パロアルト、日本のゼロトラスト取り組み状況調査
パロアルトネットワークス株式会社は9月30日、国内企業のゼロトラストに関する取り組みの現状と課題を明らかにすべく実施した「ロード・トゥ・ゼロトラスト ジャパンサーベイ 2021年版」の調査結果を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
本調査は、従業員500人以上の民間企業のサイバーセキュリティ分野の決裁権者や意思決定者、関与者401名を対象に実施、企業の全20項目のセキュリティ対策の実施状況について、ゼロトラストの原則に基づき評価し、合計スコア(満点100点)に応じて20点刻み5段階(レベル1から5)の「ゼロトラスト成熟度」を独自に算出している。
本調査によると、ゼロトラスト関して情報収集や検討、または採用中、採用済みであると回答した国内企業は88%に上る一方で、国内企業の「ゼロトラスト成熟度」は平均56点、最高レベルの企業は13%にとどまる結果となった。
「ゼロトラスト成熟度」レベル5の企業の63%、ゼロトラスト採用済み企業の75%は、サイバーセキュリティを「コスト」ではなく「投資」と位置付ける一方、成熟度レベル1から4の企業及びゼロトラスト未採用企業で「投資」と位置付けているのはそれぞれ16%、12%にとどまっており、ゼロトラストの採用、セキュリティ強化には、サイバーセキュリティを投資と位置付ける企業のマインドセットの変革が不可欠であると指摘している。
またゼロトラストの定義について質問したところ、ゼロトラストの原則である「場所を問わずすべてのリソースから信頼を排除するもの」と回答したのは全体の34%で、成熟度レベル5の企業及びゼロトラスト採用済み企業はそれぞれ78%、77%が同原則を認識する一方、成熟度レベル1から4の企業及びゼロトラスト未採用企業はそれぞれ27%、26%にとどまっており、ゼロトラストの解釈に大きな格差があることが明らかになった。
さらに「ゼロトラスト成熟度」レベル5の企業とそれ以外の企業では、「保護対象領域の明確化」、「最小特権の原則」、「場所を問わない一貫した動的ポリシー」、「コンテキストベースの動的なアクセス制御」といったゼロトラストの原則に密接な対策に大きな格差が見られた。
《高橋 潤哉》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
笛吹市商工会へのサポート詐欺被害、調査結果公表
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に