エントラストによる調査が示すPKIとIoTの現状と課題

米ミネソタ州ミネアポリスを拠点とするエントラストが、Ponemon Instituteと共同で実施した「2021年版世界のPKIおよびIoT動向調査」の結果を発表しました。この調査では、世界17カ国・地域の2,500人以上のITセキュリティ担当者を対象に、PKI（公開鍵基盤）およびデジタル証明書の使用状況が調査されました。

調査から浮き彫りになったのは、企業におけるPKIの利用が非常に高まっている一方で、その管理に必要なスキルやリソースが依然として不足しているという現実です。特に、PKIの導入と管理に関する最大の課題は「明確なオーナーシップの欠如」とされており、リソースやスキルに関連する問題も目立ちました。

PKI導入の現状と促進要因

調査結果によると、PKIを用いたアプリケーションの使用が促進されている要因は、主に以下の三つです。
1. IoTの急成長（47%）
2. クラウドサービスの増加（44%）
3. 消費者向けモバイル機器の利用（40%）

特に、IoTの拡大はPKIの需要を大きく押し上げています。現代のデジタル環境において、PKIはITインフラの中核的要素として位置付けられ、セキュリティを強化するうえで欠かせない存在となっています。新しいアプリケーションの導入が進む中、特にリモートワークの普及に伴いPKIの重要性が高まっているのです。

PKIの導入を妨げる課題

とはいえ、PKIの導入にはさまざまな障害も存在しています。調査参加者の71%が指摘した「オーナーシップの欠如」に続き、51%が「リソース不足」、46%が「スキル不足」を挙げています。また、従来のPKIが新しいアプリケーションに対応できないという課題もあり、これらが組織のセキュリティ態勢を脅かしています。

Ponemon Instituteの創立者ラリー・ポネモン氏は、PKI導入に関する需要の高まりとそれにともなう課題のギャップが広がっていることを指摘しました。特に、クラウドやIoTによる環境の分散化が進む中で、企業はこれまで以上に可視化、自動化、一元管理を強化する必要があります。

マシン認証の増加と課題

今回の調査では、PKI認証のユースケースとして、81%の回答者が公開WebサイトやサービスのTLS/SSL証明書を挙げました。続いてプライベートネットワークやVPN（67%）、電子メールセキュリティ（55%）が続きます。特にリモートワーカーのセキュリティ確保が重視されていることが伺えます。さらに、発行または取得している証明書の数も増加しており、2021年には2020年から4.3%増の58,639件に達しました。この増加はIoTやクラウドサービスの普及によるものです。

組織が管理する証明書の数が増える中で、管理の重要性も増しています。調査によると、マニュアルの証明書失効リスト（CRL）を使用している回答者は20%にとどまり、また32%が証明書失効の手法を採用していませんでした。これは、重要なシステムの停止やビジネスの中断といったリスクを引き起こす可能性があります。

エントラストのジョン・メッツガー氏は、PKIに対する需要が高まっている背景には、リモートワーク環境の確立やIoT、クラウドの増加がある一方で、依然としてスキルやリソース不足が存在すると述べています。この問題を解決するためには、効果的な戦略や適切な製品を導入することが必要です。企業は、技術的なパートナーとしてのエントラストのような専門企業の支援を受けることで、複雑な状況に対処できるとしています。