ゼロ トラストは継続的な取組み
ゼロ トラストは強力なセキュリティ戦略ですが、戦略を実務に落とし込む段階で多くの組織が行き詰まります。可視性の欠落、運用の複雑さ、組織内の摩擦によって生み出される障壁が、往々にして進歩を遅らせ、勢いを失わせています。
環境に対する可視性が限定的で理解が不十分
可視性の欠落によって重大な盲点が生じます。ユーザー、資産、データ フローの全容を把握していなければ、効果的なゼロ トラスト制御の適用はほぼ不可能です。Unit 42が調査した事例の75%において、初期侵入の重要な証拠がログに記録されていました。とは言え、この証拠へのアクセスは容易ではなく、証拠を十分に活用することもできませんでした。その結果、攻撃者は検出されることなく、こうした可視性の欠落を悪用できたのです1。シャドーIT、クラウドの無秩序化、レガシー インフラによって、環境のマッピングと信頼境界の定義が困難になります。そうすると、セキュリティ ギャップがいつまでも残り、ポリシーが事実ではなく仮定に基づくものになります。
1 Unit 42 2025年版グローバル インシデント レスポンス レポート、2025年2月
運用の複雑さと一貫性のない適用
防御側の体制はすでに逼迫しており、時間がかかると同時にミスを起こしやすい手動でのプロセス(ファイアウォール ルールの更新やネットワーク セグメンテーションなど)に依存しています。レガシー システムはさらに適用を複雑にします。多くの場合、レガシー システムには多要素認証(MFA)などの現代的な制御のサポートがありません。組織がハイブリッドおよびマルチクラウド環境への展開を進めるにつれて、その課題は大きくなり、適用の一貫性のなさ、統合の障害、さらなる運用の複雑化がもたらされます。
組織での調整不良によって勢いを失う
適切なツールがあっても、部門横断型の強力なサポートと責任の共有がないためにゼロ トラストの取組みは勢いを失うことがよくあります。2024年にUnit 42が対応したインシデントの86%に、ビジネスの中断、運用ダウンタイムの拡大、評判の失墜のいずれか、または複数が関係していました2。その点を踏まえると、この課題は特に急を要します。不明確または調整されていない優先順位、サイロ化されたチーム、事業活動停止の不安によって、進行が妨げられます。まとまりのある計画、部門横断型のサポート、経営陣による継続的な関与がなければ、ゼロ トラストは期待された結果をもたらす前に、勢いを失う可能性があります。
2 同上。
