タレスは10月7日、アクセス管理に関するグローバル調査である「2021年タレスアクセス管理インデックス」の結果を発表した。同調査には日本の201人を含む2600人以上のセキュリティ担当者および経営幹部が参加し回答した。調査結果の公表に合わせて、日本法人であるタレス DIS CPL ジャパンがAPAC(アジア太平洋)地域に注目した結果について記者説明会で解説した。

同調査の結果から、APACの回答者の46%および日本の回答者の50%が、COVID-19のパンデミックによって引き起こされた新たなビジネス運用環境に伴うさまざまなリスクに対処する準備ができていないと回答したことが明らかになった。特に、日本を含むAPAC地域では80%以上がリモートワークをする従業員のセキュリティリスクに対する懸念を持っているという。

  • 回答者の8割以上がCOVID-19の影響によるリモートワークのセキュリティリスクを懸念している 資料:タレス

コロナ禍におけるリモートワーク環境で新たに出現したセキュリティリスクに対して、APAC地域の46%がZTNA(ゼロトラストネットワークアクセス)やSDP(Software-defined perimeter)に投資している一方で、日本では43%にとどまる。また、条件付きアクセスに対してはAPACの38%が投資している一方で、日本では36%にとどまるなど、APACに対して日本では投資が若干低い傾向にあるようだ。

  • 日本はAPACよりも投資が低い傾向にあるとのことだ 資料:タレス

MFA(多要素認証)の利用に関する調査から、APACおよび日本では約半数が2FA(2要素認証)を採用していることが明らかになった。特に非ITスタッフに対してMFAを採用している企業は7割を超えている。その一方で、中小企業では1人で会社のセキュリティを担当しているケースも多く、自身のためにMFAを採用する手間を省略する傾向があることから、特権を有する従業員およびITスタッフにMFAを使用している企業は少ない。

  • 約半数の企業が2要素認証を採用している 資料:タレス

アクセス管理に着目すると、およそ3分の2の企業がアクセス管理ソリューションを導入していないことが同調査によって明らかになった。一方で、約3割の企業が3つ以上の認証ツールを使用しているなど、セキュリティへの要求に応じて二極化が進んでいることが伺える。

  • 約3割の企業が3つ以上の認証ツールを使用し堅牢なセキュリティを構築する 資料:タレス

アプリケーションへのリモートアクセス手法については、依然としてVPNが主流である。APACではVPNに次いで仮想デスクトップ、ZTNA/SDPの順で利用が多いのだが、日本では反対に、VPNに次いでZTNA/SDPのアクセス比率が高いのだという。

一方で従来のVPNからの移行を検討する企業も徐々に増加しており、その割合はAPACおよび日本で共に7割を超える。コロナ鍋における半ば強制的なリモートワークの推進によって一時的には導入が急激に進んだVPNではあるが、帯域の課題や遅延の問題など、リモートワークに取り組む中で徐々に課題が見えてきたことから、VPNのみに頼るのではなくハイブリッドなアクセス環境を目指す動きが強まっているのだという。

  • 7割以上の回答者がVPNからの移行を検討していると回答した 資料:タレス

そうした中で、日本の回答者の42%が正式な戦略を持ってゼロトラストポリシーを積極的に採用していると回答し、15%がゼロトラスト戦略を策定するための計画と調査を行っていると回答するなど、ゼロトラストが日本国内でも高い関心を集めているとのことだ。

会見の中で、同社のクラウドプロテクション&ライセンシング データプロテクション事業本部でアイデンティティ&アクセスマネージメント担当部長を務める芳賀悟氏は「日本では2022年4月に個人情報保護法の改正を控えており、リモートワークが主流となる中でも不正アクセスなどによる情報漏洩の対策は急務である。市場で求められている認証強化方法について、タレスグループではクラウドサービスおよび物理媒体の2つのアプローチから強固なセキュリティを提供していく」と述べた。

  • タレス DIS CPL ジャパン クラウドプロテクション&ライセンシング データプロテクション事業本部 アイデンティティ&アクセスマネージメント担当部長 芳賀悟氏