能」「複数のデータ持ち出しを一括で申請・承認する機能」など
「Q8.情報持ち出しに関する承認にて導入しているシステムにどのような機能が欲しいと感じますか。（複数回答）」
（n=111）と質問したところ
、「承認者の代理設定機能」が49.5%、「複数のデータ持ち出しを一括で申請・承認する機能」が47.7%、「リアルタイムの承認状況追跡」が45.9%
という回答となりました。




Q8.情報持ち出しに関する承認にて導入しているシステムにどのような機能が欲しいと感じますか。（複数回答）
・承認者

「高ITスキル人材が不足していてもほったらかしにしない脆弱性対策」解説ガイドを無料公開！
～脆弱性管理とセキュリティリスク軽減について、データや事例に基づき徹底解説～
株式会社ボスコ・テクノロジーズ（本社：東京都港区、代表取締役：林 經正）は、脆弱性検出後の放置によるリスクを防ぐことを目的にした、「高ITスキル人材が不足していてもほったらかしにしない脆弱性対策」解説ガイドを無料公開しました。
「高ITスキル人材が不足していてもほったらかしにしない脆弱性対策」をダウンロードする：

https://www.bosco-tech.com/document/vulnerability-management-2501/


■「高ITスキル人材が不足していてもほったらかしにしない脆弱性対策」解説ガイド概要
「脆弱性対策の最新課題と具体的な解決策」について、データや事例に基づき徹底解説した資料です。

＜この資料でわかること＞
•
最新の脆弱性被害事例と具体的な対策方法
•
中小企業から大企業までの脆弱性対策の実態
•
効率的な脆弱性対策に必要な4つのステップ
•
運用自動化による人材不足の解決方法
＜こんな方におすすめ＞
•
情報セキュリティ強化を検討している企業の経営者様やIT管理者様
•
脆弱性検出後の対策に困っている組織のセキュリティ責任者様
•
人材不足に悩むIT部門の責任者様
「高ITスキル人材が不足していてもほったらかしにしない脆弱性対策」をダウンロードする：

https://www.bosco-tech.com/document/vulnerability-management-2501/

■解説ガイド目次
Chapter-1
脆弱性による被害事例
Chapter-2
ウェブサイトの脆弱性に対する企業の実態｜中小企業
Chapter-3
情報システムの脆弱性対策に関する実態｜大企業
Chapter-4
脆弱性対策に必要な4STEP
Chapter-5
「SMARTGateway」の脆弱性対策なら人材のスキルを補えます
「高ITスキル人材が不足していてもほったらかしにしない脆弱性対策」をダウンロードする：

https://www.bosco-tech.com/document/vulnerability-management-2501/

■ストレスフリーで数十万台に繋げられる内部統制ツール「SMART Gateway」とは

＜手元端末・管理対象機器に特別なアプリケーション等の導入が不要のため、スピーディな導入を実現！＞
SMART Gatewayは、「組織内部のセキュリティリスク軽減に貢献するツール」です。各組織・企業において、情報漏洩などのインシデントリスクがあり、その原因として、「不正操作や誤操作・うっかりミス」など組織内部に起因するものがあります。SMART Gatewayはそういったリスクの軽減に貢献します。これまで大手通信事業会社や官公庁、自治体、金融機関と言った厳しいセキュリティレベルを求められる先での導入実績を積み上げてきました。1台のSMART Gatewayサーバで数十万台を管理可能で、同時に1,000セッションの録画が可能など、一般的なシステムの数十倍のコストパフォーマンスを実現しています。
また、今回取り上げた脆弱性対策は、事後のアクションを含めプラグインで対策できます。詳しくは弊社までお問い合わせください。
▼詳しくはこちら
SMART Gateway製品情報リンク：

https://www.bosco-tech.com/smart-gw/

■株式会社ボスコ・テクノロジーズについて
自動化・仮想化・セキュリティの技術開発を強みに、国内最大手通信事業会社の基幹システム開発、官公庁のネットワークシステム開発に従事し、情報社会インフラ、交通社会インフラを支えてきました。また、ソフトウェア製品SMART Gatewayを開発し、官公庁、自治体、国内大手企業を始め多数の組織に展開しています。
URL　　：

https://www.bosco-tech.com/

所在地　：東京都港区西新橋一丁目6番13号　虎ノ門吉荒ビル4F
設立　　：2012年2月29日
代表　　：林 經正
事業内容：社会インフラ・サービス開発事業、技術コンサルティング事業

