はじめに
ゼロトラストはセキュリティ界隈でとても人気となっておりますが
一体、日本国内や世界的にどれほど進んでいるのか、今回はOktaのウェビナーに参加してみました。
ゼロトラストの概要を知りたい!という方はこちらを参照してください。
ゼロトラストの導入実態
さて早速ですが、ウェビナーでは世界でのゼロトラスト導入具合がどのくらいとなっているのかを中心に解説していました。
調査回答者の内訳は以下の通りです
- 700人のセキュリティ意思決定者を対象にオンラインで実施
→日本100人、アジア太平洋300人、ヨーロッパ、中東及びアフリカ100人、北米100人、グローバル2000企業100人 - 調査期間:2021年3月~5月
最優先事項はやはり「人」
ゼロトラストを推進していくうえで求められる重要な要素は何か?という質問に対して、
「人」 を重要視するという回答が世界的にみても1位でした。ただ、その後の結果は世界とは異なり、日本で次いで多かったのはネットワーク、世界ではデバイスを重視する傾向となりました。この結果から見て、やはり日本は従来からセキュリティ対策として取られてきた境界型防御を重要視しており、世界とのゼロトラストアーキテクチャの認識の違いを感じました。
SSO導入率は日本では53%
全従業員を対象としたSSO(シングルサインオン)の導入に関しては日本では53%という結果となりました。日本企業全てを対象とした調査ではないため正確なデータとは言い切れないところもありますが、ゼロトラストの基盤ともいえるアクセス管理、認証部分は導入している企業も増えているという結果になりました。ただ世界やグローバル2000企業ではすでに導入していると答えた割合は9割を超えており、日本でのゼロトラストのファーストステップである認証基盤の構築はまだまだこれからだと思います。
パスワードレス認証は今後も増加傾向になる
今回の調査結果では、パスワードレス認証の導入状況についても発表されており、日本で導入済みの企業は7%、今後18か月間で重視すると答えた企業は11%と低い結果でした。グローバル2000企業でもすでに導入していると答えた企業は10%以下だったものの、今後18か月間で重視すると回答があったのは半数近くの41%となりました。グローバル企業では今後さらにパスワードレス認証を進めていくとみられるため事例が増えれば日本でも導入するハードルが下がるのかもしれません。
先述したSSOとパスワードレスを組み合わせて活用すれば、セキュリティと利便性向上にも繋がると考えられます。
今後に向けて
ウェビナーでは以下の様なことを推進していくことがゼロトラスト成熟に向けた重要なステップであるとまとめておりました。
・人が新たな境界線であることを認識し、オンプレミス、クラウド、モバイル、そして従業員、顧客、パートナー、請負業者、サプライヤーなどが、あらゆる場所で利用するあらゆるサービスに強力な認証を導入する。
・企業全体のアイデンティティとアクセス制御を一元化することで、リスク管理をより容易にする。
・ゼロトラストの成熟度において、自社がどの程度のレベルにあるのかを判断し、ゼロトラストに向けたアイデンティティ・ファーストのアプローチにより、自社の状況をより向上させるための取り組みを行うことで、リスクを低減する。
・主要なセキュリティツールをIAMソリューションと統合することで、セキュリティエコシステムを拡張し、組織全体のセキュリティの可視化とコラボレーションが可能にする。
・パスワードレス認証やコンテキストベースのアクセスポリシーの採用、従業員アカウントの保護からパートナーアカウントのアクセス保護への移行など、時間をかけてセキュリティを向上させていく。
人が新たなセキュリティの境界線であることを意識すれば必然的にゼロトラストセキュリティの理解も深まると思います。まずは認証基盤構築に着手し、今後日本でのゼロトラストの発展を期待していきたいです。
まとめ
ゼロトラストの世界と日本の実態調査ということでしたが、世界中を見ても着手に取り組み始めている、始めようと企業は多くあることが分かりました。しかしながら、日本企業は世界と比べ対応スピードは鈍いです。Oktaでは自社でのゼロトラストの成熟度を調べることのできるOktaアセスメントツールなども提供していますので今後のヒントとなればと思います。
今回紹介させていただいた詳しい調査資料についてはこちらよりダウンロード可能です。