こんにちは！山口です。

昨今のクラウドの普及やテレワークの浸透に伴いセキュリティ対策について、これまで以上に意識する企業が増えてきました。

今回は最近のバズワードと呼べるゼロトラストについて少しお話ししようと思います。

そもそもゼロトラストって何？

ゼロトラストとはForrester Research社が2010年に提唱した考え方でトラスト（信頼）がゼロ。
つまり、「何も信頼しない」ということを前提に対策を講じるセキュリティの考え方になります。

これまでは社内・社外の境界でセキュリティ対策をする「境界防御モデル」として社外は危険、社内は安全という前提に立ち、情報漏洩やマルウェア感染などの脅威から情報資産を守ってきました。

現在はクラウドサービスの普及やテレワークの浸透などによる働く環境の多様化によって、企業システムの内部と外部を隔てる「境界」そのものが曖昧になっています。

その結果、情報漏洩やマルウェア感染などの脅威から情報資産を守ることができなかったり内部からの情報漏えいを防ぐことができない状況になっています。

こうしたセキュリティリスクを解消するものとして、脚光浴びるようになったのが「ゼロトラストモデル」です。

 

 

「ゼロトラストモデル」では「全てのアクセスを信頼せず全てを検査する」ことを前提に、ユーザーがアプリケーションやサービスにアクセスするごとにIDおよびデバイスに対する認証を行い、アクセス権限があるか否かを検証してセキュリティを守ります。

これまでのような物理的なネットワーク境界で脅威を防ぐのではなく、ID毎あるいはアクセス毎に検知と対策を細かく行い、何らかの脅威があってもシステムへの影響を一部のみ限定して業務継続できるようにします。

今後ゼロトラストを導入する企業が増えていくので深く理解していく必要がありそうですね。