テレワーク普及以降いっそう注目を受けるようになった「ゼロトラスト」「ゼロトラストネットワーク」は、技術用語でもあるが同時にマーケティング用語でもあるため、業界の中でもこの言葉の定義や意味が微妙に異なる。
ガートナーのアナリストジョン・ワッツ氏は「トラスト(信頼)は時間をかけて育てていくものでゼロになるということは、本来あり得ない」と言い、企業がゼロトラスト戦略を考える上でのヒント、アプローチを次のように語る。
●マーケティング用語としてのゼロトラストに注意
よく言われるのが「 VPN の時代は終わりゼロトラストの時代が来た」というような論調だ。ワッツ氏によれば、「アジャイルが進む」とした広告や「 VPN をゼロトラストに」という表現も見たことがあるという。しかし、アジャイルや開発のスピードアップとゼロトラストネットワークは直接関係ないし、VPN はそもそもゼロトラストではないので矛盾した表現だという。
現実問題として、ほとんどの組織は完全な「ゼロトラスト」にはならない。かといってゼロトラストの議論で欠かせない最小特権アクセスは、可用性とセキュリティ対策のバランスが難しい。ゼロトラストは本質的にセキュリティを高めるアプローチではない。当然、VPN をすべてゼロトラストネットワークに置き換えることなどできない。
ワッツ氏がゼロトラストに関するコンサルティングを行う場合の一丁目一番地は、「どんな構成要素(ビルディングブロック)が必要か」「どこからスタートさせるべきか」の 2 点だという。本稿では、昨年のガートナー セキュリティ & リスク・マネジメント サミットでのワッツ氏の講演の要旨をお届けする。
ガートナーのアナリストジョン・ワッツ氏は「トラスト(信頼)は時間をかけて育てていくものでゼロになるということは、本来あり得ない」と言い、企業がゼロトラスト戦略を考える上でのヒント、アプローチを次のように語る。
●マーケティング用語としてのゼロトラストに注意
よく言われるのが「 VPN の時代は終わりゼロトラストの時代が来た」というような論調だ。ワッツ氏によれば、「アジャイルが進む」とした広告や「 VPN をゼロトラストに」という表現も見たことがあるという。しかし、アジャイルや開発のスピードアップとゼロトラストネットワークは直接関係ないし、VPN はそもそもゼロトラストではないので矛盾した表現だという。
現実問題として、ほとんどの組織は完全な「ゼロトラスト」にはならない。かといってゼロトラストの議論で欠かせない最小特権アクセスは、可用性とセキュリティ対策のバランスが難しい。ゼロトラストは本質的にセキュリティを高めるアプローチではない。当然、VPN をすべてゼロトラストネットワークに置き換えることなどできない。
ワッツ氏がゼロトラストに関するコンサルティングを行う場合の一丁目一番地は、「どんな構成要素(ビルディングブロック)が必要か」「どこからスタートさせるべきか」の 2 点だという。本稿では、昨年のガートナー セキュリティ & リスク・マネジメント サミットでのワッツ氏の講演の要旨をお届けする。
