TOPNetwork > ゼロトラストでありがちな6つの誤解(前)

Network

ゼロトラストでありがちな6つの誤解(前)

2021/11/24

Neal Weinberg CSO

 ゼロトラストへの関心が高まっている。米IDGの調査レポート「Security Priorities Study」によると、ゼロトラストのテクノロジーについて積極的に検討していると回答した企業は、2019年にはわずか11%だったが、2020年は40%に増えた。また、ゼロトラストのソリューションを既に導入済みとの回答は、2018年に8%だったが、2020年は18%となった。今後1年以内に導入予定との回答も23%に上る。

Credit: MatDesign24
Credit: MatDesign24

 しかし米調査会社Forrester Researchのアナリスト、Steve Turner氏によると、同氏が最近話をした大手顧客企業の50~70%は、ゼロトラストの基本概念や基本原則を完全に誤解していた。「華やかな売り文句が幅を利かせているからだ」と同氏は言う。

 「各社を現実に連れ戻し、真の捉え方を伝えると、いわゆる『悲しみの5段階』のように、ゼロトラストを巡る嘆きの気持ちが変化していき、自分たちが手にしていたものは幻想だったと認識する」

 ここからは、ゼロトラストに関してよくある6つの誤解を見ていく。

誤解1:ゼロトラストは技術的な問題を解決するものである

 ゼロトラストが対処するのは、技術的な問題ではない。ビジネス上の問題である。「まずは、自分たちが解決したいビジネス問題を理解することが第一歩だ」とTurner氏は言う。

 Forrester Researchの元アナリストで、ゼロトラストのモデルを提唱したJohn Kindervag氏(現在はオランダのマネージドセキュリティーサービス事業者ON2ITのサイバーセキュリティー戦略担当シニアバイスプレジデント)も、ビジネスの成果にフォーカスすることの必要性を強調する。同氏は企業の最高情報セキュリティー責任者(CISO)らに対し、ビジネス部門の関与を促すよう助言している。「ビジネスニーズが分かっていなければ、きっと失敗する」

↑ページ先頭へ