「なにも信じない？初めてのゼロトラストガイド『ゼロトラスト』が実現する世界」を無料公開！
～クラウド化やテレワーク導入により内部不正・情報漏えいのリスクが高まる中、ゼロトラストを実装するためのステップについて徹底解説～
株式会社ボスコ・テクノロジーズ（本社：東京都港区、代表取締役：林 經正） は、ゼロトラストの実装により、セキュリティ対策の強化や業務効率化を実現することを目的にした、「なにも信じない？初めてのゼロトラストガイド『ゼロトラスト』が実現する世界」を無料公開しました。
▼「なにも信じない？初めてのゼロトラストガイド『ゼロトラスト』が実現する世界」をダウンロードする
URL：

https://www.bosco-tech.com/document/zerotrust-background-2501/


■「なにも信じない？初めてのゼロトラストガイド『ゼロトラスト』が実現する世界」概要
「ゼロトラストを実現するステップ」について、ゼロトラストの概念やゼロトラストが求められている背景などを交え徹底解説した資料です。

＜この資料でわかること＞
•
ゼロトラストの概念
•
ゼロトラストが注目されている理由と背景
•
ゼロトラストがもたらすメリット
•
ゼロトラストを実現するための具体的なステップ
＜こんな方におすすめ＞
•
ゼロトラストに興味をお持ちの企業様
•
ゼロトラストの実現により、業務効率化を実現したいとお考えの企業様
•
セキュリティ対策にお悩みの企業様
•
内部統制ツール導入をご検討の企業様
▼「なにも信じない？初めてのゼロトラストガイド｜『ゼロトラスト』が実現する世界」をダウンロードする
URL：

https://www.bosco-tech.com/document/zerotrust-background-2501/

■解説ガイド目次
Chapter-1
「ゼロトラスト」とは ?
Chapter-2
ゼロトラストが求められている背景
Chapter-3
ゼロトラストがもたらすメリット
Chapter-4
何から始めるべきか？ゼロトラストを実装する3STEP
Chapter-5
ID 管理がゼロトラストではない
Chapter-6
真のゼロトラストを実現するなら「SMART Gateway」
▼「なにも信じない？初めてのゼロトラストガイド｜『ゼロトラスト』が実現する世界」をダウンロードする
URL：

https://www.bosco-tech.com/document/zerotrust-background-2501/

■操作監視プラットフォーム「SMART Gateway」について

＜手元端末・管理対象機器に特別なアプリケーション等の導入が不要のため、スピーディな導入を実現！＞
SMART Gatewayは、「組織内部のセキュリティリスク軽減に貢献するツール」です。各組織・企業において、情報漏洩などのインシデントリスクがあり、その原因として、「不正操作や誤操作・うっかりミス」など 組織内部 に起因するものがあります。SMART Gateway はそういったリスクの軽減に貢献します。これまで大手通信事業会社や官公庁、自治体、金融機関と言った厳しいセキュリティレベルを求められる先での導入実績を積み上げてきました。1台のSMART Gatewayサーバで数十万台を管理可能で、同時に1,000セッションの録画が可能など、一般的なシステムの数十倍のコストパフォーマンスを実現しています。
▼詳しくはこちら
リンク：

https://www.bosco-tech.com/smart-gw/

■会社概要
会社名　：株式会社ボスコ・テクノロジーズ
代表者　：代表取締役　林 經正
所在地　：東京都港区西新橋一丁目 6 番 13 号　虎ノ門吉荒ビル 4F
設立　　：2012年2月29日
事業内容：社会インフラ・サービス開発事業、技術コンサルティング事業
URL　　：

https://www.bosco-tech.com/

～38.5%が「従業員の過失による情報漏洩」に不安～　株式会社ボスコ・テクノロジーズ（本社：東京都港区、代表取締役：林 經正）は、ゼロトラストをまだ実装していない企業の情報システム担当者109名を対象に、ゼロトラスト実装のハードルに関する実態調査を実施しましたので、お知らせいたします。
調査サマリー



