日本のゼロトラスト推進状況は28の国と地域中27位–トレンドマイクロ調査

今回は「日本のゼロトラスト推進状況は28の国と地域中27位–トレンドマイクロ調査」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　トレンドマイクロは、日本を含む28の国と地域を対象とした組織のサイバーセキュリティリスク意識調査「Cyber Risk Index（サイバーリスク指数:CRI）」の2022年下半期の調査結果を公開した。これによると、日本の法人組織におけるゼロトラストの推進状況は28の国と地域中27位ということが分かった。

　CPIにおけるゼロトラスト関連の設問として、「積極的なゼロトラスト推進プロジェクトの発足」と「SASE（Secure Access Service Edge）ソリューションの導入もしくは必要性の評価」の結果を見ると、日本はそれぞれ「5.17」（全体5.64）と「5.15」（同体5.54）と、どちらも全体平均を下回っている。ゼロトラスト推進プロジェクトの発足においては、日本は28の国と地域中27位だった。

　同調査は、アジア太平洋、北米、中南米、欧州の計3728組織（日本は90組織）のITセキュリティ関与者を対象に、ウェブ経由で実施された。調査期間は2022年11〜12月。なお、CRIの調査項目は、Cyber Preparedness Index（CPI：サイバー予防指数：全36問）とCyber Threat Index（CTI：サイバー脅威指数：全10問）で構成されている。

　2022年下半期における日本のCRIのポイントは「0.19」で、6位という結果だった。サイバー予防指数であるCPIに注目すると、日本は「5.61」となっており、調査対象国の中でもインドネシアに次いで2番目に高かった。

　さらにCPIとCTIのポイントの変化では、どちらも上昇傾向を示しているのが分かった。トレンドマイクロでは、サイバー脅威指数を示すCTIの増加に関しては、近年日本においても病院や製造業などへのサイバー攻撃の被害が大きく報道されるようになり、法人組織を取り巻くサイバー攻撃への懸念が着実に顕在化していることが要因ではないかとしている。また、懸念される脅威の増加に比例して各組織のサイバーセキュリティに対する意識も高まっていることから、サイバー予防指数を示すCPIも増加していると推測できるという。

　CPIにおける人材関連の質問では「従業員への教育：6.30」（全体5.38）と「人材の雇用や保持：6.21」（全体5.54）と、いずれも日本は全体平均を上回った。トレンドマイクロでは、この背景として、「セキュリティ人材の不足」が深刻化し、日本の各組織が従業員のセキュリティレベル向上や、セキュリティ人材の流出阻止、セキュリティ人材の採用に多くの投資を行っていることが挙げられるとしている。