簡単ではない「ゼロトラスト」、実装を成功に導く4ステップとは

　ある調査によると、97％もの組織が既にゼロトラストに取り組んでいる、もしくは取り組む予定がある状況だという。その一方で、80％のサイバーセキュリティの専門家は、ゼロトラストの原則を広範なネットワークに適用する際の困難さについて、中程度から極めて難しいレベルまでの範囲であると回答している。

　ゼロトラストを実装するに当たっては、まずガイドラインとして利用できる一連のセキュリティフレームワークの原則と自社環境を照らし合わせ、自社の成熟レベルを評価することが重要だ。次に、セキュリティやネットワーク、システム運用といった全てのチームが共通の目標に向かって協力し合えるようにするなど、適切な手順を踏む必要がある。

　本資料では、ゼロトラストの仕組みや従来型セキュリティモデルとの違いを解説した上で、実装を成功に導くための4つのステップを紹介する。「最初の一歩をどう踏み出せばよいか分からない」「意見がまとまらず、進むべき方向性が定まらない」などと悩んでいる組織は、ぜひ参考にしてほしい。