ゼロトラスト導入状況 日米豪比較 ～ NRIセキュア 2021年調査結果

　NRIセキュアテクノロジーズ株式会社は2月8日、企業における情報セキュリティ実態調査を実施し、回答を集計・分析した「NRI Secure Insight 2021」を発表した。2002年度から毎年実施し、今回で19回目となる。

　2021年10月から11月に日本1,616社、アメリカ511社、オーストラリア526社の3か国の企業計2,653社を対象に、情報セキュリティへの取り組みについて、Webアンケートで調査を実施した。

　同調査では、CASB（Cloud Access Security Broker）を「導入済み・利用している」「検証している（していた）」と回答した企業は、米国で52.6%、豪州で45.2%であったが日本は12.6%にとどまった。EDR（Endpoint Detection and Response）についても、米豪では導入・検証を行っている割合が半数を超えたが、日本は26.2％で米豪に後れを取っていることが判明した。

　情報セキュリティの管理や社内システムのセキュリティ対策に従事する人材の充足状況について質問ところ、「どちらかといえば不足している」と「不足している」の合計が米国は12.9%、豪州で11.6％のところ、日本企業は90.4％と、日本のセキュリティ人材の不足が浮き彫りとなった。

　「人材が過剰な状態」「充足している」「どちらかといえば充足している」と回答した企業に理由を確認したところ、米豪では「セキュリティ業務がシステム等により自動化・省力化されているため（米：35.8％、豪：35.3％）」が最多であったが、日本ではその理由を挙げる割合は14.7％と半数以下で、「セキュリティ業務が標準化されており、役割分担が明確化されているため（33.9％）」が最多となった。

　同調査では、自社の情報システムをサイバー攻撃から守るために、人手だけに頼るのではなく、ゼロトラストセキュリティソリューション等の導入や、セキュリティ業務の自動化・効率化による、DX（デジタルトランスフォーメーション）の一層推進が有効と指摘している。