CISAのゼロトラスト成熟度モデル、正しく実践するために知っておくべきこと

　クラウドやリモートワークの浸透により、企業は「優れた柔軟性」「機動力」「コスト削減」など、さまざまなメリットを享受できるようになった。一方で、デバイスやデータなどの分散が進み、攻撃対象領域（アタックサーフェス）は拡大している。こうした状況の中で、ネットワーク境界重視の従来型セキュリティモデルは、通用しなくなってきている。

　そこで多くの組織がゼロトラストモデルへの転換を急いでいる。しかし、実際にどのように進めるべきか分からないという組織は多いのではないだろうか。そこで活用したいのが、CISA（米国国土安全保障省サイバーセキュリティインフラセキュリティ庁）が提示する「ゼロトラスト成熟度モデル」だ。

　本資料では、ゼロトラストモデルへの移行に向けた長期的な過程を正しく歩み続けるための指針となる同モデルについて簡潔に解説する。さらに、今後ゼロトラストがどのように進歩していくのか、専門家の見解を踏まえた展望についても示している。ゼロトラストモデルへの移行に取り組む組織にとっては、大いに参考になるはずだ。