Gartner のレポートによると、ゼロ トラストは特効薬ではありません from venturebeat.com

ゼロ トラストほど多くの関心と勢いを集めたセキュリティ バンドワゴンはほとんどありません。
この調査では、2026 年までにサイバー攻撃の 50% が、公開 API やソーシャル エンジニアリング詐欺など、ゼロトラスト コントロールで保護されていない、または保護できない領域を標的にするようになると警告しています。
総合的に考えると、ゼロトラストの成熟度を達成する上での課題と、API ベースの脅威とソーシャル エンジニアリング攻撃の増加傾向は、組織が環境を保護するために単一のセキュリティ フレームワークに依存する余裕がないことを浮き彫りにしています。
組織はゼロトラスト コントロールと多要素認証を API に適用でき、企業全体で何千もの API がプロビジョニングおよびプロビジョニング解除される可能性があります。
ただし、公開 API の悪用がゼロトラストの範囲外であるという D’Hoinne の意見が正しければ、これは重大な見落としであり、特に Gartner 自身の調査に基づくと、2023 年までに API の悪用がまれから最も頻繁な攻撃ベクトル。