インターネットイニシアティブ(以下、IIJ)11月5日、「国内企業のゼロトラストに関する実態調査」の結果を発表した。
調査は、IIJのメールマガジンを用いて情報システム部門を対象に実施され、347件の回答があった。2024年7月24日~31日の調査。
ゼロトラストとは、「何も信頼せず、常に検証する」ことを前提に対策を講じるセキュリティの考え方。この考え方について「ゼロトラストを実現することは必要だと思うか?」という設問に対して、88%が「必要だと感じる」と回答し、多くの企業で必要性が認識されている結果となった。
一方、米国のNIST(国立標準技術研究所)が定義する「ゼロトラストの7つの要素」への対応状況を尋ねた設問では、最も進んでいる対応は「多要素認証などセキュリティレベルの高い認証を実施している」で全体の58%、最も遅れているのは「セッション単位でのアクセス検証・認可」で38%が対応済みという結果だった。
ゼロトラストを実現するうえでの課題は、「対応できる人材が足りない」でトップで40%、ほぼ同率で「セキュリティ対策に必要な予算が限られている」、3位は「適切なソリューション選定が難しい」(35%)だった。
IIJでは、「ゼロトラストは、単なるセキュリティ技術の導入ではなく、企業全体のセキュリティ戦略の根本的な見直しを必要とします。既存システムとの整合性をとるためには、まず現行のセキュリティポリシーをゼロトラストの原則に沿って再評価し、段階的に移行する計画が求められます。ゼロトラストの実装は人材やコストといった障壁もありますが、将来的なサイバーリスクの軽減と企業の持続的成長を考慮すれば、あるべき姿に向けた一歩を踏み出していくことが大切です」と述べている。
最近は、IBM iのシステムそのものではないが、ランサムウェアの被害を受けるIBM iのユーザー/ベンダーが増えている。傾聴に値するIIJのコメントである。
[i Magazine・IS magazine]
