ざんねんなセキュリティ–流行のゼロトラストが「既に導入済」は本当か?

今回は「ざんねんなセキュリティ–流行のゼロトラストが「既に導入済」は本当か?」についてご紹介します。

関連ワード (セキュリティ、企業セキュリティの歩き方等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

 前回まで「機能しないIDS/IPS」「経営責任の丸投げを目的とした名ばかりCSIRT」と、本来の機能を発揮できないざんねんなセキュリティ製品の導入とセキュリティ経営ガイドラインに従ってCSIRTを組織化したものの、経営者の責任の丸投げ先になっている実情などについて述べた。

 どちらも本来の仕様や目的に沿って適切に運用されていれば、十分に有効なサイバー攻撃への対策だった。しかし、現実としてそうなっていない状況も見られることで「ざんねんな」事象となってしまった。今回は、これからざんねんな事象が起きかねないものとして、この数年でセキュリティ分野のトピックやバズワードとなった「ゼロトラストセキュリティ」に関して述べる。

 なお、くどいかもしれないが「ざんねん」というタイトルにしたのは、筆者が「ざんねんないきもの事典」(高橋書店刊)が大好きだからであり、心からのオマージュとして本稿を執筆している。

 ほんの数年前まで「ゼロトラストセキュリティ(モデル)」は、“まだ見ぬ理想郷“などと表現されることもあったように、その実装はまだ先のことだと思われていた。それから数年が経過した現在でも、その状況はほとんど変わっていないと筆者は認識している。

 ゼロトラストは、その概念や効果がそれなりに世間に認識されてきたものの、「境界防御」という従来のセキュリティ対策モデルとは、防御の考え方や仕組みが大きく異なる。そのため、ゼロトラストを本格的に導入したという例を国内で聞くことがほとんど無く、筆者が知っているのは、大手システムインテグレーターの自社導入などだ。しかも、その企業独自のゼロトラストの解釈が多く含まれるケースや、試行的な導入というものであり、本格普及はまだ先だと言える。

 現状のゼロトラストは、試行的な事例が複数出てきている。それでも、セキュリティ技術者が数多く在籍していない一般企業にとってその導入のハードルは高い。少なくとも2022年時点では、「次世代のセキュリティで主要な仕組みとなる可能性が高い」というレベルを大きく超えるものではないと筆者は考えている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
港区のセゾンカード会員はフードデリバリーに月12万円 クレディセゾン調査
くらテク
2021-08-03 00:28
Apple TV+の無料トライアル期間がまたまた延長、2021年7月まで
ネットサービス
2021-01-17 06:04
“ソフトクリームを巻いて手渡す”ロボット実用化 人が触れずに提供
ロボット・AI
2021-07-29 18:57
仕事の未来–仕事場、勤務時間、従業員の意識の変化
IT関連
2022-04-19 09:19
音声アシスタントの標準策定へ–Linux Foundationが立ち上げた「Open Voice Network」
IT関連
2021-07-06 17:20
Javaアプリフレームワーク「Spring」に複数の脆弱性報告–未確認情報の交錯も
IT関連
2022-04-01 23:32
マイクロセグメンテーションの概念と仕組み
IT関連
2022-05-10 17:44
FacebookのVR/AR幹部ヒューゴ・バーラ氏、退社してヘルスケア業界へ
企業・業界動向
2021-05-19 04:56
[速報]Windows 11でAndroidアプリが実行可能に、マイクロソフトが発表
Android
2021-06-25 17:49
Apple基調講演の“主演俳優”、クレイグ・フェデリギ上級副社長にFaceTimeインタビューして分かった「集中」と「境界線」 (1/2 ページ)
くわしく
2021-06-12 21:29
カードゲーム開発者がSNSで個人を中傷、解職処分に 同社代表ら3人も役員を辞任
企業・業界動向
2021-08-05 14:55
ワークフロー管理のServiceNowがLightstep買収でアプリケーションパフォーマンス管理に参入
ソフトウェア
2021-05-12 08:42
Device as a Serviceを使う4つのステップ、経費化とユーザー単位管理とは
IT関連
2021-05-26 04:30
データの扱いで大きな差–企業は消費者からの信頼をいかに維持すべきか
IT関連
2022-06-03 01:25