データ漏洩のうち10件中7件(68%)は、攻撃の被害者などの悪意のない人的要素が関与していると、2024年のVerizon Businessのレポートは指摘している。 この数字は、従業員が自分たちの企業ネットワークが詐欺や攻撃から保護されていると信じていることを示しています。そしてまさに、その偽りの安心感こそが、ゼロトラスト戦略(信頼ゼロ)が取り組もうとしているものです。
「このコンセプトを理解するには、まずそれが解決しようとしている問題、つまり企業ネットワークへの過度の信頼を認識する必要があります」と、事業部門責任者のルイス・ワグナー・グリロ氏は説明する。ネットワークとサイバーセキュリティそしてどういたしまして。企業向け技術ソリューションの販売代理店。
前提「すべてとすべての人を信用しないビザは、内部・外部を問わず、すべてのアクセスが認証され監視されることを保証します。 ガートナーの推定によると、世界中の企業の63%が部分的または完全にゼロトラストを導入しています。 これらの組織の78%にとって、この戦略はサイバーセキュリティに割り当てられる総予算の最大25%を占めています。
このコンセプトは、既存の伝統的なVPNを補完する提案として2010年に登場しました(仮想プライベートネットワーク仮想プライベートネットワーク(VPN)を自由に翻訳すると、管理制御の組み合わせによって行われます。 グリロはまた、従来のアプローチとは異なり、ネットワークを異なる信頼レベルのゾーンに分割するのではなく、ゼロトラストは内部外部を問わず、どのエンティティも標準では信頼できないという原則に基づいていることを強調している。
“ゼロトラスト技術的なアーキテクチャであるだけでなく、組織のマインドセットの変化でもあり、セキュリティコントロールの実施方法を再定義します。 多くの人が信じているのとは異なり、これは単なるサイバーセキュリティのソリューションではなく、システムの欠陥を修正するための新しい文化だと専門家は分析している。ネットワークとサイバーセキュリティ.
クラウドサービスの採用が加速する中、Check Pointの2024年グローバルクラウドセキュリティレポートは、企業のセキュリティ保護に関心を持つ企業の数が2023年の24%から2024年の61%へと大幅に増加し、154%の成長を示したことを明らかにしました。
しかし、ゼロトラストを採用する際には、組織とITチームはこれが一時的な到達点ではなく、継続的なプロセスであることを理解する必要があります。 「ゼロトラストへの道のりは、企業のニーズ、アプリケーションやプラットフォーム、最新技術を通じたネットワークの利用拡大、接続されたデバイスの進化、ユーザープロファイル、そして新たなセキュリティソリューションを必要とする新たな脅威など、さまざまな要因の変化に伴って進化している」と、幹部は締めくくった。