Oktaは、ゼロトラスト導入実態調査「The State of Zero Trust Security 2021」の結果を公表した。
これによると、ゼロトラストの取り組みを実施しているかという質問に対し、既に実施しているところを含めて今後18カ月間で全世界の7~9割以上がゼロトラストの取り組みを実施すると回答している。
しかし、ゼロトラストの取り組みの予定がないと回答した割合を見ると、日本が他国より高い結果となった。また、ゼロトラストに取り組んでいる組織のうち、世界全体では、新型コロナウイルス感染症に伴うリモートワークの拡大によって、約8割近くがゼロトラストの「優先度が高まった」もしくは「最優先課題になった」と回答している。特に日本では、ゼロトラストが最優先課題になったと回答している割合が他国より高くなっている。
今後18カ月間のゼロトラストへの取り組み
リモートワークの拡大によるゼロトラストの優先度
この調査は、700人のセキュリティリーダー(日本100人、アジア太平洋地区300人、欧州・中東・アフリカ100人、北米100人、グローバル2000企業100人)を対象に実施された。Oktaでは、ゼロトラストの原則である、あらゆるアクセスを「信頼せず、常に検証する」には、アイデンティティーとアクセス管理を基盤とするべきだとしている。これは業界アナリストや政府機関もゼロトラストの取り組みとして推奨している。
調査では、ゼロトラストを実施する上で重要な要素のランキングについて尋ねた。その結果、第1優先事項が「人」、次いで「デバイス」となった。Oktaでは従業員、顧客、パートナー、請負業者、サプライヤーなどの人を重視し、従来のネットワークベースから、人やデバイスを重視する方向に移行していると指摘する。日本では、「ネットワーク」を重視する割合が他国より高い一方で、「デバイス」を重視する割合が極めて低い結果となっている。
従業員ディレクトリ(従業員情報)とクラウドアプリの連携
また、「従業員ディレクトリ(従業員情報)とクラウドアプリの連携」の導入状況について質問したところ、既に連携していると回答した割合が、日本で40%であるのに対して、それ以外の国では84%が連携済みと回答しており、日本での取り組みが大幅に遅れているという結果となった。
さらに「従業員を対象にしたシングルサインオンの導入」状況において、既に導入済みと回答したのが日本で53%であるのに対し、日本以外の調査対象国やグローバル2000企業では90%以上が導入済みと回答している。「従業員を対象にした多要素認証の導入」においても、導入していると回答した割合が日本で37%であるのに対し、日本以外の国やグローバル2000企業では80%以上で導入が完了しており、ここでも日本での取り組みが遅れている傾向が見られた。
Oktaによると、回答者は、即効性のあるプロジェクトだけではなく、今後18カ月の間に優先的に取り組むべきゼロトラストプロジェクトとして、アイデンティティーおよびアクセス管理の成熟度が高いステージのプロジェクトを挙げる企業が多くなっているという。例えば、コンテキストベースのアクセスポリシー、従業員のプロビジョニングとデプロビジョニングの自動化、パスワードレスアクセスの導入を優先しているという。
