Gartner

「ゼロトラストは、CARTAへのロードマップの第一歩である」

ガートナーのCARTA(Continuous Adaptive Risk and Trust Assessment、継続的でアダプティブなリスク/トラストのアセスメント)戦略とその実装におけるゼロトラストの役割を解説するレポートをお読みください。

ガートナー社のレポートに今すぐアクセスする

有効な状態を指定してください。
  ゼットスケーラーからのニュース、イベント、ウェブキャスト、特別オファーの受け取りに同意します。

フォームを送信すると、Zscalerのプライバシーポリシーに同意したものとみなされます。

詳細は、利用規約を参照してください。

「ゼロトラストという言い方は、正しくありません。厳密に言えば、『ゼロトラスト』とは、特別な機能が拡張されないという意味です。ゼロトラストネットワーキングにおける最初の段階のセキュリティの状態は、異なるエンティティに暗黙の信頼が存在しない(「ゼロトラスト」)ということであり、機能へのアクセスを可能にするために信頼が必要になった段階で、十分なレベルの信頼を確立する必要があります。」

Gartner
Neil MacDonald氏、2018年12月

多くのベンダは、ゼロトラストを「信頼することなく、常に確認する」ことだと説明しますが、現実として、ユーザが仕事を完了させるためには、トラストを拡張する必要があります。したがって、「ゼロトラスト」という言い方は正しくありません。ゼロトラストは、デフォルトである「拒否」という最初のセキュリティの状態から始まりますが、ユーザが仕事をできるようにする、信頼が確立された段階から、セキュリティやリスク管理のリーダーが継続的に信頼を評価できなければならず、その有効な方法となるのが、ガートナーのCARTAアプローチに従うことです。

ガートナーが推奨しているのは、ネットワークの内側や外側からのリスクの影響を受けやすい、ネットワーク中心の既存のソリューションに頼るのではなく、デジタル化が進行中の企業がSDP(Software-Defined Perimeter)サービスを採用し、マイクロセグメンテーションに集中する方法です。SDPによって、チームが信頼を確立し、アウトバウンド接続経由のアダプティブコントロールに基づいてセキュアアクセスを提供し、アクティビティを監視することでリスクを継続的に評価できます。SDPは、攻撃対象領域を縮小し、ユーザのアクティビティやアプリケーションに対するITの可視性を向上させます。

ホワイトペーパーを参照
GARTNERは、米国およびその他の国におけるGartner, Inc.およびその関連会社の登録商標およびサービスマークであり、許可のもとにここで使用されています。All rights reserved.