ゼロトラストアライアンス・ジャパンは12月13日、2022年10月~11月の期間に実施した「ゼロトラストに関する導入状況意識・実態調査」の結果を公開した。
同調査は、日本在住の1万4,000名を対象に事前調査し、その中で従業員100名以上の企業に在籍中で情報システムまたはセキュリティ管理部門のいずれかへの所属者合計400名を対象に実施したもの。
ゼロトラストの認知については、「事業規模が大きいほど関心が高い」「ユーザー部門と情報システム部門で大きな差がある」ことが明らかになった。部署で見ると、DX推進関連の部署が最も認知度が高くなっている。
-
所属部門別のゼロトラストの認知度 資料:ゼロトラストアライアンス・ジャパン
IPA産業サイバーセキュリティセンターは「ゼロトラスト移行のすゝめ」(2022年6月時点)において、ゼロトラストを構成する重要な要素を以下5つに分類している。
- ID統制 (例 ID管理、SSO、アクセスコントロール)
- デバイス統制・保護(例 デバイスの機能制限、紛失時の対応、ポリシーやアプリケーションの一斉配布、マルウェア検知・遮断、監視機能、攻撃を受けた後の対応)
- ネットワークセキュリティ (例 アプリケーション単位の接続制御、アクセス制限、SSL復号機能、マルウェアの検知、シャドーITの可視化、同一SaaS内での組織用と個人用のテナントを識別)
- データ漏えい防止 (例 機密情報の不正な取り扱い防止、機密ファイルやメールの暗号化とアクセス制御)
- ログの収集・分析 (例 あらゆる機器からのログ集約と可視化、収集したログの分析)
これら5つの要素については、「データ漏えい防止」が最も重要視されている結果が出たという。5要素に属する22項目については、「ネットワークセキュリティ アプリケーション単位の接続制御」が最も導入されていることが分かった。導入率が最も低い項目は、、「ID統制 オンプレを対象としたSSO」となっている。