▼本調査のレポートダウンロードはこちら
https://www.bosco-tech.com/document/zerotrust-difficulty-2024/
調査概要
調査概要：ゼロトラスト実装のハードルに関する実態調査
調査方法：IDEATECHが提供するリサーチPR「リサピー(R)︎」の企画によるインターネット調査
調査期間：2023年11月21日～同年11月22日
有効回答：ゼロトラストをまだ実装していない企業の情報システム担当者109名
※構成比は小数点以下第2位を四捨五入しているため、合計しても必ずしも100とはなりません。
92.6%が、テレワークにより働く場所が多様化した結果、ITセキュリティの強化が「必要」と回答
　「Q1.あなたは、テレワークにより働く場所が多様化した結果、ITセキュリティの強化が必要だと思いますか。」（n=109）と質問したところ、「非常にそう思う」が48.6%、「ややそう思う」が44.0%という回答となりました。



Q1.あなたは、テレワークにより働く場所が多様化した結果、ITセキュリティの強化が必要だと思いますか。
・非常にそう思う：48.6%
・ややそう思う：44.0%
・あまりそう思わない：5.5%
・全くそう思わない：0.9%
・わからない/答えられない：0.9%
勤務先のITセキュリティにおける不安、「不正アクセスを受けること」が65.1%で最多
　「Q2.お勤め先のITセキュリティにおける不安を教えてください。（複数回答）」（n=109）と質問したところ、「不正アクセスを受けること」が65.1%、「従業員の過失による情報漏洩」が54.1%、「ランサムウェアによるサイバー攻撃」が53.2%という回答となりました。



Q2.お勤め先のITセキュリティにおける不安を教えてください。（複数回答）
・不正アクセスを受けること：65.1%
・従業員の過失による情報漏洩：54.1%
・ランサムウェアによるサイバー攻撃：53.2%
・ビジネスメール詐欺：44.0%
・システム障害：44.0%
・悪意のある関係者が起こす情報漏洩：33.0%
・サーバーの老朽化：31.2%
・自然災害が起こった際のセキュリティ対策：24.8%
・その他：0.0%
・特にない：5.5%
・わからない/答えられない：1.8%
約6割が、勤務先で「ゼロトラストセキュリティ」の導入を「検討している」と回答
　「Q3.あなたのお勤め先では「ゼロトラストセキュリティ」の導入を検討していますか。」（n=109）と質問したところ、「検討していない」が24.8%、「2～3年以内の導入を検討している」が19.3%、「導入の予定は未定だが、情報収集をし、検討している」19.3%という回答となりました。



Q3.あなたのお勤め先では「ゼロトラストセキュリティ」の導入を検討していますか。
・1年以内の導入を検討している：11.9%
・2～3年以内の導入を検討している：19.3%
・5年以内の導入を検討している：9.2%
・導入の予定は未定だが、情報収集をし、検討している：19.3%
・検討していない：24.8%
・わからない/答えられない：15.6%
ゼロトラストの実装を検討することになったきっかけ、「外部からの不正アクセス」や「悪意のある従業員・関係者による情報漏洩」など
　Q3で「検討していない」「わからない/答えられない」以外を回答した方に、「Q4.ゼロトラストの実装を検討することになったきっかけを教えてください。（複数回答）」（n=65）と質問したところ、「外部からの不正アクセス」が44.6%、「悪意のある従業員・関係者による情報漏洩」が41.5%、「ランサムウェアによる攻撃」が40.0%という回答となりました。



Q4.ゼロトラストの実装を検討することになったきっかけを教えてください。（複数回答）
・外部からの不正アクセス：44.6%
・悪意のある従業員・関係者による情報漏洩：41.5%
・ランサムウェアによる攻撃：40.0%
・従業員・関係者の過失による情報漏洩：38.5%
・リモートワークに起因する情報漏洩：36.9%
・ビジネスメール詐欺：32.3%
・システム障害やサーバーやソフトウェアの老朽化による故障：23.1%
・自然災害が起こった際のセキュリティ対策：16.9%
・その他：4.6%
・わからない/答えられない：6.2%
「他社での漏洩事故」や「サイバー攻撃のニュースを見たため」などのきっかけも
　Q4で「わからない/答えられない」以外を回答した方に、「Q5.Q4で回答した以外に、ゼロトラストの実装を検討することになったきっかけがあれば、自由に教えてください。（自由回答）」（n=65）と質問したところ、「他社での漏洩事故」や「サイバー攻撃のニュースを見たため」など30の回答を得ることができました。



