どう対応すべきか。議論が続くゼロトラストの実装
どのような仕組みでゼロトラストセキュリティを実現していくべきか──。多くのセキュリティ担当者の頭の中は、このことでいっぱいだろう。既存システムの保守切れのタイミングを見ながら、最適と呼ばれるモデルが登場するまで様子見と考えている企業や担当者は少なくないかもしれない。
しかし、攻撃者は待ってくれない。この間にもたんたんと攻撃の機会を探っている。現に企業がサイバー脅威にさらされ、多額の金銭を搾取されるような事件は連日報道されている。
これらを踏まえると最適なのは、一足飛びにゼロトラストに向かうのではなく、必要な部分や準備が整った部分から導入し、段階的に拡張しながら強化していけるような導入アプローチではないだろうか。
以下では、改めてゼロトラストの定義や必要な仕組み、そして、理想的で現実的な導入方法を考えていく。