ほとんどのセキュリティプログラムは、一度接続が確立されれば問題は解決したと想定しています。チケットを発行し、ゲートウェイを設定し、データを転送します。500人の専門家を対象としたCyber360レポートは、この想定が誤りであることを明らかにし、なぜこれほど多くのゼロトラストイニシアチブが始まる前に失敗するのかを説明しています。
接続すれば十分だと想定する技術的な誤り 🔒
レポートによると、回答者の68%が接続後のフェーズが最も脆弱であると考えています。現在のシステムは開始時にIDを検証しますが、セッション中にデバイスやユーザーの状態を継続的に検証することはありません。マイクロセグメンテーションや動的ポリシーがなければ、初期接続後のいかなる侵害もゼロトラストモデルを無効にし、転送中のデータを露出させたままにします。
すべてを解決する魔法のチケットという神話 🎫
コンピュータセキュリティの世界では、まるで妖精のゴッドマザーを信じているかのようです。チケットを開ければ、パッとすべてが保護される。調査によると、多くのチームは、その後何が起こるかを確認することよりも、ゲートウェイの儀式を信頼していることが明らかになりました。それは家のドアに鍵をかけながら、バスルームの窓を大きく開け放つようなものです。ゼロトラストは魔法ではなく、セッション全体を通じて目を覚まし続けることなのです。