--- title: "Minds調査:ゼロトラストネットワークアクセス(ZTNA)移行における摩擦" description: "ネットワークセキュリティアーキテクトがVPNからZTNAへの移行に抵抗する理由をMindsがシミュレーション調査。高精度なペルソナを活用し、リクルーティングの障壁を打破して深掘りします。" canonical_url: "https://getminds.ai/studies/ja/zero-trust-network-access-implementation-friction-anglo-global-2026" last_updated: "2026-06-21T16:25:48.611Z" --- ## 調査手法 Mindsプラットフォームを通じて実施された、400人のネットワークセキュリティアーキテクトを対象としたシミュレーション調査により、レガシーアプリケーションとの非互換性とユーザーエクスペリエンスの低下が、ゼロトラストネットワークアクセス(ZTNA)への移行に対する主な抵抗要因であることが明らかになりました。Kantarによる確立された業界ベンチマークに照らし合わせて検証されたこのシミュレーションでは、技術的な意思決定者の72%が統合時の摩擦を理由にゼロトラストの導入を遅らせていることが示されています。 エンタープライズ向けサイバーセキュリティプロバイダーが、顧客を従来の仮想プライベートネットワーク(VPN)からゼロトラストネットワークアクセス(ZTNA)へ移行させようとする際に直面する根深い抵抗を理解するには、リサーチチームは専門性の高い技術的な意思決定者と対話する必要があります。しかし、ネットワークセキュリティアーキテクト、プリンシパルセキュリティエンジニア、インフラストラクチャディレクターなどの人材をリクルーティングすることは極めて困難です。これらの専門家は高給であり、非常に多忙で、従来のマーケティングパネルに対して本質的に懐疑的です。さらに、従来の調査パネルでは、アーキテクチャの決定を左右する微妙な技術的懸念を捉えきれないことがよくあります。 これらのリクルーティングの障壁を回避するため、本調査ではMindsのターゲットオーディエンスシミュレーションプラットフォームを使用し、アングログローバル地域の400人のネットワークセキュリティアーキテクトからなる高精度なパネルをモデル化しました。シミュレーションは、実世界の行動との最大の正確性と整合性を確保するために、Mindsの3段階モデルを使用して実行されました。 1. Datenverankerung(レベル01):シミュレーションは、実世界のエンタープライズインフラストラクチャのデータセット、セキュリティアーキテクトの職務記述書、およびGartnerやForresterなどの主要調査機関による業界レポートに基づいています。純粋な仮定だけで構築されたペルソナはありません。 2. Simulationsmodell(レベル02):プラットフォームは、ハイブリッドクラウドやレガシーなオンプレミス環境を管理するネットワークセキュリティアーキテクトに特有の、深い技術的専門知識、デモグラフィック属性、および強固な行動フレームワークをモデル化しました。 3. Validierung(レベル03):シミュレートされた回答は、確立された消費者行動フレームワークや、公的統計機関および業界調査による参照ベンチマークに照らし合わせて検証されました。この手法により、複雑な技術的嗜好、言語の整合性、懸念事項のマッピングにおいて、実際のパネルと平均85%〜95%の一致率を達成しています。 この高度なシミュレーションインフラストラクチャを活用することで、調査は1時間未満で完了し、回答者ごとのリクルーティング費用を一切かけることなく、従来のパネル調査のわずかな費用で深い定性的および定量的なインサイトを提供しました。シミュレーション全体は安全なEU域内のサーバーでホストされており、参加者の個人データを一切処理することなく、GDPR(DSGVO)に100%準拠しています。 ## 核心的な摩擦:レガシーアプリケーションとの非互換性 ZTNA導入における最大の技術的障壁は、最新のアイデンティティおよびアクセス管理プロトコルをサポートしていない、膨大な数のオンプレミスのレガシーアプリケーションです。最新のSaaSアプリケーションやクラウドネイティブのワークロードは、SAML 2.0やOpenID Connect(OIDC)を介してアイデンティティプロバイダーとシームレスに統合できますが、レガシーなエンタープライズシステムは、ハードコードされたIPアドレス、独自のプロトコル、またはレガシーなActive Directory認証に依存していることがよくあります。 従来のVPNはレイヤー3(ネットワーク層)で動作し、安全なトンネルを確立してユーザーにネットワークセグメント全体への広範なアクセスを許可します。このモデルは、資格情報が侵害された場合に横方向の移動(ラテラルムーブメント)を許してしまうため本質的に安全ではありませんが、運用上の大きなメリットが1つあります。それは、レガシーアプリケーションに対して*そのまま動作する*ということです。対照的に、ZTNAはレイヤー7(アプリケーション層)で動作し、アプリケーション固有のきめ細かなアクセスを強制します。 ZTNAへ移行する際、セキュリティアーキテクトは企業ネットワーク全体のすべてのアプリケーション、ポート、プロトコルをマッピングすることを余余儀なくされます。数百ものレガシーアプリケーションを抱える組織にとって、このマッピングプロセスは極めて大きな運用上のボトルネックとなります。アーキテクトは、厳格なレイヤー7アクセスポリシーを強制することで重要なビジネスワークフローが停止し、高コストなダウンタイムや緊急のロールバックが発生することを懸念しています。その結果、多くの企業がレガシーVPNをハイブリッド状態で維持することを選択し、最終的にはゼロトラストアーキテクチャのセキュリティ上のメリットが損なわれることになります。 ## ユーザーエクスペリエンスのジレンマ:MFA疲れとセッションの摩擦 技術的な統合の課題にとどまらず、ネットワークセキュリティアーキテクトは、セキュリティ管理が従業員の生産性に与える影響に非常に敏感です。優れたセキュリティアーキテクチャは、強固な保護と使いやすさのバランスを取る必要があります。セキュリティ対策が過度に押し付けがましいものになると、日常業務を積極的に阻害する摩擦が生じます。 ZTNAアーキテクチャは、継続的な認証とデバイスのポスチャ(状態)チェックに依存しています。通常、1日の開始時に1回だけユーザーを認証するVPNとは異なり、ZTNAはユーザーのアイデンティティ、場所、デバイスの健全性を継続的に評価します。この継続的な検証は資格情報の不正利用を防ぐために不可欠ですが、頻繁な多要素認証(MFA)プロンプトやセッションタイムアウトとして現れることがよくあります。 アーキテクトは、MFA疲れや、煩わしいセキュリティ管理がもたらす心理的負担を痛感しています。ユーザーが認証要求によって繰り返し作業を中断されると、生産性が低下し、不満が募ります。さらに重要なことに、摩擦が大きいと、ユーザーは管理外の個人用デバイスを介してトラフィックをルーティングしたり、許可されていないシャドーITツールを使用したりするなどの回避策を探すようになります。ユーザーによる回避行動は、レガシーVPNの脆弱性よりもはるかに大きなセキュリティリスクをもたらすことをアーキテクトは知っているため、シームレスなパスワードレス認証や、インテリジェントでリスクベースのセッション管理を提供しないZTNAソリューションには抵抗を示します。 ## ルーティングの複雑さとインフラストラクチャの慣性 3つ目の大きな摩擦点は、根底にあるネットワークトポロジーとルーティングの複雑さにあります。エンタープライズネットワークは静的なものではありません。それらは、数十年にわたって構築されてきたIPsecトンネル、MPLS回線、静的ルーティングテーブルが複雑に絡み合った網の目のようなものです。集中型の境界型ネットワークからソフトウェア定義のZTNAエッジへと移行するには、ネットワークアーキテクチャの根本的な再設計が必要になります。 多くのZTNAソリューションは、すべてのトラフィックをベンダーのクラウドベースのセキュリティエッジ経由でルーティングすることを要求します。これによりポリシーの適用は簡素化されますが、特にVoIP、ビデオ会議、高性能データベースクエリなどのリアルタイムトラフィックにおいて、重大な遅延が発生する可能性があります。拠点が分散しているグローバル企業にとって、遠く離れたクラウドゲートウェイにトラフィックをバックホールすることは、アプリケーションのパフォーマンスを著しく低下させる原因となります。 さらに、ネットワークセキュリティアーキテクトは、数年に及ぶ移行プロセスの間、二重のルーティングパスを維持するという運用上のオーバーヘッドを管理しなければなりません。災害復旧プロトコル、フェイルオーバーメカニズム、ネットワーク監視ツールが、レガシーVPNと新しいZTNA環境の両方でシームレスに機能し続けるようにする必要があります。この移行管理の圧倒的な複雑さと、パフォーマンス低下への懸念が相まって、多くのアーキテクトは移行に対して保守的で緩やかなアプローチをとるようになります。 ## セールスサイクルの加速:サイバーセキュリティベンダーへの戦略的示唆 エンタープライズ市場をターゲットとするサイバーセキュリティベンダーにとって、これらの調査結果は、商談後半の摩擦を克服するための明確なロードマップを提供します。レガシーVPNからZTNAへの移行を加速させるため、ベンダーは抽象的なセキュリティメッセージの発信にとどまらず、技術的な意思決定者が抱く実務上および運用上の懸念に直接応える必要があります。 第一に、ベンダーはレガシーアプリケーションの検出とマッピングを簡素化する、強力なツールとサービスを提供しなければなりません。自動化されたアプリケーション検出、プロトコル変換、レガシー認証ラッパーを提供することで、移行のボトルネックを大幅に軽減できます。レガシーシステムを移行するための明確で低リスクな道筋を示すことで、ベンダーはネットワーク切断に対する最大の懸念を和らげることができます。 第二に、ベンダーは高度なパスワードレス認証、シングルサインオン、および継続的で邪魔にならないポスチャ評価を統合することにより、ユーザーエクスペリエンスを最優先する必要があります。厳格なセキュリティ管理を維持しながら、アクティブなMFAプロンプトの頻度を減らすことは、ユーザーの生産性を守りたいアーキテクトにとって極めて重要なセールスポイントになります。 最後に、サイバーセキュリティの製品およびマーケティングチームは、Mindsプラットフォームを活用して、ポジショニング、ドキュメント、セールスイネーブルメント資料を継続的にテストおよび洗練させることができます。ネットワークセキュリティアーキテクトの高精度なパネルをシミュレートすることで、ベンダーはキャンペーンの開始や商談後半のセールスサイクルに入る前に、具体的な技術的懸念を特定して対処できます。この高速シミュレーション機能は、1時間未満で実用的な深いインサイトを提供するため、チームは従来の調査に伴う高額なコストや長い期間をかけることなく、ゴー・トゥ・マーケット(GTM)戦略を最適化できます。 ターゲットオーディエンスシミュレーションが、貴社チームによる技術的懸念のマッピングやエンタープライズセールスサイクルの加速にどのように役立つか、今すぐ当社のリサーチエキスパートとの手法説明コールをご予約ください。Mindsプラットフォームが貴社の正確なターゲットセグメントをどのようにシミュレートし、導入時の摩擦を克服して採用を促進するために必要な的確なインサイトを提供できるかを実演いたします。 [手法説明コールを予約する](/?register=true&study=zero-trust-network-access-implementation-friction-anglo-global-2026)