メインコンテンツまでスキップ
画像
紫色の六角形のパターン

つながった世界では、意識がチャンスを生み出します。

モノは、インターネット、他のデバイス、プラットフォーム、そして人とつながることで賢くなります。 しかし、「2022 Global PKI and IoT Trends」調査が示すように、こうした接続を保護および管理するための適切なリソースがないため、多くの組織はPKIを成熟させ、その利点を生かすことができずにいます。

調査結果は明確です

Ponemon Instituteが実施し、Entrustがスポンサーを務めた今年の調査では、17カ国のCISOやCIOからITセキュリティマネジャーまで、2,500人以上のIT専門家を対象に、各組織のPKI実務、アプリケーション、ペインポイントに関する調査が行われました。 調査結果によると、PKIを導入し管理するための最重要課題は変わらず:明確なオーナーシップがない、リソースが不足している、スキルが不足している、ということです。 

研究テーマは以下の通りです:

  • PKI成熟度達成の課題
  • IoTデバイス管理の動向
  • PKIとIoTのベストプラクティス
  • グローバル分析
画像
PKIとIotトレンド調査報告書のカバー

数字で見る

これは終わりのない資源の課題です。 

デジタルトランスフォーメーションが加速し、機器IDの数が増えるにつれ、リソース不足という課題はITリーダーにとって引き続き最重要課題となっています。 実際、その重要性は増しているようで、回答者の64%が、アプリケーションでPKIを使用できるようにするための最大の課題の1つとしてこの問題を挙げています。

無限の可能性。 スキルへの限られたアクセス。 

8年連続で、アプリケーションでPKIを使用するための最大の課題の1つとして、スキルへの限られたアクセスが挙げられています。PKIの使用事例が複雑化するにつれて、熟練したIT専門家の不足を克服することは、組織がすべてを適切に保護するための戦略的な必須事項として揺るぎないものとなっています。

責任の範囲が明確でない。 明確なPKI管理がない。 

ITリーダーが直面し続けるもう1つの課題は、複雑化するユースケースを保護するために導入しなければならないすべての証明書の所有権が明確でないことです。 PKIがITセキュリティの要であり、デジタルビジネスを実現するものであることを考慮すると、現在および将来のPKI準備に多くの懸念が生じます。

新たなフロンティアは新たな不確実性をもたらします。 

IoTと機器IDは組織にとって最重要課題であり、回答者の33%がIoTのような新しいアプリケーションを最も大きな変化と不確実性の原因として挙げています。 機器IDの数が増加している中、IoTで一般的な短命証明書の複雑さを考えれば、ITリーダーが懸念するのも無理はありません。

セキュリティー境界線はますます不透明になっています。 

PKIを使用するアプリケーションの展開を促進する最重要トレンドの1つは、クラウドです。 セキュリティの境界がデータセンターからより複雑なランドスケープに移行したことで、ITリーダーは、スキルやリソースが不足しているにもかかわらず、妥協することなくセキュリティを確保する必要に迫られています。

HSMは、ほとんどが従うベストプラクティスです。 

ハードウェアセキュリティモジュールは、鍵管理のベストプラクティスであり、37%の組織が使用しています。 しかし、ソフトウェアキーストアの利用が前年の10%から今年は13%にわずかに増加していることから、すべての組織がセキュリティの管理と可視性を維持するために最善の方法をとっているわけではないことが分かります。

調査結果を入手