2023年のハイブリッド ワークに関する予測

リモート ワークへの本格的な移行が始まった3年前。それを機に、リモート ワークの需要は大きく拡大し続けています。多くの組織がこの働き方のメリットを実感しながらも、ハイブリッド ワークへの移行も進めており、従業員が自宅とオフィスの両方で作業でき、同僚と対面で働く日を選択できる環境を実現しようと取り組んでいます。ハイブリッド ワークがもたらすメリットは大きく、さまざまな企業が2022年の秋からこの新しい働き方を試験的に導入しています。ハイブリッド ワークでは、社内ネットワークを保護するだけでなく、ユーザーが接続する無数の場所からの接続を保護する必要があるため、セキュリティ部門は厳戒態勢を強いられます。景気後退と感染拡大が懸念される中、ITリーダーはハイブリッド ワーカーを長期的に保護するための堅牢なソリューションを検討しています。本記事では、ハイブリッド ワークのセキュリティに関する2023年の予測をいくつか紹介します。

オフィス勤務の復活に伴いアクセス改善が必要に

ハイブリッド ワークが今後さらに定着していくことはほぼ間違いありません。こうした中で、従業員はオフィスでもリモートでもより優れたユーザー エクスペリエンスを求めるようになっています。リモート ワーク体制への急な移行が余儀なくされたとき、ITリーダーは問題の短期的解決策としてVPNに着目しましたが、ハイブリッド ワークを長期的な視野で考えた場合、この戦略は見直される必要があります。ゼロトラストは、より信頼性が高くスケーラブルなソリューションです。すでにリモートの従業員に対して検証済みであるゼロトラストは、リモート ユーザーとオフィス ユーザーの両方に広く適用できることが期待されます。

ランサムウェアと多面的な脅迫は今後も拡大

接続の増加に伴い、攻撃対象領域も拡大し続けています。そして外部に公開された脆弱性が増えると同時にリスクも増大しています。2023年には、ハイブリッド ワークによってBYODの導入が進み、デバイスの数が増えることで全体的な攻撃対象領域が拡大し、深刻な影響が出るとみられています。過去数年間、VPNサーバーの悪用が原因となってランサムウェアが企業ネットワークに侵入したケースがいくつか確認されていますが、こういったケースは2023年も継続していくことが予想されます。場所を問わない働き方という環境では、セキュリティにさらに重点を置き、境界とリソースの保護に関するセキュリティ部門の考え方を根本的に変える必要があります。

VPNは今後完全に不要に

VPNはひと昔前の技術です。従来型のネットワークであるVPNやDMZは、IPアドレスとネットワーク ロケーションを使用して、ユーザーのネットワーク接続を確立します。30年以上前に構築されたこの種のアーキテクチャーは、ユーザーにデータ センター内のアプリケーションへのアクセスを提供するためのものであり、近年のクラウドベースのアプリケーションには対応できません。またVPNは、その構造上、サイバー攻撃の侵入経路として利用されやすく、アプライアンスを管理するうえで継続的な評価が求められます。接続スピードが遅いため、ユーザーからは生産性を妨げるという不満の声が挙がっています。ユーザーが求めているのは、VPNを必要としない、データ センターまたはパブリック クラウド内のアプリケーションへのシームレスかつスケーラブルで安全なアクセスです。

セキュリティは今や共同責任に

ネットワークとITのリーダーは、現代の働き方に合わせて新しいテクノロジーとインフラストラクチャーを採用する必要があります。セキュリティ エクスプロイトをめぐるニュースが連日報じられ、サイバー リスクへの注目度は一層高まっています。世界中の企業はますます危険にさらされており、セキュリティ部門には大きなプレッシャーがかかっています。セキュリティは今や必要不可欠であり、個人からIT、サプライチェーン、経営幹部までが責任を共有していくものとなっています。2023年には、ユーザーがどこに接続したとしても、ユーザーからアプリケーションまでの完全なセキュリティを提供する、ハイブリッド ワークのためのゼロトラストの採用が増加するとみられます。

クラウド セキュリティ ソリューションが最前線に

ユーザー、データ、アプリケーションの保護は、安全なハイブリッド ワーク環境を提供するうえで不可欠な要素です。アプライアンス ビジネスやハードウェア セキュリティ ソリューションが徐々に姿を消し、クラウド セキュリティが主要なソリューション プロバイダーとなることが予測されます。組織はまた、投資を正当化するために、安全性を保証できる広範囲のソリューションのセットを提供するプラットフォームを求めるようになります。こうした中、セキュリティ サービス エッジ(SSE)は、リモート ワーク、クラウド、セキュア エッジ コンピューティング、デジタル トランスフォーメーションに関連する信頼性の高いソリューションとしての地位を急速に固めています。統合されたクラウド中心のプラットフォームとして提供されるSSEにより、組織はこれまでのネットワーク セキュリティの課題から解放されます。詳しくはこちらをご覧ください。

2023年にハイブリッド ワークを保護する方法の詳細は、こちらでZscalerのソリューションをご確認ください。本ブログは、2023年に組織の主要な領域にどのような変化が起こるかを予測するシリーズの一部です。次回のブログでは、2023年に予測されるゼロトラストのトレンドについて説明します。

 

将来の見通しに関する記述

本記事には、当社経営陣の考えや想定、現時点で同経営陣が入手可能な情報に基づいた、将来の見通しに関する記述が含まれています。「考える」、「しうる」、「するだろう」、「潜在的に」、「推定する」、「継続する」、「予想する」、「意図する」、「可能性がある」、「するとみられる」、「予測する」、「計画する」、「期待する」という文言、および将来の出来事や結果の不確実性を伝える同様の表現は、将来の見通しに関する記述である旨を意味することを目的としています。このような将来の見通しに関する記述には、2023暦年のサイバーセキュリティ業界の状態に関する予測、およびこのマーケットにおける機会を活用するうえでの当社の能力に関する記述が含まれますが、これらに限定されません。これらの将来の見通しに関する記述は、1995年米国私募証券訴訟改革法のセーフ ハーバー条項の対象となります。またこれらの将来の見通しに関する記述は、多くのリスク、不確実性、想定に左右され、多数の要因により、本ブログの作成時点でZscalerが把握していないセキュリティ リスクや開発、および2023暦年のサイバーセキュリティ業界に関する当社の予測の基礎となる想定を含むもののこれらに限定されない実際の結果が、本ブログの記述と大きく異なる可能性があります。

Zscalerの事業に特有のリスクと不確実性は、2022年12月7日に米国証券取引委員会(「SEC」)に提出されたフォーム10-Qの最新の四半期報告書に記載されています。本報告書は当社のWebサイトir.zscaler.comまたはSECのWebサイト(www.sec.gov)で確認できます。本リリースに含まれる将来の見通しに関する記述は、現時点でZscalerが入手可能な限られた情報に基づいており、今後変更される可能性があります。Zscalerは、法律で義務付けられている場合を除き、将来的に新しい情報が利用可能になった場合においても、このブログに記載されている将来の見通しに関する記述を更新することは保証するものではありません。