Oktaがゼロトラストの年次調査を公開 日本企業の遅れが目立つ結果に:セキュリティニュースアラート
Okta Japanは企業におけるゼロトラストセキュリティ取り組み状況を調査した報告書を発表した。日本企業の取り組みの遅れが目立つ結果になった。
Okta Japanは2023年10月20日、企業におけるゼロトラストの取り組み状況を調査した報告書「The State of Zero Trust Security 2023」を発表した。
同報告書は毎年実施しており、米国やカナダ、デンマーク、フィンランド、フランス、ドイツ、アイルランド、オランダ、ノルウェー、スウェーデン、英国、日本、オーストラリアの情報セキュリティに関する意思決定者860人を調査してゼロトラスト導入状況の事態を明らかにしている。
ゼロトラストで遅れ目立つ結果に 日本企業が軽視している領域は?
2021年の調査ではゼロトラストに取り組んでいる組織の割合は調査対象の24%だった。2022年には55%、今回の調査結果では61%へと増加している。この数年間でゼロトラストに取り組む企業が半数を越えさらに増加傾向を示していることが分かる。
同調査は、企業がゼロトラストを推進する上でアイデンティティーを重要だと考える割合が増加している点にも注目している。2022年の調査ではゼロトラストにおいてアイデンティティーを「非常に重要」だと認識していた割合は27%だったが、2023年はこれが51%まで増加しているという。
だが日本企業はこの動向から一歩遅れているようだ。日本においてアイデンティティーが「非常に重要」と認識している割合は35%にとどまっており、「どちらとも言えない」が19%、「あまり重要ではない」「まったく重要ではない」が7%存在しており、世界と比較してアイデンティティーの重要性に関する認識が浸透していない。
その他、アイデンティティーの重要性が認識されるにつれて、これまで主にIT部門が担当していたID管理がセキュリティ部門へとシフトする傾向も見えている。この面においても日本は世界と異なる傾向を見せており、他国と比較してアイデンティティーを管理する部門が分散している傾向が見られる。
ゼロトラストの今後の取り組みについても日本は他国とは異なる傾向を見せている。北米の組織があらゆるタイプのセキュリティ対策について優先的に取り組む傾向を見せているが、日本は従業員ディレクトリとクラウドアプリ接続、シングルサインオン導入、パスワードレスアクセスなどに優先順位があり、クラウドインフラストラクチャにおける特権アクセス管理や従業員・外部ユーザー向けのプロビジョニング/デプロビジョニング自動化、外部ユーザー向けシングルサインオンの取り組みが遅れている傾向が示されている。
関連記事
- 全銀ネット、全銀システムの障害、タイムラインと原因を公表
全銀ネットは2023年10月10〜11日にかけて発生した全銀システムの不具合について、現時点で判明している内容を公開した。 - 「パスワードとIDの認証は破綻した仕組みだ」パスワードレスの未来はまだ遠い?
パスワードによる認証は最もメジャーなセキュリティ対策と言っても良いだろう。だが、この方法は根本的な欠陥を抱えている“破綻した仕組み”だ。 - 米国の巨大ホテル企業が被害に遭った、Oktaユーザーを狙った“古くて新しい”攻撃とは?
MGM Resortsが被害に遭ったサイバー攻撃には、脅威グループ「AlphV」および脅威グループ「Muddled Libra」が関与しているものとみられる。彼らはどのような手法を使ったのか。 - 見るべきは「CVSSスコア」“だけ”でいいのか? 脆弱性管理に役立つ指標をまとめてみた
脆弱性管理は単純なようで非常に難しい課題です。これを手助けする指標としては皆さんもご存じのCVSSがありますが、この指標だけを頼りにするのはおすすめしません。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.