パロアルト、日本のゼロトラスト取り組み状況調査 | ScanNetSecurity
2022.01.29(土)

パロアルト、日本のゼロトラスト取り組み状況調査

パロアルトネットワークス株式会社は9月30日、国内企業のゼロトラストに関する取り組みの現状と課題を明らかにすべく実施した「ロード・トゥ・ゼロトラスト ジャパンサーベイ 2021年版」の調査結果を発表した。

調査・レポート・白書 調査・ホワイトペーパー
国内企業の「ゼロトラスト成熟度」スコア分布図
国内企業の「ゼロトラスト成熟度」スコア分布図 全 2 枚 拡大写真
 パロアルトネットワークス株式会社は9月30日、国内企業のゼロトラストに関する取り組みの現状と課題を明らかにすべく実施した「ロード・トゥ・ゼロトラスト ジャパンサーベイ 2021年版」の調査結果を発表した。

 本調査は、従業員500人以上の民間企業のサイバーセキュリティ分野の決裁権者や意思決定者、関与者401名を対象に実施、企業の全20項目のセキュリティ対策の実施状況について、ゼロトラストの原則に基づき評価し、合計スコア(満点100点)に応じて20点刻み5段階(レベル1から5)の「ゼロトラスト成熟度」を独自に算出している。

 本調査によると、ゼロトラスト関して情報収集や検討、または採用中、採用済みであると回答した国内企業は88%に上る一方で、国内企業の「ゼロトラスト成熟度」は平均56点、最高レベルの企業は13%にとどまる結果となった。

 「ゼロトラスト成熟度」レベル5の企業の63%、ゼロトラスト採用済み企業の75%は、サイバーセキュリティを「コスト」ではなく「投資」と位置付ける一方、成熟度レベル1から4の企業及びゼロトラスト未採用企業で「投資」と位置付けているのはそれぞれ16%、12%にとどまっており、ゼロトラストの採用、セキュリティ強化には、サイバーセキュリティを投資と位置付ける企業のマインドセットの変革が不可欠であると指摘している。

 またゼロトラストの定義について質問したところ、ゼロトラストの原則である「場所を問わずすべてのリソースから信頼を排除するもの」と回答したのは全体の34%で、成熟度レベル5の企業及びゼロトラスト採用済み企業はそれぞれ78%、77%が同原則を認識する一方、成熟度レベル1から4の企業及びゼロトラスト未採用企業はそれぞれ27%、26%にとどまっており、ゼロトラストの解釈に大きな格差があることが明らかになった。

 さらに「ゼロトラスト成熟度」レベル5の企業とそれ以外の企業では、「保護対象領域の明確化」、「最小特権の原則」、「場所を問わない一貫した動的ポリシー」、「コンテキストベースの動的なアクセス制御」といったゼロトラストの原則に密接な対策に大きな格差が見られた。

《高橋 潤哉》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

    衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

  2. ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

    ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

  3. スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

    スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

  4. メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

    メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

  5. サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

    サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

  6. メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

    メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

  7. 2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

    2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

  8. 新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に

    新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に

  9. イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

    イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

  10. Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

    Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

ランキングをもっと見る