エントラスト、最新調査レポート「2021年版 世界のPKI およびIoT動向調査」を発表
デジタル トランスフォーメーション(DX)およびワークスタイルの進化がPKI(公開鍵基盤)およびデジタル証明書の需要を促進している状況が明らかに
オーナーシップの欠如とリソース不足およびスキル不足がPKI導入の障害
オーナーシップの欠如とリソース不足およびスキル不足がPKI導入の障害
米ミネソタ州ミネアポリス発 ― 2021年11月11日 ― 高い信頼性の認証、支払、データ保護におけるグローバル リーダーであるEntrust(https://www.entrust.com/ )(以下「エントラスト」)は本日、同社の協力によりPonemon Institute社が実施した調査の結果を発表しました。調査は世界17の国と地域、2,500人以上のITセキュリティ担当者を対象に行われ、企業によるPKI(公開鍵基盤)およびデジタル証明書の利用は、かつてないほど高まっている一方で、PKIの管理に関連するスキルは相変わらず不足しているということが明らかになりました。また、この「2021年版 世界のPKIおよびIoT動向調査」レポート(https://www.entrust.com/lp/ja/global-pki-iot-trends-study?utm_source=PublicRelations&utm_medium=press-release&utm_campaign=Nov21-PKI-IOT-Trends-Global-JP-PR&nc_sfid=7014w00000182AgAAI )では、IT担当者が考えるPKIの導入と管理における最も大きな課題は明確なオーナーシップの欠如、またはリソース不足やスキル不足であることも分かりました。
クラウドやモバイル デバイスの展開、認証、IoT(モノのインターネット)といった重要なデジタル イニシアチブのセキュリティを実現する上で、PKIはほぼあらゆるITインフラストラクチャの中核的な要素です。このため、全世界に広がっているパンデミックが私たちのワークスタイルに多大な影響を与えている中で、PKIはこれらのテクノロジーを基盤にするデジタル トランスフォーメーション(DX)実現の鍵であり、大きな注目を集めています。
PKIの採用 ― 促進要因および課題
PKIを使ったアプリケーションの利用を促進する最も重要なトレンドは、「IoT」が急速に伸びて47%、次いで回答者の44%が選んだ「クラウドベース サービス」、これに続く第3位が「消費者向けモバイル機器」の40%でした。
一方、PKIの導入と管理を妨げる最大の課題は、回答者の71%が選んだ「オーナーシップの欠如」でした。オーナーシップの欠如は過去5年にわたり最大の課題として挙げられており、多くの企業にとって鍵となる要素の1つであることを示しています。
これに次いで2番目と3番目に多かったのが「リソース不足」と「スキル不足」で、それぞれ51%、46%でした。同様に、アプリケーションがPKIを利用できるようにする上で最大の課題として挙げられたのは、「既存のPKIが新しいアプリケーションをサポートできない(55%)」、次いで「スキル不足(46%)」でした。
最も大きな変化および不確定性が考えられる分野は「IoTをはじめとする新しいアプリケーション」で、回答者の41%が回答し、トップになりました。これに続くのが「外部の指令および規則(37%)」、次いで「PKIテクノロジーの変化(27%)」でした。
Ponemon Institute社の創立者で会長のラリー・ポネモン(Larry Ponemon)氏は次のように述べています。「当社は複数年にわたりこの調査を行っていますが、PKI導入に対する需要の高まりとこれを妨げている課題のギャップは明らかに広がっています。この状況は、すでに組織が体感している問題を悪化させ、セキュリティ態勢にギャップを生じさせる恐れがあります。リモートワークやクラウド、IoTなどによって環境の分散化が進んでいることを考えれば、多くの組織にとってこれまで以上の可視性、自動化、一元化した管理環境をただちに強化する必要があることは明らかであると言えるでしょう」
急増しているマシン認証
PKI認証のユースケースとして最も多く挙げられたのは、公開WebサイトおよびサービスのTLS/SSL証明書でした(回答者の81%)。2番目に多かったのがプライベート ネットワークおよびVPNアプリケーション(2020年の60%から67%に増加)、次いで電子メールのセキュリティで(2020年の51%から55%に増加)となり、昨年2位のパブリック クラウド アプリケーションおよび3位の企業のユーザー認証と入れ替わる形になりました。この変化は、重点を置くべき対象がリモート ワーカーおよび分散しているITワークロードのセキュリティを確保することにシフトしていることを如実に示しています。
さらに今回の調査では、組織が発行または取得している証明書の平均数が依然として右肩上がりで推移していることも明らかになりました。具体的に、今年は2020年の56,192件から4.3%増の58,639件でした(2019年からは50%増)。ここ数年、セキュリティの対象である人間のIDは比較的一定レベルで推移していますが、現在は人間よりもマシン(デバイスおよびワークフロー)のIDの方が多くなっています。このようなマシンIDの増加は、IoT、クラウド サービス、新しいアプリケーションの増加が主な促進要因になっています。
