「ゼロトラスト」「SASE」「SOAR」──サイバーセキュリティは変化が目覚ましく、様々な用語が生まれてくる。明確な定義が無いことも多く、あらゆるセキュリティベンダーがこうした流行り言葉でソリューションを売り込むことから、時に「バズワード(流行語)」として受け止める冷ややかなユーザーも少なくない。
ゼロトラストの起源は2010年に遡る。あらゆるトラフィックは完全には信頼できないという考えのもと、調査会社の米Forrester Researchが最初に提唱した。その後、米国国立標準技術研究所(NIST)が「SP 800-207: Zero Trust Architecture(ZTA)」というドキュメントをまとめ、広まったアーキテクチャである。ただ、NISTのドキュメントはあくまで理念を示したものであり、現実には各ベンダーが独自の基準に落とし込んで解釈し、自社のソリューションで喧伝しているケースも見受けられる。多数の情報が入り乱れ、ゼロトラストをどのように自社に組み込むか分からず混乱している企業も多いようだ。
こうした背景から、「我々がユーザーとお話する際、まずは“ゼロトラスト”を一旦忘れてくださいという話から始めます」と語るのは、ゼットスケーラーでエバンジェリスト&アーキテクトを務める髙岡隆佳氏だ。
ゼットスケーラー エバンジェリスト&アーキテクト 髙岡隆佳氏