ゼロトラストとは、コンピューターやネットワークのセキュリティ対策を実施する上での新しい考え方です。和訳すると何も信用しないといったことになりますが、従前のセキュリティ対策は、社内外にいわば境界を設け、外部から社内にあるサーバーに不正にアクセスしようとする侵入者を排除するようなものが一般的でした。ファイアーウォールと呼ばれるものがその境界になります。一方で社内にあるものというか社員はそれなりに信用することになり、特別に厳しいチェックは行われないのが普通です。
今でもこの考え方そのものは生きていますが、状況は変わりつつあり、それに対応するために生まれてきたのがゼロトラストです。そもそも守るべきものが社内だけにあるとは限らない時代になってきました。クラウドの利用により、重要な情報やデータが社外にある状況は珍しくなくなってきていますし、社外の人との共同作業が必要なシーンも増えています。単に複数会社のコラボレーションという意味だけではなく、今までであれば社内で完結していたものが業務委託されることも多くなっています。
また、もちろん困ったことではありますが、社内であれば全て信用して良いかというと疑ってかからないといけない時代になっているでしょう。情報流出は必ずしも第三者による外部からの不正アクセスではなくて、内部の人間の意図的な犯行によるケースであったりもするわけです。これらのことからゼロトラストの考え方が生み出されました。
No comment yet, add your voice below!