どのような理由で増加しているのかに関係なく、組織が管理しなければならない証明書の数が増えるほど、より適切な管理の重要性が増します。この点について、マニュアルのCRL(証明書失効リスト)を使用しているとした回答者が全体の5分の1(20%)であるのに対し、ほぼ3分の1(32%)が証明書失効の手法を採用していないことが明らかになりました。これらの組織は攻撃に対する脆弱性だけでなく、重要なシステムの停止とその結果としてビジネスの中断およびコストの発生というリスクに直面しています。
エントラストのデジタル セキュリティ、製品マーケティング担当バイスプレジデントであるジョン・メッツガー(John Metzger)は次のように述べています。「PKIに対する需要はかつてないほど高まっていますが、その背景にはリモートワーク環境の確立というこの1年のプレッシャー、またこれまでと変わらないIoTやクラウドベースのサービスの増加といったさまざまな要因があります。同時に、PKIの展開と管理に欠かせないスキルとリソースが足りていない状況も相変わらずです。この問題は、PKI導入について組織内に明確なオーナーシップが存在しないことにより、さらに悪化しています。組織がこのように複雑な状況へ対応するためには、このような変革をサポートする戦略および製品が必要です。これは、確かな技術力に加えこのような環境でお客様を成功に導いてきた豊富な実績とノウハウを持つ、当社のような企業をパートナーとして活用する必要があることを意味します」
追加情報
ランディング ページ: 2021年版 世界のPKIおよびIoT動向調査(https://www.entrust.com/lp/ja/global-pki-iot-trends-study?utm_source=PublicRelations&utm_medium=press-release&utm_campaign=Nov21-PKI-IOT-Trends-Global-JP-PR&nc_sfid=7014w00000182AgAAI )
『2021年版 世界のPKIおよびIoT動向調査』の調査手法
調査企業Ponemon Institute社による今年の「2021年版 世界のPKIおよびIoT動向調査」は世界17の国と地域、2,500人以上のITセキュリティ 担当者からの回答に基づいています。調査対象とした国および地域は以下のとおりです: 日本、豪州、ブラジル、フランス、ドイツ、香港、メキシコ、中東(サウジアラビアおよびアラブ首長国連邦の回答者)、オランダ、ロシア、スペイン、東南アジア、韓国、スウェーデン、台湾、英国、米国。
Entrustについて:
Entrust は信頼できる認証、支払い、データ保護を実現することで、動き続ける世界をセキュアにしています。今日、支払いや国際取引、電子政府サービスへのアクセス、そして企業ネットワークへの認証において世界中でより安全で円滑なユーザー体験が求められています。Entrust はこれらの要となる部分において、他に類を見ない幅広いデジタルセキュリティと ID 発行ソリューションを提供しています。2,500 人を超える従業員、グローバルパートナーネットワーク、そして 150 カ国以上におよぶ顧客に支えられ、世界で最も信頼されている組織から信頼されています。詳細は、www.entrust.com/ja をご覧ください。
クラウドやモバイル デバイスの展開、認証、IoT(モノのインターネット)といった重要なデジタル イニシアチブのセキュリティを実現する上で、PKIはほぼあらゆるITインフラストラクチャの中核的な要素です。このため、全世界に広がっているパンデミックが私たちのワークスタイルに多大な影響を与えている中で、PKIはこれらのテクノロジーを基盤にするデジタル トランスフォーメーション(DX)実現の鍵であり、大きな注目を集めています。
PKIの採用 ― 促進要因および課題
PKIを使ったアプリケーションの利用を促進する最も重要なトレンドは、「IoT」が急速に伸びて47%、次いで回答者の44%が選んだ「クラウドベース サービス」、これに続く第3位が「消費者向けモバイル機器」の40%でした。
一方、PKIの導入と管理を妨げる最大の課題は、回答者の71%が選んだ「オーナーシップの欠如」でした。オーナーシップの欠如は過去5年にわたり最大の課題として挙げられており、多くの企業にとって鍵となる要素の1つであることを示しています。
これに次いで2番目と3番目に多かったのが「リソース不足」と「スキル不足」で、それぞれ51%、46%でした。同様に、アプリケーションがPKIを利用できるようにする上で最大の課題として挙げられたのは、「既存のPKIが新しいアプリケーションをサポートできない(55%)」、次いで「スキル不足(46%)」でした。
最も大きな変化および不確定性が考えられる分野は「IoTをはじめとする新しいアプリケーション」で、回答者の41%が回答し、トップになりました。これに続くのが「外部の指令および規則(37%)」、次いで「PKIテクノロジーの変化(27%)」でした。