Q5.Q4で回答した以外に、ゼロトラストの実装を検討することになったきっかけがあれば、自由に教えてください。（自由回答）
＜自由回答・一部抜粋＞
・59歳：他社での漏洩事故。
・56歳：社員が個人で所有するデバイスにより社内システムにアクセスしたこと。
・53歳：サイバー攻撃のニュースを見たため。
・64歳：サーバーの故障。
・55歳：セキュリティ対策、要員の配置転換。
・42歳：業者に勧められたから。
・60歳：VPNを使っているが、VPNを使用しない対応方法に興味があった。
84.6%が、「ゼロトラスト実装に向けての懸念を感じる」と回答
　Q3で「検討していない」「わからない/答えられない」以外を回答した方に、「Q6.あなたは、ゼロトラスト実装に向けての懸念を感じますか。」（n=65）と質問したところ、「非常に感じる」が12.3%、「やや感じる」が72.3%という回答となりました。



Q6.あなたは、ゼロトラスト実装に向けての懸念を感じますか。
・非常に感じる：12.3%
・やや感じる：72.3%
・あまり感じない：10.8%
・全く感じない：0.0%
・わからない/答えられない：4.6%
ゼロトラスト実装に向けての懸念、「多額なコスト」が76.4%で最多
　Q6で「非常に感じる」「やや感じる」と回答した方に、「Q7.ゼロトラスト実装に向けての懸念について教えてください。（複数回答）」（n=55）と質問したところ、「多額なコスト」が76.4%、「システム導入のための人材の不足」が52.7%、「システム実装への時間的負担」が40.0%という回答となりました。



Q7.ゼロトラスト実装に向けての懸念について教えてください。（複数回答）
・多額なコスト：76.4%
・システム導入のための人材の不足：52.7%
・システム実装への時間的負担：40.0%
・セキュリティの強化に伴う業務効率の低下：38.2%
・サーバーやネットワークリソースへの負荷：32.7%
・対応できない問題への対策がおろそかになるリスク：30.9%
・使用しているシステムとの連携の煩雑さ：21.8%
・その他：5.5%
・わからない/答えられない：1.8%
「システムの不具合」や「導入手段」などの懸念も
　Q7で「わからない/答えられない」以外を回答した方に、「Q8.Q7で回答した以外に、ゼロトラスト実装に向けての懸念があれば、自由に教えてください。」（n=54）と質問したところ、「システムの不具合」や「導入手段」など23の回答を得ることができました。



Q8.Q7で回答した以外に、ゼロトラスト実装に向けての懸念があれば、自由に教えてください。
＜自由回答・一部抜粋＞
・59歳：システム停止。
・45歳：費用、実現可能性。
・60歳：コストが高く、規模が大きいので展開が難しい。
・64歳：システムの不具合。
・51歳：導入手段。
・42歳：システム障害によるサーバーダウン。
ゼロトラストを実装することで期待する効果、「セキュリティリスクの把握・見直し」や「動的なセキュリティ導入による、よりきめ細やかなITガバナンス」など
　「Q9.ゼロトラストを実装することで期待する効果を教えてください。（複数回答）」（n=109）と質問したところ、「セキュリティリスクの把握・見直し」が47.7%、「動的なセキュリティ導入によるよりきめ細やかなITガバナンス」が33.9%、「テレワークのさらなる推進」が33.0%という回答となりました。



Q9.ゼロトラストを実装することで期待する効果を教えてください。（複数回答）
・セキュリティリスクの把握・見直し：47.7%
・動的なセキュリティ導入によるよりきめ細やかなITガバナンス：33.9%
・テレワークのさらなる推進：33.0%
・DXの推進：32.1%
・フロアセキュリティの軽減化（家賃コスト低減）：25.7%
・セキュリティの設定の簡素化：25.7%
・ネットワーク負荷の軽減：23.9%
・組織変革の際のセキュリティ管理の簡潔化：13.8%
・その他：0.0%
・特にない：6.4%
・わからない/答えられない：9.2%
「企業価値の向上」や「自由な職場環境の実現」などの効果に期待も
　Q9で「特にない」「わからない/答えられない」以外を回答した方に、「Q10.Q9で回答した以外に、ゼロトラストを実装することで期待する効果があれば、自由に教えてください。」（n=92）と質問したところ、「企業価値の向上」や「自由な職場環境の実現」など42の回答を得ることができました。



