「ゼロトラスト」は、サイバー脅威の観点で必須のセキュリティ対策として声高に宣伝されてきた。ゼロトラストを簡単に説明すると、データやシステム、その他の資産へのアクセスを許可するにあたって、社の内外を問わず、誰も信じてはならないし、何も信じてはならない、というものだ。したがって、あらゆる種類のアクセスを検証、認証してから許可することになる。
ゼロトラストは効果を見込めるコンセプトであり、多くの企業が実践している。しかし、Pulse SecureとCybersecurity Insidersが先ごろ公開した「2020 Zero Trust Progress Report」によると、この種のセキュリティを現在のIT環境に適用することに自信を持てないセキュリティ担当者が多いという。
同レポートでは、ゼロトラストの実施に関する自信の有無は、半々に分かれる結果になった。回答者の53%がゼロトラストを遂行する能力に自信を持っていると答え、47%はその自信を持てないと答えている。
残り本文:約1460文字 ログインして続きを読んでください。