なお、このような状況から、ジョンキンダーバグが ”ゼロトラスト” を提唱しました。
“多くのセキュリティプロフェッショナルは「Trust But Verify(信頼せよ。されど、検証せよ)」と、「マントラ」のように唱えていますが、実際のところは信頼ばかりでほとんど検証しません。”
John Kindervag(2010). No More Chewy Centers: Introducing The Zero Trust Model Of Information Security. Forrester Research.
つまりゼロトラストとは昔からある「最小権限の原則」を訴えており、それを実現することです。
時代と共に新しいソリューションが生まれ、更に高いレベルで「最小権限の原則」が実現(実装)できます。
”ゼロトラスト(ZT)は、ネットワークが侵害されている場合であっても、情報システムやサービスにおいて、各リクエストを正確かつ最小の権限となるようにアクセス判断する際の不確実性を最小化するために設計された概念とアイデアの集合体のことである。”
NIST SP800-207 ゼロトラスト・アーキテクチャ 邦訳 PwC
よって、ゼロトラストは昔からある「最小権限の原則」を実現するためのアイデア集(Body of Knowledge)です。
あなたのアイデアを加えて下さい。それが成熟度を高めることに繋がります。
つまり、ゼロトラストは道標のように向かうべき方向であって、ゴールではありません。