Q10.Q9で回答した以外に、ゼロトラストを実装することで期待する効果があれば、自由に教えてください。
＜自由回答・一部抜粋＞
・45歳：企業価値の向上。
・64歳：個々の作業の簡素化。
・60歳：自社のセキュリティレベルが明確になる。
・54歳：セキュリティに関する意識と知識の増加。
・53歳：自由な職場環境の実現。
・63歳：エンドユーザーの意識向上。
・64歳：業務の効率化。
・54歳：堅牢なセキュリティ
まとめ
　今回は、ゼロトラストをまだ実装していない企業の情報システム担当者109名を対象に、ゼロトラスト実装のハードルに関する実態調査を実施しました。
　まず、情報システム担当者の9割強が、テレワークにより働く場所が多様化した結果、ITセキュリティの強化が「必要」だと考えており、約7割が「不正アクセスを受けること」を不安視していることが分かりました。「外部からの不正アクセス」や「悪意のある従業員・関係者による情報漏洩」などのきっかけで、ゼロトラストセキュリティの導入を検討しており、実装に向けては、「多額なコスト」や「システム導入のための人材の不足」が懸念点として挙がりました。また、ゼロトラストを実装することで「セキュリティリスクの把握・見直し」や「動的なセキュリティ導入による、きめ細やかなITガバナンス」などに期待が寄せられているようです。
　ゼロトラストは、身近な言葉となりつつあるものの、実際に実装できている企業は少ない現状があるのではないでしょうか。今回の調査でも、ITセキュリティに不安があるものの、実装に向けての懸念があり、導入できていない実態が浮き彫りになりました。会社のデータを守るためにも、課題を解決してくれるツールの導入が近道かもしれません。
▼本調査のレポートダウンロードはこちら
https://www.bosco-tech.com/document/zerotrust-difficulty-2024/
操作監視プラットフォーム SMART Gatewayについて
SMART Gatewayは、「組織内部のセキュリティリスク軽減に貢献するツール」です。各組織・企業において、情報漏洩などのインシデントリスクがあり、その原因として、「不正操作や誤操作・うっかりミス」など "組織内部" に起因するものがあります。SMART Gateway はそういったリスクの軽減に貢献します。これまで大手通信事業会社や官公庁、自治体、金融機関と言った厳しいセキュリティレベルを求められる先での導入実績を積み上げてきました。1台のSMART Gatewayサーバで数十万台を管理可能で、同時に1,000セッションの録画が可能など、一般的なシステムの数十倍のコストパフォーマンスを実現しています。



※手元端末・管理対象機器に特別なアプリケーション等の導入が不要のため、スピーディな導入を実現！
▼詳しくはこちら
リンク：https://www.bosco-tech.com/smart-gw/
株式会社ボスコ・テクノロジーズについて
自動化・仮想化・セキュリティの技術開発を強みに、国内最大手通信事業会社の基幹システム開発、官公庁のネットワークシステム開発に従事し、情報社会インフラ、交通社会インフラを支えてきました。また、ソフトウェア製品 SMART Gateway を開発し、官公庁、自治体、国内大手企業を始め多数の組織に展開しています。
URL：https://www.bosco-tech.com/
所在地：東京都港区西新橋一丁目 6 番 13 号　虎ノ門吉荒ビル 4F
設立：2012年2月29日
代表：林 經正
事業内容：社会インフラ・サービス開発事業、技術コンサルティング事業

～今後強化していきたい機能、42.7%が「ログの管理」を選出～　株式会社ボスコ・テクノロジーズ（本社：東京都港区、代表取締役：林 經正）は、ゼロトラスト実装済み企業に勤務する情報システム担当者110名を対象に、ゼロトラスト実装に関する実態調査を実施しましたので、お知らせいたします。
調査サマリー



