「ゼロトラスト」を正確に理解している企業は約3割 パロアルトネットワークス：「全てのリソースの信頼を排除する」が原則

パロアルトネットワークスは、「ロード・トゥ・ゼロトラスト ジャパンサーベイ 2021年版」の調査結果を発表した。「ゼロトラスト」の解釈が多様化しており、ゼロトラストの成熟度レベルによって差があることが分かった。

[＠IT]

　パロアルトネットワークスは2021年9月30日、「ロード・トゥ・ゼロトラスト ジャパンサーベイ 2021年版」の調査結果を発表した。調査では、全20項目のセキュリティ対策について自社での実施状況を評価してもらい、その結果を基に各企業の「ゼロトラスト成熟度」を算出した。

「ゼロトラスト成熟度」スコア分布図

　調査対象は、従業員500人以上の国内企業でサイバーセキュリティ分野に携わる人（決裁権者、意思決定者など）で、401人から有効回答を得た。

「セキュリティに関するマインドセット」の変革が必要

　ゼロトラスト関して「情報収集中」「検討中」「採用中」「採用済み」だと回答した割合は88％だった。パロアルトネットワークスは「多くの企業がゼロトラストに関心を持っている背景には、クラウドやテレワークへの移行、ランサムウェアなどサイバー攻撃の高度化や内部犯行による情報漏えい、企業インフラとサイバーリスクの変化などがある」と分析する。

　一方で、ゼロトラスト成熟度スコアの全体平均は56点（満点は100点）だった。成熟度が最も高い「レベル5」となった企業は全体の13％にすぎなかった。

　ゼロトラスト成熟度によってセキュリティに関するマインドセットに違いがあるかどうかを調査したところ、成熟度レベルが高い企業や既にゼロトラストを採用している企業はサイバーセキュリティを「コスト」ではなく「投資」と位置付けていた。

ゼロトラスト成熟度別の違い

　パロアルトネットワークスは「ゼロトラストの採用などセキュリティを強化するためには、『サイバーセキュリティは投資』と考える、企業のマインドセットの変革が不可欠だということが分かった」と述べている。

多様化する「ゼロトラストの定義」