SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine編集部ではイベントを随時開催しております

EnterpriseZine編集部ではイベントを随時開催しております

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

紛争事例から学ぶ! 実践ベンダーコントロール習得講座

講座一覧はコチラから

EnterpriseZineニュース

グローバルと比べて遅れも――Okta「アイデンティティを中心とするゼロトラスト導入実態調査」

 Okta Japanは、日本を含む世界中の組織が現在どのようにアイデンティティを中心とするゼロトラスト導入に取り組んでいるのか、今後18ヵ月の間にどこに向かおうとしているのかなどを調査したゼロトラスト導入実態調査「The State of Zero Trust Security 2021」の結果を公表した。本調査は、700人のセキュリティリーダー(日本100人、APAC300人、EMEA100人、北米100人、グローバル2000企業100人)を対象に実施したものだという。

調査結果のポイント

パンデミックの影響で、ゼロトラストの優先順位が高まる

 ゼロトラストの取り組みを実施しているか聞いたところ、既に実施しているところを含めて今後18ヵ月の間で全世界の7割~9割以上がゼロトラストの取り組みを実施すると回答。しかし、ゼロトラストの取り組みの予定がないと回答した割合を見ると、日本が他国より高い結果だという。また、ゼロトラストに取り組んでいる組織のうち、世界全体では、新型コロナウイルスにともなうリモートワークの拡大によって、約8割近くがゼロトラストの優先度が高まった、もしくは最優先課題になったと回答。特に、日本ではゼロトラストが最優先課題になったと回答している割合が他国より高くなっているとしている。

[画像クリックで拡大]
[画像クリックで拡大]
アイデンティティが新たな境界線に

 アイデンティティが新たな境界線となることで、IAMはユーザー、デバイス、データ、ネットワークの中央の管理ポイントになるという。ゼロトラストを実施する上で重要な要素のランキングについて尋ねたところ、第1優先事項が「人」、次いで「デバイス」となっている。従業員、顧客、パートナー、請負業者、サプライヤーなどの人を重視し、従来のネットワークベースから、人やデバイスを重視する方向に移行。日本では、「ネットワーク」を重視する割合が他国より高い一方で、「デバイス」を重視する割合が極めて低い結果だったという。

[画像クリックで拡大]
アイデンティティ中心のゼロトラスト導入が急速に進んでいる

 組織がアイデンティティ中心のゼロトラスト導入に取り組む際には、4つのIAM成熟度(ステージ0~3)の段階をたどることがわかっているという。この成熟度の各ステージにおけるすべてのゼロトラストプロジェクトの採用率は、2023年までに少なくとも日本では約10%、その他の国では約25%になるとしている。この数値は、フォーブスのグローバル2000企業では約40%以上にまで跳ね上がるという。

[画像クリックで拡大]
アイデンティティ中心のゼロトラストの取り組みで日本が他国より遅れている

 「従業員ディレクトリ(従業員情報)とクラウドアプリの連携」の導入状況について質問したところ、既に連携していると回答した割合が日本で40%であるのに対して、それ以外の国では84%が既に連携済みと回答しており、日本での取り組みが大幅に遅れているとしている。

[画像クリックで拡大]

 また、ステージ1の5つのプロジェクトの1つである「従業員を対象にしたシングルサインオンの導入」状況において、既に導入済みと回答したのが日本で53%であるのに対し、日本以外の調査対象国やグローバル2000企業では90%以上が既に導入済みと回答。さらに、「従業員を対象にしたMFAの導入 」においても、既に導入していると回答した割合が日本で37%であるのに対し、日本以外の国やグローバル2000企業では80%以上で導入が完了しており、ここでも日本での取り組みが遅れている傾向が見られたという。

[画像クリックで拡大]
企業はIAMの成熟度が高いステージのプロジェクトを強化

 IT部門とセキュリティ部門のリーダーたちは、即効性のあるプロジェクトだけではなく、今後18ヵ月の間に優先的に取り組むべきゼロトラストプロジェクトとして、IAMの成熟度が高いステージのプロジェクトを挙げる企業が多くなっているという。たとえば、ステージ2のコンテキストベースのアクセスポリシー、従業員のプロビジョニングとデプロビジョニングの自動化、ステージ3のパスワードレスアクセスの導入を優先している。

[画像クリックで拡大]
[画像クリックで拡大]

