ゼロトラストを導入して成功させるためには、従業員のセキュリティ意識を高めるための教育が必要不可欠です。すべてのネットワークに接続する端末の確実な認証を実現することが必要不可欠であり、これによって安全性を保つゼロトラストでは、不正な端末が侵入しないように厳格な管理を行うことが重要です。しかし、従業員の中にはその認証を行うことが面倒であると考え、様々な方法を自分なりに考え行うことが少なくありません。これが重大なセキュリティリスクを生み出すことになり、悪用される要因となるため注意が必要です。
従来からサーバーへのログインを行う際に端末の認証を行う仕組みは多くの企業で利用されており、その都度IDやパスワードを入力する必要があるケースは少なくありませんでした。しかしこの場合にそのIDやパスワードを覚えることが面倒であると端末にこれらを記入したり、中には自動的にログインをする仕組みを搭載するケースも多かったものです。これでは認証の仕組みを導入した意味がなく、端末にアクセスをすることができればサーバーにログインすることができることから、様々な問題を生み出してきました。ゼロトラストの導入にあたっても同じような状況が発生することが十分に考えられることから、そのリスクを教育によって十分に従業員に浸透させることが大切です。
IDとパスワードは端末とは個別に管理し、使用する本人でなければネットワークにログインすることができないなど、厳格な管理を行うための対策を教育によって実現することが重要です。
No comment yet, add your voice below!