ゼロトラストは長年にわたり、あらゆるエンタープライズ技術カンファレンスでバズワードとして取り上げられてきました（最近になってAIに取って代わられましたが）。しかし、Tailscale社の最新レポート「ゼロトラストの現状 2025」は、ほとんどの組織が依然としてその意味や実践方法を理解していないことを明らかにしています。同社はIT、セキュリティ、エンジニアリングのリーダー1,000人を対象に調査を実施しました。その結果、現在のアクセス設定に満足していると回答したのはわずか1%でした。この統計は、市場の混乱ぶりを如実に物語っています。

「セキュリティと生産性は相反するものであってはなりません」と、TailscaleのCEO、エイブリー・ペナラン氏は述べています。「開発者、エンジニア、そしてIT部門が皆、現在のシステムは壊れていると言い、さらに悪いことに、その問題を回避して作業を始めているなら、それは人ではなくツールを変える必要があるというサインです。ゼロトラストはこれを解決できますが、それは単なる流行語ではなく、戦略として実際に実装された場合に限ります。」

ゼロトラストとは何ですか?

ゼロトラストは、Googleが何年も前にBeyondCorpコンセプトを発表した際に、ITチームの話題となりました。ゼロトラストという概念は、組織のセキュリティへのアプローチにおける考え方の転換でした。ネットワーク内のすべてのものが安全であると想定するのではなく、ゼロトラストは、デフォルトで信頼されるものは何もないという考えから始まります。すべてのユーザー、デバイス、アプリは、常に自分が所属していることを証明する必要があります。AppleのITチームにとって、これはmacOS、iOS、iPadOS全体のID、アクセス、デバイスの健全性を管理する方法について、これまでとは異なる考え方を意味します。すべてをロックダウンするのではなく、必要なときに必要なものだけにアクセスを許可することに重点を置くということです。リモートワークやモビリティが一般的になるにつれ、この概念は事実上の標準となっています。

ゼロトラストの何が問題なのでしょうか?

問題はゼロトラスト戦略そのものではなく、その実装方法です。Tailscaleのレポートによると、ほとんどの組織がゼロトラスト導入を進めていると回答していますが、基本的な対策を講じている組織は33%未満です。そのチェックリストには、IDの検証、最小権限の適用、レガシーVPNからの移行などが含まれています。

今日の多くのアクセスモデルは、依然としてIPアドレス、ファイアウォールルール、あるいは静的な権限に縛られています。調査対象者の83%は、生産性を維持するために会社のセキュリティ管理を回避したことがあることを認めています。レポートで最も憂慮すべき統計の一つは、調査対象者の68%が、元従業員が依然として会社のシステムにアクセスできていると回答したことです（これは数週間前に私が議論した点です）。

Apple ITにとってこれがなぜ重要なのか

Appleデバイスを管理している場合、方向性は既に明確です。これは2012年に私がエンタープライズITに関する主要な予測として述べたことです。アイデンティティはあらゆるものの中心にあり、Appleがこれに傾倒していることは明らかです。Platform SSOなどの機能により、AppleはITチームに、ユーザーがどこにいても機能する、よりスマートなアクセスポリシーを構築するためのツールを提供しています。しかし、ITチームはハードウェア、OS、SaaSアプリ、クラウドサービスなど、あらゆるジャーニー全体を考慮することが重要です。ゼロトラストは破綻していませんが、私たち全員が最終目標を明確にする必要があるでしょう。

レポート全体はここからダウンロードできます。

havebin.com を Google ニュース フィードに追加します。