ゼロトラストを採用済みの企業は16％2021年5月、アメリカ政府はサイバーセキュリティの強化を目的とした大統領令を発令、その中でNIST（National Institute of Standards and Technology：アメリカ国立標準技術研究所）が公開したガイダンスである「SP800-207」に沿ってゼロトラストの導入計画を策定するように求めている。

こういった動きからも、ゼロトラストが世界的に非常に重要なサイバーセキュリティのテーマになっていることが分かると、パロアルトネットワークスのチーフサイバーセキュリティストラテジストの染谷征良氏は話し、次のように続けた。

「我々パロアルトネットワークスでは、企業組織のインフラ全体から信頼という概念を取り除くことで、情報漏えいをはじめとしたセキュリティ侵害を防ぎ、事業継続性を維持するためのサイバーセキュリティの戦略とゼロトラストを位置付けている」

このゼロトラストに関して、パロアルトネットワークスは国内の民間企業を対象とした独自のリサーチを行っている。リサーチ結果からは、回答企業の76％がゼロトラストに関する何らかの取り組みを進めていることが分かった。さらにゼロトラストをすでに採用済みと回答した企業も16％、採用に向けた取り組みを行っている途中であると回答した企業は19％にのぼった。

パロアルトネットワークスが調査した、国内企業におけるゼロトラストへの取り組み状況

一方で、ゼロトラストの解釈が多様化していて、誤った会社が進んでいる傾向が見られると染谷氏は懸念を示した。

「ゼロトラストはすべてのものを信頼せずに検査することが前提だ。NISTのSP800-27においても、場所に関係なく、すべてのリソースに対して通信を制御することがゼロトラストであると定義している。しかし、ゼロトラストをすべてのリソースから信頼を排除するものであると認識しているのは、全体のわずか34％に過ぎないという結果になった」

このようにリサーチ結果を示した上で、「ゼロトラストに関して、さまざまなところで非常に多くの情報発信が続いており、多くの国内企業がゼロトラストに関して混乱している。つまり市場が混乱状態にあると言える」と述べた。