▼本調査のレポートダウンロードはこちら
https://www.bosco-tech.com/document/zerotrust-infosys-2402/
調査概要
調査概要：ゼロトラスト実装に関する実態調査
調査方法：IDEATECHが提供するリサーチPR「リサピー(R)︎」の企画によるインターネット調査
調査期間：2023年11月17日～同年11月17日
有効回答：ゼロトラスト実装済み企業に勤務する情報システム担当者110名
※構成比は小数点以下第2位を四捨五入しているため、合計しても必ずしも100とはなりません。
ゼロトラストの実装に際して行っている管理、「アクセス制御・接続制御（IAP）」が約7割
　「Q1.ゼロトラストの実装に際して、実際に行っている管理を教えてください。（複数回答）」（n=110）と質問したところ、「アクセス制御・接続制御（IAP）」が68.2%、「データ漏えい防止（DLP/IRM）」が53.6%という回答となりました。



Q1.ゼロトラストの実装に際して、実際に行っている管理を教えてください。（複数回答）
・アクセス制御・接続制御（IAP）：68.2%
・データ漏えい防止（DLP/IRM）：53.6%
・NWセキュリティ（SWG/CASB）：50.9%
・ネットワーク管理（SSE/SASE）：50.9%
・デバイス管理（EPP/EDR）：40.0%
・特権ID管理、またはそれを含むアカウント管理（PAM/IAM/IGA/IDaaS）：39.1%
・ログ分析・検知・対処（SIEM/SOAR/XDR）：31.8%
・セキュリティポスチャ管理（CSPM/SSPM）：30.9%
・外部攻撃対象領域（アタックサーフェス）管理（EASM）：28.2%
・その他：0.0%
・わからない/答えられない：2.7%
ゼロトラストの実装による効果、「テレワークの推進」「DXの推進」が上位
　「Q2.ゼロトラストの実装によって得られた効果を教えてください。（複数回答）」（n=110）と質問したところ、「テレワークの推進」が56.4%、「DXの推進」が54.5%、「フロアファシリティに対するコスト削減」が46.4%という回答となりました。



Q2.ゼロトラストの実装によって得られた効果を教えてください。（複数回答）
・テレワークの推進：56.4%
・DXの推進：54.5%
・フロアファシリティに対するコスト削減：46.4%
・アカウント集約による外部サービスコスト削減：40.0%
・セキュリティポリシーを人力で変更する必要がなくなった：39.1%
・ネットワークやセキュリティコストの削減：39.1%
・新しい技術が取り入れやすくなった：33.6%
・社内外でのコラボレーションの加速：20.0%
・その他：0.0%
・わからない/答えられない：2.7%
「効率が良くなった」や「安全性」などの効果も
　Q2で「わからない/答えられない」以外を回答した方に、「Q3.Q2で回答した以外に、ゼロトラスト実装によって得られた効果があれば自由に教えてください。」（n=107）と質問したところ、「効率が良くなった」や「安全性」など62の回答を得ることができました。



Q3.Q2で回答した以外に、ゼロトラスト実装によって得られた効果があれば自由に教えてください。
＜自由回答・一部抜粋＞
・58歳：シャドーIT管理。
・63歳：安全性。
・54歳：柔軟な対応ができる。
・53歳：操作性がかんたん。
・52歳：コスト削減、CO2削減。
・29歳：効率が良くなった。
・56歳：在宅ワークなどのリモートアクセスがセキュリティの問題なく実現できたこと。
8割以上が、「内部不正に対する防止対策ができている」と回答
　「Q4.あなたのお勤め先では、内部不正に対する防止対策は十分だと感じますか。」（n=110）と質問したところ、「十分できている」が27.3%、「ややできている」が58.2%という回答となりました。



Q4.あなたのお勤め先では、内部不正に対する防止対策は十分だと感じますか。
・十分できている：27.3%
・ややできている：58.2%
・あまりできていない：11.8%
・全くできていない：1.8%
・わからない：0.9%
今後さらに強化していきたいセキュリティ機能、「アカウント承認フローの最適化」が66.4%で最多、「ログの管理」を挙げた企業は42.7%
　「Q5.今後さらに強化していきたいセキュリティ機能を教えてください。（複数回答）」（n=110）と質問したところ、「アカウント承認フローの最適化」が66.4%、「エンドポイントにおけるセキュリティの強化」が48.2%、「監視対象の機器のIDの一括管理」が44.5%、「ログの管理」が42.7%という回答となりました。



