TOPNetwork > ゼロトラストでありがちな6つの誤解(後)

Network

ゼロトラストでありがちな6つの誤解(後)

2021/11/26

Neal Weinberg CSO

 ゼロトラストへの関心が高まっている。米IDGの調査レポート「Security Priorities Study」によると、ゼロトラストのテクノロジーについて積極的に検討していると回答した企業は、2019年にはわずか11%だったが、2020年は40%に増えた。また、ゼロトラストのソリューションを既に導入済みとの回答は、2018年に8%だったが、2020年は18%となった。今後1年以内に導入予定との回答も23%に上る。

前回から続く)

誤解3:ゼロトラストとは自社の従業員を信頼しない姿勢のことである

Credit: PeopleImages / Getty Images
Credit: PeopleImages / Getty Images

 ゼロトラストのアプローチの狙いは、システムの信頼性を確立することではない。システムから信頼という概念を完全になくすことが重要なポイントだとKindervag氏は説明する。「信頼という脆弱性を悪用する形でデータ侵害が発生している。信頼できるシステムにすることが本筋ではない」

 こうした面は時に誤解され、会社が従業員を信頼しない姿勢に突然転換したと思われることがある。セキュリティー責任者は、これが私情に基づく策ではないことを従業員に説明する必要がある。いわば、カードキーがなければ社屋に入れないのと同じだ。また、最終目標はデータ侵害を防ぐことにあり、これは社内の全員に関わる話である。

↑ページ先頭へ