Ponemon Institute社の創立者で会長のラリー・ポネモン(Larry Ponemon)氏は次のように述べています。「当社は複数年にわたりこの調査を行っていますが、PKI導入に対する需要の高まりとこれを妨げている課題のギャップは明らかに広がっています。この状況は、すでに組織が体感している問題を悪化させ、セキュリティ態勢にギャップを生じさせる恐れがあります。リモートワークやクラウド、IoTなどによって環境の分散化が進んでいることを考えれば、多くの組織にとってこれまで以上の可視性、自動化、一元化した管理環境をただちに強化する必要があることは明らかであると言えるでしょう」
急増しているマシン認証
PKI認証のユースケースとして最も多く挙げられたのは、公開WebサイトおよびサービスのTLS/SSL証明書でした(回答者の81%)。2番目に多かったのがプライベート ネットワークおよびVPNアプリケーション(2020年の60%から67%に増加)、次いで電子メールのセキュリティで(2020年の51%から55%に増加)となり、昨年2位のパブリック クラウド アプリケーションおよび3位の企業のユーザー認証と入れ替わる形になりました。この変化は、重点を置くべき対象がリモート ワーカーおよび分散しているITワークロードのセキュリティを確保することにシフトしていることを如実に示しています。
さらに今回の調査では、組織が発行または取得している証明書の平均数が依然として右肩上がりで推移していることも明らかになりました。具体的に、今年は2020年の56,192件から4.3%増の58,639件でした(2019年からは50%増)。ここ数年、セキュリティの対象である人間のIDは比較的一定レベルで推移していますが、現在は人間よりもマシン(デバイスおよびワークフロー)のIDの方が多くなっています。このようなマシンIDの増加は、IoT、クラウド サービス、新しいアプリケーションの増加が主な促進要因になっています。
どのような理由で増加しているのかに関係なく、組織が管理しなければならない証明書の数が増えるほど、より適切な管理の重要性が増します。この点について、マニュアルのCRL(証明書失効リスト)を使用しているとした回答者が全体の5分の1(20%)であるのに対し、ほぼ3分の1(32%)が証明書失効の手法を採用していないことが明らかになりました。これらの組織は攻撃に対する脆弱性だけでなく、重要なシステムの停止とその結果としてビジネスの中断およびコストの発生というリスクに直面しています。
エントラストのデジタル セキュリティ、製品マーケティング担当バイスプレジデントであるジョン・メッツガー(John Metzger)は次のように述べています。「PKIに対する需要はかつてないほど高まっていますが、その背景にはリモートワーク環境の確立というこの1年のプレッシャー、またこれまでと変わらないIoTやクラウドベースのサービスの増加といったさまざまな要因があります。同時に、PKIの展開と管理に欠かせないスキルとリソースが足りていない状況も相変わらずです。この問題は、PKI導入について組織内に明確なオーナーシップが存在しないことにより、さらに悪化しています。組織がこのように複雑な状況へ対応するためには、このような変革をサポートする戦略および製品が必要です。これは、確かな技術力に加えこのような環境でお客様を成功に導いてきた豊富な実績とノウハウを持つ、当社のような企業をパートナーとして活用する必要があることを意味します」
追加情報
ランディング ページ: 2021年版 世界のPKIおよびIoT動向調査(https://www.entrust.com/lp/ja/global-pki-iot-trends-study?utm_source=PublicRelations&utm_medium=press-release&utm_campaign=Nov21-PKI-IOT-Trends-Global-JP-PR&nc_sfid=7014w00000182AgAAI )
『2021年版 世界のPKIおよびIoT動向調査』の調査手法
調査企業Ponemon Institute社による今年の「2021年版 世界のPKIおよびIoT動向調査」は世界17の国と地域、2,500人以上のITセキュリティ 担当者からの回答に基づいています。調査対象とした国および地域は以下のとおりです: 日本、豪州、ブラジル、フランス、ドイツ、香港、メキシコ、中東(サウジアラビアおよびアラブ首長国連邦の回答者)、オランダ、ロシア、スペイン、東南アジア、韓国、スウェーデン、台湾、英国、米国。
Entrustについて:
Entrust は信頼できる認証、支払い、データ保護を実現することで、動き続ける世界をセキュアにしています。今日、支払いや国際取引、電子政府サービスへのアクセス、そして企業ネットワークへの認証において世界中でより安全で円滑なユーザー体験が求められています。Entrust はこれらの要となる部分において、他に類を見ない幅広いデジタルセキュリティと ID 発行ソリューションを提供しています。2,500 人を超える従業員、グローバルパートナーネットワーク、そして 150 カ国以上におよぶ顧客に支えられ、世界で最も信頼されている組織から信頼されています。詳細は、www.entrust.com/ja をご覧ください。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
- 種類
- 調査レポート
- ビジネスカテゴリ
- アプリケーション・セキュリティ