日本の「ゼロトラストに向けた取り組み」は後れを取っている NRIセキュアテクノロジーズがセキュリティ実態調査の結果を発表：米国、オーストラリアと比較

NRIセキュアテクノロジーズが実施した「情報セキュリティ実態調査」によると、日本は米国やオーストラリアに比べて、ゼロトラストセキュリティに向けたソリューションの導入で後れを取っていることが分かった。

[＠IT]

　NRIセキュアテクノロジーズは2022年2月8日、「NRI Secure Insight 2021」を発表した。これは、同社が日本と米国、オーストラリアの企業2653社を対象に実施した「情報セキュリティ実態調査」の結果を分析したもの。

　日本の企業は株式上場企業または従業員数350人以上の企業、米国とオーストラリアは従業員数500人以上の企業を対象にし、日本は1616社、米国は511社、オーストラリアは526社から有効回答を得た。

「徐々に取り組みは進んでいる」

　調査結果によると「テレワークを実施している」と回答した企業の割合は日本は78.7％、米国は48.3％、オーストラリアは44.7％だった。これらの企業のうち、「新型コロナウイルス感染症（COVID-19）が落ち着いた後にもテレワークを続ける」と回答した企業の割合は日本は70.1％、米国は78.5％、豪州は77.0％だった。

　ゼロトラストセキュリティの実現に欠かせない各種セキュリティサービスの導入について日本は後れを取っていることが分かった。

日本、米国、オーストラリアの「ゼロトラストセキュリティソリューションの導入状況」（提供：NRIセキュアテクノロジーズ）

　「CASB」（Cloud Access Security Broker）を「導入済み」「（導入に向けて）検証している」と回答した企業の割合は、米国が52.6％、オーストラリアが45.2％だった。これに対し、日本は12.6％だった。「EDR」（Endpoint Detection and Response）についても、米国は55.4％、オーストラリアは51.0％と半数以上が導入に向けた取り組みを進めているのに対し、日本は26.2％だった。

　だが、NRIセキュアテクノロジーズは「2020年7〜9月に実施した調査では、EDRを導入／検証している日本企業の割合は14.2％だった。それに比べると日本でもEDRの導入は進んでいる」としている。

日本は90.4％の企業で「人材が不足している」

　セキュリティ人材の充足状況について聞いたところ、「不足している」「どちらかといえば不足している」と回答した企業の割合は、米国の12.9％、豪州の11.6％に対して、日本は90.4％と圧倒的に高かった。

セキュリティ人材の充足状況（提供：NRIセキュアテクノロジーズ）

　セキュリティ人材が「過剰な状態」「充足している」「どちらかといえば充足している」と回答した企業にその理由を聞いたところ、米国とオーストラリアは「セキュリティ業務がシステムなどによって自動化／省力化されているため」を挙げた割合が最も高かった。それに対して日本は「セキュリティ業務が標準化されており、役割分担が明確化されているため」を挙げた割合が最も高かった。

　NRIセキュアテクノロジーズはこの結果について「人材の充足状況は必ずしも人数の多寡に起因するわけではなく、『人的リソースに依存しない業務の仕組みが整備されているかどうか』も要因になっている」と分析している。