EnterpriseZineニュース

グローバルと比べて遅れも――Okta「アイデンティティを中心とするゼロトラスト導入実態調査」

2021/08/23 16:49

通知

　Okta Japanは、日本を含む世界中の組織が現在どのようにアイデンティティを中心とするゼロトラスト導入に取り組んでいるのか、今後18ヵ月の間にどこに向かおうとしているのかなどを調査したゼロトラスト導入実態調査「The State of Zero Trust Security 2021」の結果を公表した。本調査は、700人のセキュリティリーダー（日本100人、APAC300人、EMEA100人、北米100人、グローバル2000企業100人）を対象に実施したものだという。

調査結果のポイント

パンデミックの影響で、ゼロトラストの優先順位が高まる

　ゼロトラストの取り組みを実施しているか聞いたところ、既に実施しているところを含めて今後18ヵ月の間で全世界の7割～9割以上がゼロトラストの取り組みを実施すると回答。しかし、ゼロトラストの取り組みの予定がないと回答した割合を見ると、日本が他国より高い結果だという。また、ゼロトラストに取り組んでいる組織のうち、世界全体では、新型コロナウイルスにともなうリモートワークの拡大によって、約8割近くがゼロトラストの優先度が高まった、もしくは最優先課題になったと回答。特に、日本ではゼロトラストが最優先課題になったと回答している割合が他国より高くなっているとしている。

アイデンティティが新たな境界線に

　アイデンティティが新たな境界線となることで、IAMはユーザー、デバイス、データ、ネットワークの中央の管理ポイントになるという。ゼロトラストを実施する上で重要な要素のランキングについて尋ねたところ、第1優先事項が「人」、次いで「デバイス」となっている。従業員、顧客、パートナー、請負業者、サプライヤーなどの人を重視し、従来のネットワークベースから、人やデバイスを重視する方向に移行。日本では、「ネットワーク」を重視する割合が他国より高い一方で、「デバイス」を重視する割合が極めて低い結果だったという。

アイデンティティ中心のゼロトラスト導入が急速に進んでいる

　組織がアイデンティティ中心のゼロトラスト導入に取り組む際には、4つのIAM成熟度（ステージ0～3）の段階をたどることがわかっているという。この成熟度の各ステージにおけるすべてのゼロトラストプロジェクトの採用率は、2023年までに少なくとも日本では約10%、その他の国では約25%になるとしている。この数値は、フォーブスのグローバル2000企業では約40%以上にまで跳ね上がるという。

アイデンティティ中心のゼロトラストの取り組みで日本が他国より遅れている

　「従業員ディレクトリ（従業員情報）とクラウドアプリの連携」の導入状況について質問したところ、既に連携していると回答した割合が日本で40%であるのに対して、それ以外の国では84%が既に連携済みと回答しており、日本での取り組みが大幅に遅れているとしている。

　また、ステージ1の5つのプロジェクトの1つである「従業員を対象にしたシングルサインオンの導入」状況において、既に導入済みと回答したのが日本で53%であるのに対し、日本以外の調査対象国やグローバル2000企業では90%以上が既に導入済みと回答。さらに、「従業員を対象にしたMFAの導入」においても、既に導入していると回答した割合が日本で37%であるのに対し、日本以外の国やグローバル2000企業では80%以上で導入が完了しており、ここでも日本での取り組みが遅れている傾向が見られたという。

企業はIAMの成熟度が高いステージのプロジェクトを強化

　IT部門とセキュリティ部門のリーダーたちは、即効性のあるプロジェクトだけではなく、今後18ヵ月の間に優先的に取り組むべきゼロトラストプロジェクトとして、IAMの成熟度が高いステージのプロジェクトを挙げる企業が多くなっているという。たとえば、ステージ2のコンテキストベースのアクセスポリシー、従業員のプロビジョニングとデプロビジョニングの自動化、ステージ3のパスワードレスアクセスの導入を優先している。

　今回の調査結果について、同代表取締役社長渡邉崇氏は「このプレスリリースで紹介したポイントは調査結果の一部ですが、世界中でアイデンティティを中心とするゼロトラスト導入が進んでいる状況を垣間見ることができます。どのような組織でも一夜にしてゼロトラストを実現することはできなく、場所、デバイス、ネットワークに関係なく、様々なユーザーのアクセスを保護するためのアイデンティティ中心のゼロトラストを段階的に整えていくことをOktaでは推奨しています。今回ご紹介したIAM成熟度で各組織がどこまで達成しているのか、今後どのような対策が必要なのかを知るため、無償のアセスメントツールを公開していますので、ご活用頂ければ幸いです」と述べている。

この記事は参考になりましたか？

印刷用を表示

関連リンク: Okta、アイデンティティを中心とするゼロトラスト導入実態調査の結果を公表

この記事の著者: EnterpriseZine編集部（エンタープライズジンヘンシュウブ）

「EnterpriseZine」（エンタープライズジン）は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事