ざんねんなセキュリティ–流行のゼロトラストが「既に導入済」は本当か?

今回は「ざんねんなセキュリティ–流行のゼロトラストが「既に導入済」は本当か?」についてご紹介します。

関連ワード (セキュリティ、企業セキュリティの歩き方等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

 前回まで「機能しないIDS/IPS」「経営責任の丸投げを目的とした名ばかりCSIRT」と、本来の機能を発揮できないざんねんなセキュリティ製品の導入とセキュリティ経営ガイドラインに従ってCSIRTを組織化したものの、経営者の責任の丸投げ先になっている実情などについて述べた。

 どちらも本来の仕様や目的に沿って適切に運用されていれば、十分に有効なサイバー攻撃への対策だった。しかし、現実としてそうなっていない状況も見られることで「ざんねんな」事象となってしまった。今回は、これからざんねんな事象が起きかねないものとして、この数年でセキュリティ分野のトピックやバズワードとなった「ゼロトラストセキュリティ」に関して述べる。

 なお、くどいかもしれないが「ざんねん」というタイトルにしたのは、筆者が「ざんねんないきもの事典」(高橋書店刊)が大好きだからであり、心からのオマージュとして本稿を執筆している。

 ほんの数年前まで「ゼロトラストセキュリティ(モデル)」は、“まだ見ぬ理想郷“などと表現されることもあったように、その実装はまだ先のことだと思われていた。それから数年が経過した現在でも、その状況はほとんど変わっていないと筆者は認識している。

 ゼロトラストは、その概念や効果がそれなりに世間に認識されてきたものの、「境界防御」という従来のセキュリティ対策モデルとは、防御の考え方や仕組みが大きく異なる。そのため、ゼロトラストを本格的に導入したという例を国内で聞くことがほとんど無く、筆者が知っているのは、大手システムインテグレーターの自社導入などだ。しかも、その企業独自のゼロトラストの解釈が多く含まれるケースや、試行的な導入というものであり、本格普及はまだ先だと言える。

 現状のゼロトラストは、試行的な事例が複数出てきている。それでも、セキュリティ技術者が数多く在籍していない一般企業にとってその導入のハードルは高い。少なくとも2022年時点では、「次世代のセキュリティで主要な仕組みとなる可能性が高い」というレベルを大きく超えるものではないと筆者は考えている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
三井住友カード、過去配信メールの分析強化で開封率など2倍以上に
IT関連
2022-07-02 19:44
スパコンランキング「TOP500」、今回もFrontierと富岳が1位と2位
IT関連
2023-05-24 20:36
国内でローコード/ノーコード開発ツールを採用している企業は8.5%、導入の計画や検討は23.9%で今後導入の加速が期待。最大の導入理由は開発スピードの向上。IDC Japan
ローコード/ノーコード開発ツール
2021-04-19 21:52
富士通とAMDが戦略的協業–AIのオープン化を加速させるコンピューティング基盤実現へ
IT関連
2024-11-08 21:12
第1回:なぜ今サプライチェーンリスクマネジメントの重要性が増しているのか
IT関連
2022-11-16 19:40
NordLayer、セキュリティ特化の企業向け新ブラウザーをリリースへ
IT関連
2025-03-01 14:19
フィンテックRobinhoodの株価が初日の取引で8%下落
フィンテック
2021-07-31 08:56
大分県菅尾小学校、端末の一元管理にMDM導入–安全なIT環境の整備に
IT関連
2024-07-30 02:10
Zoom、遠隔医療向けモバイルクライアントを提供開始–まず「iOS」から
IT関連
2021-08-11 23:08
フォードとボルボがカリフォルニア州でEV用バッテリーの無償リサイクルプログラムに参加
IT関連
2022-02-20 14:12
ジェフ・ベゾス氏の元妻、286団体に27億ドル超を寄付
企業・業界動向
2021-06-17 05:04
「100ワニ映画」の荒らし行為、「新宿バルト9」が現場になった理由
くらテク
2021-07-10 04:09
ITとOTが融合したセキュリティの将来
IT関連
2023-04-11 12:46
人間中心のAIを作るには「生産的な不快感」が必要
IT関連
2022-12-13 02:01