Q5.今後さらに強化していきたいセキュリティ機能を教えてください。（複数回答）
・アカウント承認フローの最適化：66.4%
・エンドポイントにおけるセキュリティの強化：48.2%
・監視対象の機器のIDの一括管理：44.5%
・ログの管理：42.7%
・システム運用の自動化：42.7%
・不正検知機能の強化：26.4%
・その他：0.0%
・わからない/答えられない：4.5%
93.6%から、情報へのアクセスやログインの監査だけでなく制御を実現するセキュリティシステムに「魅力を感じる」の声
　「Q6.あなたは、 情報へのアクセスやログインの監査だけでなく制御を実現するセキュリティシステムに魅力を感じますか。」（n=110）と質問したところ、「非常に感じる」が40.9%、「やや感じる」が52.7%という回答となりました。



Q6.あなたは、 情報へのアクセスやログインの監査だけでなく制御を実現するセキュリティシステムに魅力を感じますか。
・非常に感じる：40.9%
・やや感じる：52.7%
・あまり感じない：4.5%
・全く感じない：0.0%
・どちらともいえない/わからない：1.8%
まとめ
　今回は、ゼロトラスト実装済み企業の情シス担当者110名を対象に、ゼロトラスト実装に関する実態調査を実施しました。
　まず、ゼロトラストの実装に際して行っている管理について聞いたところ、「特権ID管理」は約4割に留まると回答。ゼロトラスト実装については、「テレワークの推進」（56.4%）、「DXの推進」（54.5%）の効果を実感していることがわかりました。一方で、今後さらに強化していきたいセキュリティ機能について聞いたところ、「アカウント承認フローの最適化」が66.4%で最多となった他、「ログの管理」を挙げる企業も42.7%にのぼりました。さらに、情報へのアクセスやログインの監査だけでなく制御を実現するセキュリティシステムに対しては、93.6%が「魅力を感じる」と回答しています。
　今回の調査では特権ID管理を実装している企業が多くない一方で、内部不正に対する対策ができていると回答した企業が多いことが明らかになりました。一方で、アメリカのテクノロジリサーチ企業であるGartner社が発表した「サイバーセキュリティに関する主要な8つの仮説※」の中で、ゼロトラストは、緻密なデザインを描く必要があることに加え様々なツールの導入が求められるため、「2025年までに60％の組織で失敗する」と予想しています。セキュリティリスクは年々高まっており、ログ管理の強化などさらなるセキュリティ対策が求められています。これらの課題を解決し、セキュリティ強化と業務パフォーマンス向上を両立するため、シンプルに運用管理ができる内部統制ツールの導入を検討してみてはいかがでしょうか。
※Gartner、2022～2023年のサイバーセキュリティに関する8つの主要な仮説を発表
https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20220725
▼本調査のレポートダウンロードはこちら
https://www.bosco-tech.com/document/zerotrust-infosys-2402/
操作監視プラットフォーム SMART Gatewayについて
SMART Gatewayは、「組織内部のセキュリティリスク軽減に貢献するツール」です。各組織・企業において、情報漏洩などのインシデントリスクがあり、その原因として、「不正操作や誤操作・うっかりミス」など "組織内部" に起因するものがあります。SMART Gateway はそういったリスクの軽減に貢献します。これまで大手通信事業会社や官公庁、自治体、金融機関と言った厳しいセキュリティレベルを求められる先での導入実績を積み上げてきました。1台のSMART Gatewayサーバで数十万台を管理可能で、同時に1,000セッションの録画が可能など、一般的なシステムの数十倍のコストパフォーマンスを実現しています。



※手元端末・管理対象機器に特別なアプリケーション等の導入が不要のため、スピーディな導入を実現！
▼詳しくはこちら
リンク：https://www.bosco-tech.com/smart-gw/
株式会社ボスコ・テクノロジーズについて
自動化・仮想化・セキュリティの技術開発を強みに、国内最大手通信事業会社の基幹システム開発、官公庁のネットワークシステム開発に従事し、情報社会インフラ、交通社会インフラを支えてきました。また、ソフトウェア製品 SMART Gateway を開発し、官公庁、自治体、国内大手企業を始め多数の組織に展開しています。
URL：https://www.bosco-tech.com/
所在地：東京都港区西新橋一丁目 6 番 13 号　虎ノ門吉荒ビル 4F
設立：2012年2月29日
代表：林 經正
事業内容：社会インフラ・サービス開発事業、技術コンサルティング事業