ゼロトラスト
Zero Trust
誰も信用せず、すべてのアクセスをその都度確認するセキュリティの考え方
名前のヒミツ
Zero Trust(ゼロ・トラスト)。 「Zero(ゼロ)」と「Trust(信頼)」を組み合わせた言葉だよ。 「社内の人間や端末であっても、手放しには一切信頼しない」という厳しい前提に立つことから名付けられたんだ。
簡単に説明すると
簡単に言うと「中も外もすべて危険」とみなして、毎回チェックする仕組みのこと。 これまでのセキュリティは「一度社内に入れば安全」とされていたけど、ゼロトラストでは社内の人でも信用しないんだ。 データを使おうとするたびに「本当に本人か?」「パソコンは安全か?」と毎回しつこいくらい確認することで、情報を守っているんだよ。
くわしく見てみよう!
ゼロトラストとは、「社内ネットワークだから安全」といった場所の信頼に頼らず、すべてのアクセスを疑って検査する新しいセキュリティの考え方のことだよ。
「決して信頼せず、常に検証する」というのが基本ルールになっているんだ。
昔は、社内ネットワークという「安全な場所」と、インターネットという「危険な場所」をファイアウォールで区切る「境界型防御」が一般的だった。
でも、テレワークで自宅から会社のシステムを使ったり、クラウドサービスを利用したりすることが当たり前になって、内と外の境界線が曖昧になってきたんだ。
そこで登場したのがゼロトラストだよ。
場所がどこであれ、誰からのアクセスであれ、毎回「IDやパスワードは正しいか」「使っている端末のOSやセキュリティ対策が最新の状態になっているか」を厳密にチェックするんだ。
こうすることで、万が一パスワードが漏れて侵入されても、重要なデータには簡単に触らせないようにできるんだよ。