約半数の企業が「一部着手」段階、実現に向けた課題は「人材不足」と「コスト」
ゼロトラストに求められる“7つの要素” 実現はまだ道半ば IIJ調査より
2024年11月05日 15時45分更新
インターネットイニシアティブ(IIJ)は、2024年11月5日、国内企業のゼロトラストセキュリティ対応に関する調査結果を発表した。
国内企業の“ゼロトラスト推進の意識”を確認すると、ゼロトラストを「必要だと感じる」と回答した企業は約88%にのぼり、大半の企業でその必要性は認識されている。
一方で、NIST(米国国立標準技術研究所)が定義した「ゼロトラストの7つの要素」の対応状況を聞くと、約半数の企業が「一部対応を進めている」という結果となった。最も対応が進んでいる「多要素認証など認証対策の実施」でも、対応済み企業は約58%に留まる。最も対応が遅れているのは「セッション単位でのアクセス検証・認可」で、対応済み企業は約38%となっている。
■ゼロトラストの7つの要素と対応状況(数字が対応済み企業の割合)
・多要素認証など認証対策の実施(約58%)
・すべてのリソース(オンプレ/SaaS/クラウド)の保護(約57%)
・場所を問わない全ネットワークの保護(約57%)
・資産やネットワークの状態可視化(約49%)
・バッチ管理やセキュリティポリシー遵守の監視(約48%)
・ユーザー・デバイスの状態に応じた動的アクセス制御(約43%)
・セッション単位でのアクセス検証・認可(約38%)
ゼロトラスト実現においての課題では、「専門人材の不足」および「セキュリティ対策の予算不足」を挙げる企業が多かった。IIJは、「特に中小企業では人的リソースが限られているため、対応が遅れている傾向が見られる。経営層の理解不足も一因となっており、今後はゼロトラストのメリットを社内にも効果的に訴求していくことが重要」と指摘する。
本調査は、国内企業の情報システム部門347名を対象に、2024年7月に実施されたもの。