Okta Japanは2020年12月22日、ゼロトラストの構築に取り組む組織向けに、アイデンティティを基盤とするゼロトラストの成熟度を評価する無料アセスメントツールを公開した。
ゼロトラストとは、従来のようにネットワーク境界を「信頼できる内部ネットワーク」と「信頼できない外部ネットワーク」に分ける考え方ではなく、「人を新たな境界」と捉え、全ユーザーからのアクセスを信用しないという考えに基づき、ユーザーのアイデンティティを常に確認し、ユーザーのアクセス権限に応じて適切なデータへのアクセスを認可するという概念。ゼロトラストの標準を提言する米国立標準技術研究所(NIST)のレポート「NIST Special Publication 800-207 Zero Trust Architecture」では、あらゆるアクセスの認証と認可を行うことがゼロトラストの基本であると述べている。
Oktaが本年7月に実施した調査結果(※1)によると、調査対象の国内のセキュリティ責任者のうち90%が、新型コロナウイルスをきっかけにゼロトラストの確立が優先課題になったと回答している。また、日本でゼロトラスト戦略を実施している組織の割合は80%で、他国と比べて日本の割合が最も高くなっている。
こうした状況を踏まえ、Okta Japanはアイデンティティを基盤とするゼロトラストの成熟度を評価する無料アセスメントツールを公開したという。
このツールで18の質問に回答することで、自社の「アイデンティティを基盤とするゼロトラスト」の成熟度を把握することができ、自社がどこまで達成しているのか、今後どのような対策が必要なのかについて知ることができる。
さらに、他の組織が実装のプロセスを通じて得たノウハウや、どのようなエコシステムと連携することでゼロトラストをさらに強化できるかについての提言も得られるとしている。
※1:調査は、日本国内のセキュリティ責任者100名を対象に今年7月に実施された。組織規模の内訳は、従業員1万人以上が58%、従業員5000~1万人が8%、従業員1000~5000人が11%、従業員1000人未満が19%。