アイデンティティとIAMを基盤にゼロトラストを実現

Okta Japanは8月23日、日本を含む世界中の組織を対象に調査したゼロトラスト導入実態調査「The State of Zero Trust Security 2021」の結果を公表した。

同調査はPulse Q&Aと楽天インサイトに委託し、700人のセキュリティ意思決定者を対象にオンラインで実施。Pulse Q&Aが日本以外のグローバル企業のセキュリティ意思決定者600人を対象に実施し、楽天インサイトが日本国内のセキュリティ意思決定者100人を対象に調査を行い、700人の回答者の内訳は日本100人、APAC300人、EMEA100人、北米100人、フォーブスのグローバル2000企業100人、調査実施期間は2021年3月~5月となる。

日本の回答者の対象者条件は、20~79歳男女会社員(従業員数500名以上の会社に所属)、企業のセキュリティ担当者(情報システム部所属を想定)、役職はチーフセキュリティオフィサー、ディレクター、バイスプレジデントから課長以上。

Okta Japan 代表取締役社長の渡邉崇氏は、前提として「従来のセキュリティのアーキテクチャは、企業内のすべての組織にアクセス可能な『信頼できる』グループと、外部の『信頼できない』グループの2つのグループを念頭に作られており、両グループの間に防御壁を設けて組織を守るシステムに長年投資してきた。しかし、防御壁が破られれば容易にシステムへのアクセスが可能となるほか、組織内に悪意のある人がいれば容易にアプローチできてしまうといった問題が顕在化してきた」と指摘する。

Okta Japan 代表取締役社長の渡邉崇氏

Okta Japan 代表取締役社長の渡邉崇氏

また、モバイルデバイスやクラウド導入の進展に伴い、ネットワークの境界線の外側で行う業務が増加しており、境界線を維持することが難しくなっているため、ゼロトラストのアプローチが重要になっている。同氏によると、ゼロトラストを実現すれば適切なユーザーが適切なアクセルレベルで、適切なリソースに適切なコンテクストでアクセスし、アクセスを継続的に検証することができるという。

渡邉氏は「場所やデバイス、ネットワークの状況に関係なく、さまざまなユーザーを保護するためのアプローチとして、アイデンティティとアクセス管理(Identity and Access Management=IAM)を基盤としたゼロトラストに取り組むことが最適なスタートになる」と話す。

アイデンティティとIAMを基盤としたゼロトラストに取り組むことが最適だという

アイデンティティとIAMを基盤としたゼロトラストに取り組むことが最適だという

実際に、ゼロトラストの標準を提言する米国立標準技術研究所(NIST)のレポート「NIST SP 800-207 ゼロトラスト・アーキテクチャ」では、あらゆるアクセスの認証と認可を行うことがゼロトラストの中核だと言及している。このような認識のもと、今回の調査ではグローバルにおいてアイデンティティを中心としたゼロトラストの導入が急速に進んでいることが明らかになったという。