ユーザー企業やセキュリティベンダーはゼロトラストの考え方に注目している。しかし、ゼロトラストは難解であり、実装できる企業やベンダーが限られている。難しさの要因は何なのか。
近年、セキュリティベンダーの間でゼロトラストが話題になっている。ゼロトラストとは何もトラスト(信頼)しない考え方のことだが、実際はもっと難解だ。
ゼロトラストの考え方を理解して実装するのは簡単ではない。調査会社Gartnerによると、2026年までに成熟度の高いゼロトラストプログラムを策定できるのは大企業でもわずか10%だという。企業はゼロトラストのどこにつまずいているのだろうか。
Gartnerのゼロトラストの定義は、ユーザーとデバイスを明確に認識して適切なレベルのアクセス権を許可することで、摩擦を抑え、リスクを緩和した状態で事業を運営可能にする思想だ。
「ゼロトラストとは一つの考え方のようなもので、目標実現のためにビジョンと計画を持って特定のアーキテクチャとツールを使用することを指す」。Gartnerのアナリストでセキュリティとリスク管理分野のアドバイザーを務めるリサ・ノイバウアー氏は、2023年3月にシドニーで開催された「Gartner Security & Risk Management Summit 2023」でそう語った。
Gartnerのシニアディレクターアナリストであるリチャード・アディスコット氏は、企業がセキュリティ対策に積極的に取り組み、投資するようになれば、自然と方針の中にゼロトラストが組み込まれてくると予測する。「場当たり的ではなく、先を見越して熟考した上で、ゼロトラストへの投資が進むだろう」
ユーザー企業のゼロトラストへの関心は強い。しかし、セキュリティベンダーがゼロトラストの専門性を利益につなげるのは簡単ではない。その一因は、ゼロトラストには決まり事や、ツールに関する標準がないに等しいからだ。
「セキュリティベンダーが自社のゼロトラスト関連製品に、独自の成熟度モデルやベンチマーク(基準や指標)を取り入れている例が目立つ」とアディスコット氏は指摘する。ゼロトラストを評価する普遍的な基準がないため、ゼロトラストの評価が非常に難しくなっている。
後編はゼロトラストを実践する上での注意点やアドバイスを紹介する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
