ゼロトラストセキュリティの重要性が叫ばれる中、これを実現したいのは経営陣としては当然の判断だが、大きな変革によりリスクを避けようとするのも同様に経営者としてのサガでもあるだろう。実際にセキュリティ環境の急激な変化は現場に混乱を生むこともある。

ゼロトラスト体制を整えるためには、組織に対して次の4つを行う必要がある。すべてのワークロードやネットワークに対して最小権限のアクセス制限を与える。それらの制御の自動化。ファシリテーターとして、ワークロードと自動化の可視性を維持。それらのゼロトラスト状態の完全性を維持しつつ継続的に監視していく。現在ではこれがゼロトラストセキュリティの近道だと考えられているが、実現するにはかなりの作業が必要となるため、二の足を踏む企業は多い。

本資料では、これらに対して、現実的な小さい6つのステップを踏みながら、ゼロトラストセキュリティを目指していくという方法を紹介するものだ。斬新で機敏な段階的アプローチをぜひご覧いただきたい。