ゼロトラストでありがちな6つの誤解（前）

誤解2：ゼロトラストとは特定の製品あるいは製品群を指す言葉である

　ID管理、アクセス制御、ネットワークセグメンテーションを導入すれば、ゼロトラストは完成だと考えるのも、よくある誤解の1つだ。ゼロトラストとは、製品群や戦術の集まりを指す言葉ではなく、「データ侵害を阻止するための戦略的な取り組み」だとKindervag氏は説明する。

　また、米AccentureのCISO、Kris Burkhardt氏の言葉を借りれば、セキュアなテクノロジー環境を構築するための原則を取りまとめたものがゼロトラストだ。「ゼロトラストを単体のソリューションとして購入することはできない。1つの製品を購入することでゼロトラストを実現したいと思っているのなら、問いの立て方が間違っている」

　ForresterのTurner氏が担当する顧客企業の中にも、ゼロトラストを実現できるという触れ込みの製品を購入しただけで、さまざまな構成要素へのアプローチを一切変えなかった企業がある。データの分類や、重要な資産の特定、ネットワークフローの変更はしておらず、従業員、ベンダー、業務委託先に対して余分な権限を与えたままになっていた。

｜Computerworldについて｜Computerworldへのお問い合わせ・ご意見｜著作権・リンクについて｜個人情報の取り扱い｜