ゼロトラストに取り組んでいる組織は61%に–Okta調査

今回は「ゼロトラストに取り組んでいる組織は61%に–Okta調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Okta Japanは、企業におけるゼロトラストの取り組み状況を調査した最新レポート「The State of Zero Trust Security 2023」を発表した。これによると、ゼロトラストに取り組んでいる組織の割合は、2021年では24%だったが、2022年には半数を超え、2023年は61%に増加していることが分かった。

 この調査は、米国、カナダ、デンマーク、フィンランド、フランス、ドイツ、アイルランド、オランダ、ノルウェー、スウェーデン、英国、日本、オーストラリアの情報セキュリティ意思決定者860人を対象に実施した。情報セキュリティの意思決定者の同社の定義は、「テクノロジー購入の意思決定に責任を負うディレクター以上の従業員」。

 ゼロトラストセキュリティ戦略全体でアイデンティティーが「非常に重要」であると回答した割合は、2022年は世界平均で27%にとどまっていたが、2023年は51%にまで増加した。

 日本では39%が「非常に重要」、35%が「ある程度重要」と回答している一方、19%が「どちらともいえない」、7%が「あまり重要ではない」または「まったく重要ではない」と回答した。世界全体に比べ、アイデンティティーの重要性に関する認識が浸透していない傾向があるという。

 地域別でアイデンティティーを重視する割合が最も高いのは、北米回答者の64%。アイデンティティーを「非常に重要」であると考え、32%が「ある程度重要」であると考えている。欧州、中東、アフリカとアジア太平洋・日本では、「非常に重要」と回答した割合はそれぞれ50%と44%、「ある程度重要」と回答した割合はそれぞれ42%と46%だが、アイデンティティーの重要性について「どちらとも言えない」と答えている回答者がそれぞれ7%と8%だった。アジア太平洋・日本地域では、アイデンティティーの重要性について「あまり重要ではない」または「まったく重要ではない」を選択した回答者が少数ながら2%あった。

 アイデンティティー管理に関するセキュリティ部門の関与については、北米では73%の組織でセキュリティ部門がアイデンティティー管理を全面的に担当しており、欧州、中東、アフリカでは50%に上る。アジア太平洋・日本では、担当部門が分散しており、セキュリティ部門にアイデンティティー管理の全面的な管理を委ねている組織は41%にとどまっている。

 日本は45%の組織でセキュリティ部門が全面的な管理を担っている一方、38%の組織では部分的な管理、17%の組織では別の組織での管理となっており、他国と比較して、担当部門がさらに分散している傾向が見られるという。

 今後12~18カ月以内に取り組む予定のゼロトラストソリューションについては、北米の組織では「クラウドへの特権アクセスの管理」と「プロビジョニング/デプロビジョニングの自動化」が上位に挙げられた。

 欧州、中東、アフリカでは「従業員向けの多要素認証の導入」「APIへのアクセスの保護」「従業員ディレクトリーとクラウドアプリの接続」などが最優先の取り組みとして挙げられた。

 アジア太平洋・日本の企業は平均して、「セキュリティに優先的に取り組む」と回答する割合がやや低かった。全体として計画の対象が分散し、「クラウドインフラストラクチャーへの特権アクセスの管理」と「APIへのアクセスの保護」を筆頭に、「従業員向けの多要素認証の導入」「パスワードレスアクセスの導入」「従業員ディレクトリーとクラウドアプリの接続」が挙げられている。

 日本では、「従業員ディレクトリーとクラウドアプリの接続」や「従業員向けのシングルサインオン導入」「パスワードレスアクセスの導入」などが比較的上位に挙げられている。一方で、他国と比較して、「クラウドインフラストラクチャーへの特権アクセスの管理」や「従業員や外部ユーザー向けのプロビジョニング/デプロビジョニングの自動化」「外部ユーザー向けのシングルサインオン導入」などの取り組みが遅れている傾向が見られるという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
EVタクシーの充電運用最適化へ–プラゴらが遠隔制御など使い実証実験
IT関連
2024-12-05 17:00
米ガートナー、「スターウォーズの帝国におけるセキュリティは考えうる限り最低スコア」、SF作品に登場する先進文明群をマジッククアドラントで評価。エイプリルフール企画で
おもしろ
2021-04-09 22:53
木村花さん侮辱容疑で30代男を書類送検 警視庁、立件2人目
IT関連
2021-04-07 18:09
大鵬薬品、ウェブ会議ソリューションを導入–準備にかかる手間を軽減
IT関連
2022-08-06 23:55
Kubernetesベースの開発で面倒なDevOps部分をPaaSとして引き受けるPorter
ソフトウェア
2021-08-02 16:12
杉並区、被虐待児の出欠確認アプリをノーコード開発 早期発見に活用
企業・業界動向
2021-06-16 08:13
自律型AIソフトウェアエンジニア「Devin」、ついに正式サービス開始。月額500ドルから
Microsoft Azure
2024-12-12 14:38
EUの主管プライバシー規制当局が行動監視に基づくターゲティング広告の禁止を求める
IT関連
2021-02-27 08:52
ガンプラの聖地、オンラインにも バンダイ「ガンダムベース バーチャルワールド」試験公開 限定モデルの販売も
くらテク
2021-08-20 16:14
「日本の売り上げを倍増したい」–デルの新セールス首脳らが会見
IT関連
2023-03-16 18:06
米司法省、ランサムウェアグループ「Hive」の解体に成功
IT関連
2023-01-28 15:40
住友重機、30年ぶりのセキュリティ基盤刷新でセキュアウェブゲートウェイを導入
IT関連
2023-06-02 17:36
DuckDuckGo、メールの広告トラッカーを排除する「Email Protection」サービス受付開始
アプリ・Web
2021-07-22 16:40
GitHub、プロンプトでコード生成やデバッグを指示できる「GitHub Copilot Chat」を個人ユーザーにも提供開始
GitHub
2023-09-22 09:55