マイナビニュースマイナビ

組織におけるゼロトラスト導入の実態とは - Oktaが調査結果を発表

[2021/08/23 18:30]岩井 健太 ブックマーク ブックマーク

アイデンティティとIAMを基盤にゼロトラストを実現

Okta Japanは8月23日、日本を含む世界中の組織を対象に調査したゼロトラスト導入実態調査「The State of Zero Trust Security 2021」の結果を公表した。

同調査はPulse Q&Aと楽天インサイトに委託し、700人のセキュリティ意思決定者を対象にオンラインで実施。Pulse Q&Aが日本以外のグローバル企業のセキュリティ意思決定者600人を対象に実施し、楽天インサイトが日本国内のセキュリティ意思決定者100人を対象に調査を行い、700人の回答者の内訳は日本100人、APAC300人、EMEA100人、北米100人、フォーブスのグローバル2000企業100人、調査実施期間は2021年3月~5月となる。

日本の回答者の対象者条件は、20~79歳男女会社員(従業員数500名以上の会社に所属)、企業のセキュリティ担当者(情報システム部所属を想定)、役職はチーフセキュリティオフィサー、ディレクター、バイスプレジデントから課長以上。

Okta Japan 代表取締役社長の渡邉崇氏は、前提として「従来のセキュリティのアーキテクチャは、企業内のすべての組織にアクセス可能な『信頼できる』グループと、外部の『信頼できない』グループの2つのグループを念頭に作られており、両グループの間に防御壁を設けて組織を守るシステムに長年投資してきた。しかし、防御壁が破られれば容易にシステムへのアクセスが可能となるほか、組織内に悪意のある人がいれば容易にアプローチできてしまうといった問題が顕在化してきた」と指摘する。

Okta Japan 代表取締役社長の渡邉崇氏

Okta Japan 代表取締役社長の渡邉崇氏

また、モバイルデバイスやクラウド導入の進展に伴い、ネットワークの境界線の外側で行う業務が増加しており、境界線を維持することが難しくなっているため、ゼロトラストのアプローチが重要になっている。同氏によると、ゼロトラストを実現すれば適切なユーザーが適切なアクセルレベルで、適切なリソースに適切なコンテクストでアクセスし、アクセスを継続的に検証することができるという。

渡邉氏は「場所やデバイス、ネットワークの状況に関係なく、さまざまなユーザーを保護するためのアプローチとして、アイデンティティとアクセス管理(Identity and Access Management=IAM)を基盤としたゼロトラストに取り組むことが最適なスタートになる」と話す。

アイデンティティとIAMを基盤としたゼロトラストに取り組むことが最適だという

アイデンティティとIAMを基盤としたゼロトラストに取り組むことが最適だという

実際に、ゼロトラストの標準を提言する米国立標準技術研究所(NIST)のレポート「NIST SP 800-207 ゼロトラスト・アーキテクチャ」では、あらゆるアクセスの認証と認可を行うことがゼロトラストの中核だと言及している。このような認識のもと、今回の調査ではグローバルにおいてアイデンティティを中心としたゼロトラストの導入が急速に進んでいることが明らかになったという。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

SaaS認証基盤「HENNGE One」に脱PPAP対応の新機能を追加 - 10月から提供開始

SaaS認証基盤「HENNGE One」に脱PPAP対応の新機能を追加 - 10月から提供開始

HENNGEは8月11日、SaaS認証基盤(IDaaS)の「HENNGE One」に「HENNGE Secure Download」「HENNGE Cloud Protection」「HENNGE Lock Plus」の機能を追加し、10月1日から提供開始すると発表した。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
IoTでできることを見つけるための発想トレーニング
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
マイクロサービス時代に活きるフレームワーク Spring WebFlux入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る