ゼロトラストセキュリティ導入の課題とは? IIJの調査結果から読み解く:セキュリティニュースアラート
IIJは国内企業のゼロトラストセキュリティに関する調査結果を発表した。国内企業の多くがゼロトラストの必要性を感じている一方で、導入には幾つかのハードルがあることが判明した。
インターネットイニシアティブ(以下、IIJ)は2024年11月5日、国内企業のゼロトラストセキュリティに関する調査結果を発表した。
同調査は国内企業の情報システム部門を対象に実施されたもので、ゼロトラストセキュリティの必要性や具体的な対策の導入状況、課題などを明らかにした。
国内企業のゼロトラストセキュリティ構築を阻む“壁”とは?
まずゼロトラストに対する意識について質問したところ、回答企業の88%が「必要だと感じる」と回答し、ゼロトラストセキュリティの導入が今後の企業にとって不可欠であると広く認識されていることが分かった。
米国立標準技術研究所(NIST)が定義した「ゼロトラストの7つの要素」における対応状況について尋ねたところ「多要素認証など認証対策の実施」などの基礎的な対策については58%の企業が対応済みである一方、「セッション単位でのアクセス検証・認可」に関しては38%にとどまり、対応が進んでいないことが判明した。
この他、ゼロトラストセキュリティ導入における課題として「専門人材の不足」と「セキュリティ対策にかかるコスト」が大きな障壁であることも分かった。特に中小企業においては人的リソースや予算が不足していることから、導入の遅れがみられる。経営層の理解不足も指摘されており、ゼロトラストの重要性を経営層に訴え、必要な予算と人材を確保することが重要だという。
ゼロトラストの実現のために不可欠とされる「動的アクセス制御」や「セッションごとの認可」などの実装には、既存システムとの整合性が重要とされている。多くの企業がSASE(Secure Access Service Edge)のような包括的なソリューションが必要だと考えているが、既存システムの大幅な変更が必要となるため導入のハードルが高くなっている現状がある。
IIJは今回の調査結果を踏まえ、ゼロトラストの原則に基づいたセキュリティ戦略の見直しを各企業に呼びかけている。ゼロトラストの考え方を段階的に取り入れ、自社に最適なゼロトラスト環境を構築するためにさまざまなサービスを比較検討することが推奨されている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
イセトーのランサムウェア被害、その侵入経路は?【セキュリティニュースまとめ】
2024年10月は、VMware製品に関する脆弱性情報や新たなマルウェア、イセトーのランサムウェアの被害報告書の公開など多くのニュースが公開された。話題になったニュースをあらためて振り返ろう。
半数以上が「最新のパッチを適用済み」なのに、サイバー被害に遭うワケ
サイバー攻撃の被害を防ぐには一にも二にも最新のパッチ適用が重要です。ただ、最近のサイバー攻撃者の気になる動きから、これだけでは攻撃を防げない実態が見えてきました。
知っているようで意外と知らない? “脆弱性管理”の解像度を上げよう
脆弱性管理の重要性については皆さん理解しているかと思いますが、これをどう進めればいいのか高い解像度を持って実行できている企業は多くない気がします。こうした中、待望のドキュメントが登場したので紹介します。
企業がOSSメンテナーに“ただ乗り” この風潮はいつ是正されるのか?
オープンソースソフトウェアの開発者と企業をはじめとしたソフトウェアユーザーとの間には、依然として格差が存在している。ソフトウェアユーザーが高いセキュリティ基準を求める一方で必要な投資をしないため、この風潮は変わっていない。