コロナ禍で優先度高まる--IDaaSのOktaから見える「ゼロトラスト」の勘所 - (page 2)

阿久津良和

2021-08-24 06:30

 ステージ0では従業員ディレクトリーとクラウドアプリケーションの連携状況を調べた。日本は40%が導入済み(日本以外84%、グローバル78%)だが、今後18カ月間で取り組みを重視すると回答したのは26%(日本以外18%、グローバル20%)。渡邉氏は「日本はまだまだIDが分散し、責任を明確にしていない組織が多い」と指摘する。

 ステージ1では、具体的な取り組み内容を聞いた。日本企業が比較的積極的なのはシングルサインオン。53%がすでに導入済み(日本以外92%、グローバル94%)で、今後18カ月間で取り組む割合は26%(日本以外15%、グローバル17%)だった。

 従業員を対象にした多要素認証(Multi-Factor Authentication:MFA)導入は37%(日本以外86%、グローバル82%)と他国と比べて低いものの、パートナー企業など外部ユーザーを対象したMFA導入状況も37%(日本以外19%、グローバル33%)と他国を上回る。このあたりは商習慣の差異が影響している可能性もあり得る。ただ、いずれにしても「4割を切っている。啓蒙を含めて対応しなければならない」(渡邉氏)

 ステージ2の調査結果で目立つのは、「APIへの安全なアクセス」。今や外部連携に欠かせないAPIだが、日本は23%(日本以外50%、グローバル57%)が導入済み。今後18カ月間で取り組む割合は21%(日本以外25%、グローバル13%)だった。

 もう1つは「プロビジョニング・デプロビジョニングの自動化」。たとえば入社時や異動に伴うアプリケーションや権限の割り当てを、IT部門が手動対応することは珍しくないが、ケアレスミスがセキュリティホールを生み出しかねない。実施状況を見ると日本は21%(日本以外33%、グローバル48%)と消極的だが、今後18カ月間で取り組む割合は14%(日本以外33%、グローバル20%)と海外の積極的な姿勢が確認できる。

 最後のステージ3に対する調査結果の一例としてOkta Japanは、パスワードレスアクセスの導入状況を披露。日本は7%(日本以外3%、グローバル9%)と決して多くないが、今後18カ月間で取り組む割合は11%(日本以外25%、グローバル41%)と世界レベルではトレンド化しつつある。

 この他の調査結果としては、ゼロトラストを実現するためのIAMシステムと統合するツールとして、セキュリティ情報イベント管理(SIEM、日本24%、日本以外41%、グローバル37%)やエンドポイント保護(EMM、日本15%、日本以外20%、グローバル19%)が目立った。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]