Security Research

スキルと予算の不足によりゼロトラストの導入が遅れる

ゼロトラストの導入が遅れているという記事が目に止まりました。

ゼロトラストを導入する理由として挙げられている3分の2は、サイバー犯罪などの外部の脅威です。50%はサイバー侵害で29%は攻撃対象領域の拡大で、合わせて79%が外部の脅威になっています。

懸念事項として挙げられたのは、ハッカーによる機密データや秘密情報の漏洩を最大のセキュリティ上の懸念事項、次いでシステムやプロセスの不具合、管理されていない証明書を挙げています。過去 8 年間で初めて、組織は従業員のミスを最大のセキュリティ上の脅威として挙げませんでした。

これは社員による誤送信や設定ミスよりも、外部脅威からの侵害の影響度が大きくなっているといえます。

また、セキュリティに熟練した人材不足も挙げられています。

高まっていく外部脅威に対して、ゼロトラスト導入の必要性、正しいゼロトラストを導入できる人材の不足、予算不足など考えなければいけないことは多いです。

ゼロトラストを正しく理解していないセキュリティベンダーもいる中で、本業にリソースを割きながらゼロトラストを構築していくためには、セキュリティを当事者として意識し、ベンダーに丸投げせず向き合っていく必要があります。