メニュー

NEWS&TOPICS

NEWS&TOPICS

2022.02.14

NRIセキュア調査、ゼロトラスト導入に出遅れる日本

 NRIセキュアテクノロジーズが2月8日、日本と米国、オーストラリアの3カ国の企業計2653社を対象に「情報セキュリティ実態調査」を実施した。今回で19回目になるもので、ゼロトラストセキュリティを実現するソリューションの導入で、日本は米豪に後れていることが分かった。とくに、CASB(Cloud Access Security Broker。従業員によるクラウドサービスの利用を可視化・制御するソリューション)やEDR(Endpoint Detection and Responseの略。主にエンドポイントにおけるインシデント発生後の対応を、明確化・迅速化する機能を持つセキュリティ対策製品)の導入状況をみると、CASBを「導入済み・利用している」と「検証している(していた)」と回答した企業は、米国で52.6%、豪州で45.2%だったのに対して、日本は12.6%にとどまる。EDR導入・意向企業も米豪の半分程度だ。

 背景には、セキュリティ人材不足もある。「どちらかといえば不足している」と「不足している」の合計は米国の約13%、豪州の約12%に対し、日本は90%にもなる。しかも、米豪はセキュリティ業務を自動化・省力化したり、セキュリティ業務を標準化したりもする。NRIは「まずは責任範囲を明確にし、セキュリティ業務の標準化と自動化に取り組むこと」と助言する。そのためにはCISO(最高セキュリティ責任者)の存在が重要になるが、CISOがいる日本企業は極めて少ない。同社は、外部から専門家を招くか、社内のIT部門以外のポテンシャルある人材をあてるかを提案する。(田中克己)

pagetop