ゼロトラストに色々と触れていくうちに、情報セキュリティの定義である「CIAを維持すること」がゼロトラストの考え方と本当に合っているのかという疑問が出てきます。そこで、本ブログでは、前編でCIAとは何か、なぜ3つなのか、どこまで有効でどこから先は別の概念が必要なのかを整理し、後編で情報セキュリティの本来の目的は「コントロール可能にすること」にあるのではないかということについて考察してみました。以下よりアクセスしてください。
ゼロトラストに色々と触れていくうちに、情報セキュリティの定義である「CIAを維持すること」がゼロトラストの考え方と本当に合っているのかという疑問が出てきます。そこで、本ブログでは、前編でCIAとは何か、なぜ3つなのか、どこまで有効でどこから先は別の概念が必要なのかを整理し、後編で情報セキュリティの本来の目的は「コントロール可能にすること」にあるのではないかということについて考察してみました。以下よりアクセスしてください。