ユーザー企業のゼロトラストへの関心は強い。しかし、セキュリティベンダーがゼロトラストの専門性を利益につなげるのは簡単ではない。その一因は、ゼロトラストには決まり事や、ツールに関する標準がないに等しいからだ。
そもそもゼロトラストって何?
Bingに聞いたゼロトラストとは、ネットワークに信頼できるものはないという考え方です。だから、すべてのユーザーやデバイスは、アプリケーションやデータにアクセスする前に、自分が本物であることを証明しなければなりません。そして、アプリケーションやデータは、悪意のある攻撃者から隠された状態で保護されます。👍
結局、自分たちの扱うデータがどこに何があるか?アクセスする人は誰を許すか?デバイスは何を使うか。
全てを把握してそれぞれに対策しないといけないということだと思う。
これは新しい考え方とは思わないがクラウドやモバイル端末の進化が真剣に考えざるを得なくしたのだと思う。
電子カルテはこれまで閉じたネットワークで使われてきたがデータの共有が求められるようになってきた。
病院でもセキュリティ対策の見直しが必要となることでしょう。
Amazon
0 件のコメント:
コメントを投稿