Okta Japan株式会社(代表取締役社長: 渡邉崇)は、ゼロトラストの構築に取り組む組織向けに、アイデンティティを基盤とするゼロトラストの成熟度を評価する無料アセスメントツールを公開しました。
ゼロトラストとは、従来のようにネットワーク境界を「信頼できる内部ネットワーク」と「信頼できない外部ネットワーク」に分ける考え方ではなく、「人を新たな境界」ととらえ、全てのユーザーからのアクセスを信用しないという考えに基づき、ユーザーのアイデンティティを常に確認し、ユーザーのアクセス権限に応じて適切なデータへのアクセスを認可するという概念です。ゼロトラストの標準を提言する米国立標準技術研究所(NIST)のレポート「NIST Special Publication 800-207 Zero Trust Architecture」では、あらゆるアクセスの認証と認可を行うことがゼロトラストの基本であると述べています。
Oktaが本年7月に実施した調査結果(注1)によると、調査対象の国内のセキュリティ責任者のうち90%が、新型コロナウイルスをきっかけにゼロトラストの確立が優先課題になったと述べています。また、日本でゼロトラスト戦略を実施している組織の割合は80%で、他国と比べて日本の割合が最も高くなっています。
自社のゼロトラストの成熟度を評価できる無料アセスメントツール
国内でゼロトラストに取り組む組織が増えていることをふまえて、Okta Japanは、アイデンティティを基盤とするゼロトラストの成熟度を評価する無料アセスメントツールを公開しました。このツールにて18の質問に回答することで、自社の「アイデンティティを基盤とするゼロトラスト」の成熟度を把握することができ、自社がどこまで達成しているのか、今後どのような対策が必要なのかについて知ることができます。さらに、他の組織が実装のプロセスを通じて得たノウハウや、どのようなエコシステムと連携することでゼロトラストをさらに強化できるかについての提言も得ることができます。
組織がゼロトラストを導入する際には、アセスメントツールの結果で解説する様々なステージを経て成熟度が高まることが分かっています。詳しくは、Oktaが作成したホワイトペーパー「ゼロトラスト入門」をご覧ください。
アイデンティティはゼロトラストの基盤ですが、より強固なゼロトラスト戦略を実現するには、各組織で必要とされるセキュリティソリューションを組み合わせたベストオブブリード型のアプローチが求められます。あらゆるベンダーから中立であるOktaは、6,500以上のアプリケーションとの事前統合が完了している「Okta Integration Network」を提供しています。これにより、迅速に様々なセキュリティエコシステムソリューションと連携して、ベストオブブリード型のゼロトラストを構築することができます。
注1:本調査は、日本国内のセキュリティ責任者100名を対象に本年7月に実施されました。組織規模の内訳は、従業員10,000人以上が58%、従業員5,000-10,000人が8%、従業員1,000-5,000人が11%、授業員1,000人未満が19%
Follow Okta
