誇大広告に騙されるな ~ ガートナーが考える「失敗するゼロトラストネットワーク」 | ScanNetSecurity
2024.06.22(土)

誇大広告に騙されるな ~ ガートナーが考える「失敗するゼロトラストネットワーク」

ガートナーのアナリストジョン・ワッツ氏は「トラスト(信頼)は時間をかけて育てていくものでゼロになるということは、本来あり得ない」といい、企業がゼロトラスト戦略を考える上でのヒント、アプローチを次のように語る。

研修・セミナー・カンファレンス セミナー・イベント
ジョン・ワッツ氏
ジョン・ワッツ氏 全 3 枚 拡大写真
 テレワーク普及以降いっそう注目を受けるようになった「ゼロトラスト」「ゼロトラストネットワーク」は、技術用語でもあるが同時にマーケティング用語でもあるため、業界の中でもこの言葉の定義や意味が微妙に異なる。

 ガートナーのアナリストジョン・ワッツ氏は「トラスト(信頼)は時間をかけて育てていくものでゼロになるということは、本来あり得ない」と言い、企業がゼロトラスト戦略を考える上でのヒント、アプローチを次のように語る。

●マーケティング用語としてのゼロトラストに注意

 よく言われるのが「 VPN の時代は終わりゼロトラストの時代が来た」というような論調だ。ワッツ氏によれば、「アジャイルが進む」とした広告や「 VPN をゼロトラストに」という表現も見たことがあるという。しかし、アジャイルや開発のスピードアップとゼロトラストネットワークは直接関係ないし、VPN はそもそもゼロトラストではないので矛盾した表現だという。

 現実問題として、ほとんどの組織は完全な「ゼロトラスト」にはならない。かといってゼロトラストの議論で欠かせない最小特権アクセスは、可用性とセキュリティ対策のバランスが難しい。ゼロトラストは本質的にセキュリティを高めるアプローチではない。当然、VPN をすべてゼロトラストネットワークに置き換えることなどできない。

 ワッツ氏がゼロトラストに関するコンサルティングを行う場合の一丁目一番地は、「どんな構成要素(ビルディングブロック)が必要か」「どこからスタートさせるべきか」の 2 点だという。本稿では、昨年のガートナー セキュリティ & リスク・マネジメント サミットでのワッツ氏の講演の要旨をお届けする。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  4. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

  5. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  6. 横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

    横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

  7. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  8. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  9. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  10. 日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

    日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

ランキングをもっと見る