パロアルトネットワークス（パロアルト）は9月30日、国内企業のゼロトラストへの取り組みを調査した「ロード・トゥ・ゼロトラスト ジャパンサーベイ 2021年版」の結果を発表した。ゼロトラストへの関心は高まっているものの、企業により理解度に差があることなどが明らかになった。

　調査は全20項目のセキュリティ対策の実施状況を同社がスコアリングし、100満点で評価した。20点刻みの5段階（レベル1～5）で「ゼロトラスト成熟度」を算出している。従業員数500人以上、売上高500億円の企業を対象に実施、401人が回答した。

　ゼロトラストを目的としたソリューションについては、「採用中」または「採用済み」であると回答した企業は35％、「情報収集中」「検討中」などと合わせると89％の企業がゼロトラストに関心を示している結果となった。


　だが、ゼロトラスト成熟度の平均は56点で、最高評価のレベル5だった企業は13％にとどまった。成熟度が低い理由を染谷征良・チーフサイバーセキュリティストラテジストは「ゼロトラストの解釈や理解度が企業ごとに違っている」と指摘する。「『場所を問わずすべてのリソースから信頼を排除するもの』というのがゼロトラストの原則だが、端末のみに対策を実装するなど対象を限定して考えている企業が多い」と話した。

　また、「サイバーセキュリティを投資と位置付けている」という質問については、成熟度レベル5の企業は63％だったのに対して、レベル1～4の企業は16％と大きな差があったことも今回の調査の特徴として説明した。

　染谷チーフサイバーセキュリティストラテジストは「企業はゼロトラストの概念を理解し、実装する際は、まず要件を整理し段階的に取り組んでいくことが重要だ」と述べた。（岩田晃久）