クラウドベースのID管理など“IDentity as a Service(IDaaS)”を提供するOkta Japanは8月23日、ゼロトラストの導入状況の実態を調査した「The State of Zero Trust Security 2021」の結果を公表した。
700人のセキュリティ意思決定者を対象にゼロトラストに対する意識を3~5月に調査した。内訳は日本100人、アジア太平洋(APAC)300人、欧州中東アフリカ(EMEA)100人、北米100人、Forbesの「Global 2000」にランクインする企業の100人。
企業のアイデンティティーとアクセス成熟度を4段階に分類。同社代表取締役社長 渡邉崇氏は「『事例を参考に自社の状態を把握して、次の投資ポイントを明確にする』『自社のゼロトラスト成熟度を確認』し、企業全体のアイデンティティーとアクセス制御を一元化することで、リスク管理を容易にする」ことが重要だと述べた。
「ゼロトラストの優先度が高まった」8割
ゼロトラストに対する取り組みは、今後18カ月間で全世界の7~9割以上が実施すると回答。日本は37%(APAC59%、EMEA69%、北米67%、グローバル42%)と積極的ではなく、31%が実施済み(APAC31%、EMEA21%、北米20%、グローバル53%)、32%が実施予定なし(APAC9%、EMEA10%、北米13%、グローバル5%)という結果だった。
コロナ禍に伴うリモートワークの拡大でゼロトラストの優先度変化を尋ねると、全体の約8割が「ゼロトラストの優先度が高まった」と回答。内訳を見ると日本は52%(APAC57%、EMEA62%、北米63%、グローバル47%)だった。ただし、「最優先課題」とした日本の担当者は31%(APAC20%、EMEA14%、北米11%、グローバル36%)にのぼる。変化なしと回答した日本企業は18%(APAC21%、EMEA24%、北米23%、グローバル16%)だった。
Okta Japan 代表取締役社長 渡邉崇氏
ゼロトラスト実現における重要な要素としては、人(日本29%、APAC33%、EMEA38%、北米26%、グローバル31%)、デバイス(日本7%、APAC26%、EMEA27%、北米25%、グローバル27%)、データ(日本16%、APAC17%、EMEA17%、北米19%、グローバル18%)、ネットワーク(日本22%、APAC15%、EMEA15%、北米15%、グローバル12%)が上位に並んだ。この結果で特筆すべき点として渡邉氏は「日本の特徴としてネットワークを重視する割合が高く、一方でデバイス重視は極めて低い」ことを挙げている。
前述の通り、OktaとOkta Japanはアイデンティティーとアクセスの成熟度を(1)ステージ0「散在するアイデンティティー」、(2)ステージ1「統合IAM(アイデンティティー&アクセス管理)」、(3)ステージ2は「コンテキストに基づくアクセス」、(4)ステージ3は「適応型のアクセス」――の4段階に分類している。
Oktaが提唱するID&アクセス成熟度
※クリックすると拡大画像が見られます
