ゼロトラストだけでは救われない from securityboulevard.com
security summary
成熟したゼロトラスト プログラムを備えた大企業の割合がわずか 1% であるという現在の評価は、最新のゼロトラスト テクノロジに何百万ドルも費やしてきた大規模な組織にとって、読むのは気が滅入るでしょう、とデータ セキュリティのチーフ エバンジェリストであるクロード マンディ (Claude Mandy) は述べています。
現実には、優れたゼロトラスト戦略を使用しても、一部の API セキュリティ リスクはゼロトラストでは軽減できません。
Bullwall のエグゼクティブ バイス プレジデントである Steve Hahn 氏は、攻撃者がゼロトラスト モデルによって導入されたセキュリティ制御を回避するために使用できる方法は他にもあると述べています。
API セキュリティをゼロトラストだけに依存している場合、組織はリスクにさらされます。
API は機能へのアクセスを必要とするため、多くの API リスクはゼロトラストでは軽減できないと Rago 氏は述べています。
むしろ、組織は API セキュリティにおけるゼロトラストの弱点を認識し、リスクを最小限に抑えるための措置を講じる必要があります。
コメント