ゼロトラストの企業・組織への導入が叫ばれている中、どのような戦略に基づいて進めていくかが明確になっていないケースが多いのではないでしょうか。そのため、製品や技術にのみ焦点が当たってしまい、サイバーセキュリティの目的である「何を守る」ということを見失わせてしまい、ゼロトラストの導入に失敗するケースが多くなってきていると思われます。 本講演では、2つの主要な成熟度モデルであるNSTAC reportのゼロトラスト成熟度モデルと、CISAのゼロトラスト成熟度モデルを利用して、どのようなステップでゼロトラストを進めていくのか、特に、ゼロトラストの最初の重要なステップである「保護サーフェス」の定義について説明します。また、ゼロトラストの成熟度をどのように可視化し測定可能にしていくのかについて説明します。本講演で説明する導入ステップが、ゼロトラストに向けての1つの指針となるものと考えています。