https://www.infosecurity-magazine.com/news/ccse22-zero-trust-wrong/
「あなたはゼロトラストのアイデアで売られています。今それを実装する必要があります」は、初日の「ベストポリシー:ゼロトラストの実装と全体的なリスクの削減へのガイド」というタイトルのスターがちりばめられたパネルディスカッションセッションの包括的なテーマでした。
「ゼロトラスト」という用語を取り巻く問題を先取りして、パネルに対するホルマンの最初の質問は、「ゼロトラストはあなたにとって何を意味し、私たちはそれを必要としているのか」でした。
「ゼロトラストはアクセス緩和の次の段階であり、それがさらなるリスクを防ぐことを願っています」しかし、これらの点にもかかわらず、イングラムはゼロトラストが特効薬ではないことを認識しました。
「人々は単一のボタンを探しています、そして「今私はゼロトラストを持っています。」代わりに、組織全体にとってゼロトラストが何を意味するのか、そしてそのメリットを考え、ゼロトラストモデルに移行するための複数年計画を立てる必要があります。」
「重要なのは、私たちがどのように失敗したかを学ぶことです。ゼロトラストはそれを行うためのポリシーを提供し、効果的な予防のための学習を提供します。それは物事が再び起こるのを防ぐことができます。 「」
#CCSE22:組織がゼロトラストを「間違った」ものにしているのはなぜですか?
security summary
コメント