ゼロトラスト博士のブログ

  • ゼロトラスト
2021.04.16

「ゼロトラスト博士のブログ」を始める理由

ゼロトラストはただのバズワードではない

アシストでセキュリティ製品のマーケティングを担当している青木です。

「ゼロトラスト」という言葉が初めて使われたのは10年以上も前の事らしいですが、私自身が「ゼロトラスト」という言葉を初めて聞いたのはここ2年前ぐらいです。

当初はセキュリティベンダーが自社製品を売り込むために新たに考案したバズワードに過ぎないと考えていましたが、サイバーセキュリティ対策のリブランドと片付けるには息が長く、誰もゼロトラストに対して異を唱えている人がないところを見て、少し勉強してみることにしました。ゼロトラストについてはまだ書籍が少なかったので、O'Reillyのゼロトラスト本を読み、ゼロトラストは実装の仕方に決まりはないものの、「どんな場所やデバイスからのアクセスであれ、様々な情報を参考にして、そのアクセスの信頼性を逐次検証するモデル」だと理解しました。そして、メガブリーチと呼ばれる大きなサイバー攻撃被害の多くが、境界防御モデルがユーザーやデバイスに与える「過剰な信頼」によって発生していることを理解し、境界防御からゼロトラストへのシフトはあらゆる組織がすぐに取り組むべきセキュリティ戦略だと改めて考えるようになりました。

日本にはゼロトラストのリーダーがいない

ゼロトラストのコンセプトへの理解と実装は欧米を中心に世界に広まっていますが、私の知る限り、日本はゼロトラスト後進国だと感じています。まだゼロトラストのコンセプトの理解に時間がかかっていますし、ゼロトラスト化する際の具体的な方法論については共通理解がなく、ベンダーの言うことを信じてついていくしか無い、マネジメント層にゼロトラストの重要性を説明できるセキュリティ系のマネジメントも少ない、というのが現状だと思います。とりわけ、ゼロトラスト化のロードマップを描き、具体的な実装方法を計画できるセキュリティリーダーが不足しています。身も蓋もないですが、そもそもセキュリティリーダーを育てられるゼロトラストの指導者がいません。そんなとき、私が担当しているEricomというセキュリティベンダーがゼロトラスト界の超大物の採用に成功したというニュースが飛び込んできました。

ゼロトラストの第一人者の考えを日本の皆さんに届けたい

その人が Dr. Chase Cunningham(カニンガム博士)です。元フォレスター・リサーチで現実的なゼロトラスト導入フレームワークである「Zero Trust eXtended (ZTX)」を作成し、ゼロトラストに必要なコンポーネントを明確に定義し、それらのコンポーネントを提供しているベンダーをわかりやすく採点評価するなどして、実装方法のわからない空に浮かんだコンセプトだったゼロトラストを、あらゆる組織が無理なく着実に実装していけるように地面に着地させたのです。博士はコンセプトの提唱や啓蒙だけではなく、ゼロトラストワークショップを通じて多くの組織のゼロトラスト化を実際に支援してきた実務家の面もあります。

ゼロトラストのことなら何でも知っている博士は、セキュリティ界隈では「ドクターゼロトラスト(ゼロトラスト博士)」と呼ばれています。

そんな博士からゼロトラストを学び、素朴な疑問を聞いて、日本の皆さんにそれを伝え、日本国内のゼロトラスト化を支援し、サイバー攻撃に負けない・標的にされない組織を増やしたい、そんな思いがこのブログを始めるきっかけです。

このブログでは、博士へのインタビューや博士が書いたブログの翻訳と同時に、同じEricom社でCTOを務め、IT系の資格を24も取得している賢人ニックのブログ翻訳をメインに情報発信してきます。

まずは初回ということで、カニンガム博士へのロングインタビュー記事を投稿します。1時間30分のインタビューだったのですが、あまりにも伝えたいことが多すぎるため、3回に分けて投稿します。必ず皆さんの学びになると思うので、是非3回分全て見てくださいね。

ブログ編集者のプロフィール

入社以来一貫して外資のITベンダーを担当。
アシストに技術者として新卒入社したが、5年目で
プロダクトマーケティングにジョブチェンジして以来18年以上従事。
Ericom社製品を2011年の立ち上げから一貫して担当。
難解なテクノロジーをわかりやすい言葉で伝えるのが得意。
サイバーセキュリティの啓蒙と普及に情熱を持って取り組む。

関連している記事

  • ゼロトラスト
  • セキュリティニュース
2021.07.20

経営者にゼロトラストを理解してもらうには

経営者層に、サイバー攻撃被害のリスクとゼロトラストの必要性を理解してもらうには、どのような進め方が良いのか?企業が意識すべき重要なポイントと合わせてご紹介します。

  • ゼロトラスト
  • セキュアブラウジング
  • セキュリティニュース
2021.06.29

重要インフラはランサムウェア等サイバー攻撃にゼロトラストで対処せよ

重要インフラ事業者がランサムウェア攻撃グループに狙われています。 脅威の最大の侵入経路をゼロトラストのアプローチでしっかり閉じて対策しましょう。

  • ゼロトラスト
  • セキュリティニュース
2021.06.08

従業員トレーニングの徹底はゼロトラストか

FBI職員が機密情報を持ち帰って逮捕される事件が発生。2ヶ月に一度のトレーニング徹底でも発生した機密漏洩にゼロトラストができることとは?

ページの先頭へ戻る