ステージ0では従業員ディレクトリーとクラウドアプリケーションの連携状況を調べた。日本は40%が導入済み(日本以外84%、グローバル78%)だが、今後18カ月間で取り組みを重視すると回答したのは26%(日本以外18%、グローバル20%)。渡邉氏は「日本はまだまだIDが分散し、責任を明確にしていない組織が多い」と指摘する。
ステージ1では、具体的な取り組み内容を聞いた。日本企業が比較的積極的なのはシングルサインオン。53%がすでに導入済み(日本以外92%、グローバル94%)で、今後18カ月間で取り組む割合は26%(日本以外15%、グローバル17%)だった。
従業員を対象にした多要素認証(Multi-Factor Authentication:MFA)導入は37%(日本以外86%、グローバル82%)と他国と比べて低いものの、パートナー企業など外部ユーザーを対象したMFA導入状況も37%(日本以外19%、グローバル33%)と他国を上回る。このあたりは商習慣の差異が影響している可能性もあり得る。ただ、いずれにしても「4割を切っている。啓蒙を含めて対応しなければならない」(渡邉氏)
ステージ2の調査結果で目立つのは、「APIへの安全なアクセス」。今や外部連携に欠かせないAPIだが、日本は23%(日本以外50%、グローバル57%)が導入済み。今後18カ月間で取り組む割合は21%(日本以外25%、グローバル13%)だった。
もう1つは「プロビジョニング・デプロビジョニングの自動化」。たとえば入社時や異動に伴うアプリケーションや権限の割り当てを、IT部門が手動対応することは珍しくないが、ケアレスミスがセキュリティホールを生み出しかねない。実施状況を見ると日本は21%(日本以外33%、グローバル48%)と消極的だが、今後18カ月間で取り組む割合は14%(日本以外33%、グローバル20%)と海外の積極的な姿勢が確認できる。
最後のステージ3に対する調査結果の一例としてOkta Japanは、パスワードレスアクセスの導入状況を披露。日本は7%(日本以外3%、グローバル9%)と決して多くないが、今後18カ月間で取り組む割合は11%(日本以外25%、グローバル41%)と世界レベルではトレンド化しつつある。
この他の調査結果としては、ゼロトラストを実現するためのIAMシステムと統合するツールとして、セキュリティ情報イベント管理(SIEM、日本24%、日本以外41%、グローバル37%)やエンドポイント保護(EMM、日本15%、日本以外20%、グローバル19%)が目立った。
