ゼロトラストとは、名前のとおり「何も信頼しない」ことを前提に対策を講じるセキュリティ対策に関する考え方のことを言います。具体的には、過去に行われた認証・検証を信頼せず、社内のネットワークやインターネットといったネットワークの境界にとらわれないという考え方であり、データにアクセスするたびに厳密な認証を実施します。ゼロトラストセキュリティとは、「データ」を守るべきものとして位置づけ、そのデータへのアクセス全てを信頼しないことで実現する考え方と言えます。この考え方が普及した背景には、デジタル活用の促進により業務効率が上がった一方でこれまで見過ごされがちだったセキュリティに関するリスクが表面化してきたことが挙げられます。
これまでのセキュリティ対策においては、「内側」は信頼できるもの、「外側」は信頼できないものというようにネットワークを分けて考え、その境界線で対策を行うという考え方でした。具体的には境界線にファイアウォールなどのセキュリティ機器を設置して、通信の監視や制御を行うことで外部からのサイバー攻撃を遮断します。しかし、このような考え方は保護すべき対象が内側にあることを前提としており、現在はクラウドの普及により外側であるインターネット上に保護しなければならない情報がある場合もあります。このように守るべき対象が様々な場所に点在するようになったことで境界があいまいになり、これまでの考え方では守りきれなくなってきています。
こういった背景から、広まってきているのがゼロトラストという考え方です。具体的には、アクセスが発生するたびにその正当性を検証するために厳密な認証を行い、アクセスの制御を細かく行うという方法です。認証の方法もこれまでのようなユーザーID・パスワードによる認証では安全とは言い切れないので、生体認証やワンタイムパスワードなどを用いた仕組みが求められてくるでしょう。
No comment yet, add your voice below!