セキュリティが向上してできる事が増えるわけではないので、導入してよかったというFBをもらうのは難しいかもしれませんね。
気になる表現は↓ですね。
導入時の理想的なアピールをうけても実感がわからないのか、厳しい評価です。
セキュリティ向上を総論で反対する方は少ないと思いますが、今年やるかとなると難しいかもしれませんね。
(2)ゼロトラストを実装したものの、得られた効果は期待値を下回る
上述のとおり、ゼロトラスト実装済みの企業(130社)においてはさまざまな効果が出ていますが、必ずしも「期待していた効果」を得られているわけではありません。図表6に、企業が期待していた効果と、実際にその効果を得られたかを、効果ごとにまとめました。結果、ほとんどの項目において、企業は期待したほどの効果を得られなかったことが分かりました。特に「ネットワークやセキュリティのコスト削減」、「データ流出リスク軽減といったセキュリティの向上」、「セキュリティリスク・対策状況の把握/見直し機会の創出」、「ネットワーク負荷の軽減」においては、10ポイント以上も期待値を下回りました。原因として、効果を体感するには実装後に一定の期間が必要なこと、期待値が高過ぎたことなどが考えられます。
