「ゼロトラスト」を正確に理解している企業は約3割 パロアルトネットワークス:「全てのリソースの信頼を排除する」が原則
パロアルトネットワークスは、「ロード・トゥ・ゼロトラスト ジャパンサーベイ 2021年版」の調査結果を発表した。「ゼロトラスト」の解釈が多様化しており、ゼロトラストの成熟度レベルによって差があることが分かった。
パロアルトネットワークスは2021年9月30日、「ロード・トゥ・ゼロトラスト ジャパンサーベイ 2021年版」の調査結果を発表した。調査では、全20項目のセキュリティ対策について自社での実施状況を評価してもらい、その結果を基に各企業の「ゼロトラスト成熟度」を算出した。
調査対象は、従業員500人以上の国内企業でサイバーセキュリティ分野に携わる人(決裁権者、意思決定者など)で、401人から有効回答を得た。
「セキュリティに関するマインドセット」の変革が必要
ゼロトラスト関して「情報収集中」「検討中」「採用中」「採用済み」だと回答した割合は88%だった。パロアルトネットワークスは「多くの企業がゼロトラストに関心を持っている背景には、クラウドやテレワークへの移行、ランサムウェアなどサイバー攻撃の高度化や内部犯行による情報漏えい、企業インフラとサイバーリスクの変化などがある」と分析する。
一方で、ゼロトラスト成熟度スコアの全体平均は56点(満点は100点)だった。成熟度が最も高い「レベル5」となった企業は全体の13%にすぎなかった。
ゼロトラスト成熟度によってセキュリティに関するマインドセットに違いがあるかどうかを調査したところ、成熟度レベルが高い企業や既にゼロトラストを採用している企業はサイバーセキュリティを「コスト」ではなく「投資」と位置付けていた。
パロアルトネットワークスは「ゼロトラストの採用などセキュリティを強化するためには、『サイバーセキュリティは投資』と考える、企業のマインドセットの変革が不可欠だということが分かった」と述べている。
多様化する「ゼロトラストの定義」
関連記事
「ZTNA」は中堅中小企業のネットワークを変えるのか ノークリサーチがネットワークに関する調査結果を発表
ノークリサーチは、中堅中小企業を対象に実施した、ゼロトラストやネットワーク環境構築に関する調査の結果を発表した。ゼロトラストセキュリティが中堅中小企業で注目されており、ノークリサーチは「ZTNAが社内外を結ぶネットワーク課題の解決策になる可能性がある」と分析している。
拡大するランサムウェア対策の要にもなる、ゼロトラストにおけるデバイス防御
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるデバイス防御について解説する。
「人とパケットは違う」――セキュリティの一線で活躍するエンジニアが語る「本当の信頼」とは
「ゼロトラスト」のコンセプト発案者であるPalo Alto NetworksのJohn Kindervag(ジョン・キンダーバーグ)氏。農場の仕事に比べたらITの仕事は楽と笑顔で語る同氏がセキュリティに出会い、やがてゼロトラストという考えに至ったきっかけとは何だったのか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.