 今回の調査結果について、同代表取締役社長 渡邉崇氏は「このプレスリリースで紹介したポイントは調査結果の一部ですが、世界中でアイデンティティを中心とするゼロトラスト導入が進んでいる状況を垣間見ることができます。どのような組織でも一夜にしてゼロトラストを実現することはできなく、場所、デバイス、ネットワークに関係なく、様々なユーザーのアクセスを保護するためのアイデンティティ中心のゼロトラストを段階的に整えていくことをOktaでは推奨しています。今回ご紹介したIAM成熟度で各組織がどこまで達成しているのか、今後どのような対策が必要なのかを知るため、無償のアセスメントツールを公開していますので、ご活用頂ければ幸いです」と述べている。

【関連記事】
Okta、IGAのビジョン実現に向けてatSpokeを買収
Oktaの多要素認証アプリ「Okta Verify」がリスクベース認証に対応
Okta、Auth0の買収完了でアイデンティティ市場における成長を加速

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/14839 2021/08/23 16:49

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    IT資産の弱点を徹底的に守るには Mandiantが考える「アタックサーフェス管理」の選び方と活用法 NEW
  2. 2
    企業独自の生成AI活用は「RAG」が高いハードルに、Oracleが狙う“一元化”は金の鉱脈になるか NEW
  3. 3
    20年以上使い込んだ基幹システム脱却でライオンの変革の土台整う 「ずっとやりたかった」ことに挑戦へ NEW
  4. 4
    2032年までに内製人材1,000人を目指すニトリ。急ピッチの人材育成・組織拡大期における文化醸成術
  5. 5
    ユーザーとベンダーで押し付け合い?──準委任契約のプロマネ義務はどちらが負うか
  6. 6
    ブンデスリーガ11連覇中のFCバイエルン・ミュンヘンが来日!名門クラブを下支えるSAP製品とは?
  7. 7
    「マイクロサービス×コンテナ」の組み合わせが増えているワケ 4つのポイントから見る
  8. 8
    “カンブリア砲”にも耐えた、登山地図GPSアプリ「YAMAP」の急成長を裏で支えるインフラ進化の歴史
  9. 9
    セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
  10. 10
    手作業のExcel運用が脆弱性の落とし穴……エンドポイントを確実に守るための鍵は“一元化と可視化”
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  3. 3
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  4. 4
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  5. 5
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  6. 6
    選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
  7. 7
    塩野義製薬が「HaaS」企業への変革で重視する“外部パートナーとの協創” 下準備としてID管理に着手
  8. 8
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果
  9. 9
    「工場セキュリティ」強化に立ち上がる──資生堂を中心とした10社の実務者が“平時の訓練”を提言
  10. 10
    認証の問題はIDaaSだけでは解決しない? コロナ禍を経た今、真に求められる“統合ID管理”とは

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    IT資産の弱点を徹底的に守るには Mandiantが考える「アタックサーフェス管理」の選び方と活用法 NEW
  2. 2
    企業独自の生成AI活用は「RAG」が高いハードルに、Oracleが狙う“一元化”は金の鉱脈になるか NEW
  3. 3
    20年以上使い込んだ基幹システム脱却でライオンの変革の土台整う 「ずっとやりたかった」ことに挑戦へ NEW
  4. 4
    2032年までに内製人材1,000人を目指すニトリ。急ピッチの人材育成・組織拡大期における文化醸成術
  5. 5
    ユーザーとベンダーで押し付け合い?──準委任契約のプロマネ義務はどちらが負うか
  6. 6
    ブンデスリーガ11連覇中のFCバイエルン・ミュンヘンが来日!名門クラブを下支えるSAP製品とは?
  7. 7
    「マイクロサービス×コンテナ」の組み合わせが増えているワケ 4つのポイントから見る
  8. 8
    “カンブリア砲”にも耐えた、登山地図GPSアプリ「YAMAP」の急成長を裏で支えるインフラ進化の歴史
  9. 9
    セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
  10. 10
    手作業のExcel運用が脆弱性の落とし穴……エンドポイントを確実に守るための鍵は“一元化と可視化”
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  3. 3
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  4. 4
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  5. 5
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  6. 6
    選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
  7. 7
    塩野義製薬が「HaaS」企業への変革で重視する“外部パートナーとの協創” 下準備としてID管理に着手
  8. 8
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果
  9. 9
    「工場セキュリティ」強化に立ち上がる──資生堂を中心とした10社の実務者が“平時の訓練”を提言
  10. 10
    認証の問題はIDaaSだけでは解決しない? コロナ禍を経た今、真に求められる“統合ID管理”とは