MENU

「何も信頼せず、常にセキュリティを検証する」ゼロトラストの導入実態と課題とは? ~IIJが「国内企業のゼロトラストに関する実態調査」

インターネットイニシアティブ(以下、IIJ)11月5日、「国内企業のゼロトラストに関する実態調査」の結果を発表した。

調査は、IIJのメールマガジンを用いて情報システム部門を対象に実施され、347件の回答があった。2024年7月24日~31日の調査。

ゼロトラストとは、「何も信頼せず、常に検証する」ことを前提に対策を講じるセキュリティの考え方。この考え方について「ゼロトラストを実現することは必要だと思うか?」という設問に対して、88%が「必要だと感じる」と回答し、多くの企業で必要性が認識されている結果となった。

「ゼロトラストを実現することは必要だと思うか?」 回答:347件
「ゼロトラストを実現することは必要だと思うか?」 回答:347件

一方、米国のNIST(国立標準技術研究所)が定義する「ゼロトラストの7つの要素」への対応状況を尋ねた設問では、最も進んでいる対応は「多要素認証などセキュリティレベルの高い認証を実施している」で全体の58%、最も遅れているのは「セッション単位でのアクセス検証・認可」で38%が対応済みという結果だった。

ゼロトラストを実現する7つの要素への対応  回答:347件
ゼロトラストを実現する7つの要素への対応  回答:347件

ゼロトラストを実現するうえでの課題は、「対応できる人材が足りない」でトップで40%、ほぼ同率で「セキュリティ対策に必要な予算が限られている」、3位は「適切なソリューション選定が難しい」(35%)だった。

ゼロトラストを実現する上での課題  回答:347件
ゼロトラストを実現する上での課題  回答:347件

IIJでは、「ゼロトラストは、単なるセキュリティ技術の導入ではなく、企業全体のセキュリティ戦略の根本的な見直しを必要とします。既存システムとの整合性をとるためには、まず現行のセキュリティポリシーをゼロトラストの原則に沿って再評価し、段階的に移行する計画が求められます。ゼロトラストの実装は人材やコストといった障壁もありますが、将来的なサイバーリスクの軽減と企業の持続的成長を考慮すれば、あるべき姿に向けた一歩を踏み出していくことが大切です」と述べている。

最近は、IBM iのシステムそのものではないが、ランサムウェアの被害を受けるIBM iのユーザー/ベンダーが増えている。傾聴に値するIIJのコメントである。

[i Magazine・IS magazine]

新着