トラストは日本語では信頼を表わす言葉で、セキュリティの世界でゼロトラストは一切信頼しないという考え方です。一般的なコンピューターではセキュリティソフトウェアを導入した際にはウイルスやマルウェアに使用されているポートをブロックしたり、アプリケーションが似たような動作をしたのを検知した場合に強制停止させるなどの措置を行い、大切なデータの流出や消失を防ごうとしていました。一方、ウェブの閲覧、メールやメッセージアプリの送受信など普段の業務に必要なものについては特に意識はせず、万が一ウイルスに感染するなどの不具合が生じた際に事後的な措置を行うこともありました。しかし、悪意のある第三者はこれらの要素に付け込み、ウイルスやマルウェアを仕込んでデータの抜き取りや改ざんなどの行為を狙っています。
そこでゼロトラストではそれらの脅威からシステムを守るために、全ての通信や動作を徹底的に監視して、少しでも驚異の兆候が見られたらブロックをしたりアラートを発出します。アプリケーションを起動させるとダイアログが表示され、そのまま動作させたらよいのか、それとも停止させるのかを選びます。許可をして動作させてもフォアグラウンドとバックグラウンドを常に監視しています。外部への通信、あるいは外部からのアタックがあった場合もダイアログは表示され、その通信を許可するか否かを判断します。
全ての動きはログに記録され、後から検証するために役立ちます。全方位に対して監視を行うゼロトラストなら、完全なるセキュリティを目指せます。
No comment yet, add your voice below!