誤解を正し、8つのポイントから真のゼロトラスト導入を考える
マイナビニュース / 2024年6月14日 11時20分
ゼロトラストの普及が世界的に進んでいます。日本ではデジタル庁が「ゼロトラストアーキテクチャ適用方針」を公表し、米国では米国防総省が「Department of Defense Zero Trust Reference Architecture」を発表するなど、政府機関も着実に歩みを進めています。
2024年3月に経済産業省の宇宙産業室が公表した「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」では、米国防総省が衛星システムなど宇宙分野でもゼロトラストへの取り組みを推進していると指摘しました。経済産業省は、日本も同様の考えを持っていると説明しており、ゼロトラストの裾野が着実に広がっていることを示しました。
しかし、そのゼロトラストについて、多くのユーザーが根本的に誤解しているという現実はあまり知られていません。そこで本稿では、その誤解を明らかにし、ゼロトラストを正しく導入するためのポイントを提示します。
重要であるがゆえに生じた誤解
ゼロトラストと切っても切れない関係にあるのが、アイデンティティ(ID)です。IDはゼロトラストの基本的な要素であり、企業は分散型ID、多要素認証(MFA)、生体認証などの技術を使用して機密データを保護してきました。ID認証は、ゼロトラストにおいて最も広く使用されている手段の一つです。
その重要さゆえに生まれてしまったのが「ゼロトラストを実現するための要素はアイデンティティのみである」という誤解です。組織がIDという1つの要素に過度に注目し、他の要素の存在を忘れてしまうことの危険性は計りしれません。潜在的な脆弱性を生むことにつながり、ひいては重大なサイバーセキュリティイベントを引き起こす可能性があります。
私たちは通常、1つの要素だけに基づいて誰かを信頼することはありません。信頼の獲得には多面的な視点が必要です。ゼロトラストの実現でも同様に、複数の形式による検証が必要です。必要以上に単純化すれば、安全性は保てません。
複数のセキュリティ対策を単一ポイントで制御すべき
誤解を解いたところで、ゼロトラストの正しい導入について考えてみましょう。基本的な考え方として、ゼロトラストは、システムが侵害される可能性があるという前提から始める必要があります。その上で、保護するための対策を豊富に用意すれば、ゼロトラストの信頼を高められます。ID認証はあくまでもその1つの対策という位置づけなのです。
この記事に関連するニュース
-
ゼットスケーラーがGoogleとの提携強化を発表、安全なアプリ アクセス、データ保護、セキュリティ インサイトの提供が可能に
PR TIMES / 2024年6月19日 18時15分
-
Netskope、業界初の生成AI搭載CASBを発表
PR TIMES / 2024年6月18日 18時45分
-
Netskope、Google Workspace の企業の重要データ保護と最新コラボレーションおよび生産性ツールの安全な利用を実現を可能に
PR TIMES / 2024年6月17日 13時15分
-
ネットスコープ、Cloudflare Workersを悪用したフィッシング手法 透過的フィッシングとHTMLスマグリングに関する調査結果を発表
PR TIMES / 2024年6月4日 13時45分
-
ネットスコープ、2024年3月のサイバー脅威に関する統計を発表
PR TIMES / 2024年5月29日 16時40分
ランキング
-
1Amazon、10回目の「プライムデー」を7月16日から2日間開催 100万点以上が“特別価格“に
ITmedia NEWS / 2024年6月25日 21時15分
-
2「昔のミスド良すぎる」「復活してほしい!」 30年以上前の“ミスドのドーナツ”に復活求める声相次ぐ
ねとらぼ / 2024年6月26日 12時30分
-
3「虎に翼」、髪の毛ボサボサな新キャラに驚きの声 「化けてるよ凄っ」「どこかで見たお顔? と思ったら」
ねとらぼ / 2024年6月25日 18時22分
-
4「GTO」出演後、消息をたった“幻の男”が登場 菊池風磨&小芝風花が再会し「変わってない!」と喜び
ねとらぼ / 2024年6月24日 20時8分
-
5いつでもどこでもSFCを美麗画面で!携帯型SFC互換機「IPS 16ビットポケットHD」発表―2024年9月下旬発売予定
Game*Spark / 2024年6月26日 11時36分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)