一覧に戻る
Lv.2

ゼロトラスト

Zero Trust

誰も信用せず、すべてのアクセスをその都度確認するセキュリティの考え方

簡単に説明すると

社内・社外を問わずすべてのアクセスを疑って検査するセキュリティの考え方なんだ。「決して信頼せず、常に検証する」が基本ルールで、テレワークやクラウド利用で内と外の境界が曖昧になったことを背景に広まったんだよ。 場所や利用者にかかわらず、IDやパスワード、端末の状態を毎回厳密にチェックして、重要なデータを守る仕組みになっているんだ。

名前のヒミツ

Zero Trust。 「Zero」と「Trust(信頼)」を組み合わせた言葉だよ。 「社内の人間や端末であっても、手放しには一切信頼しない」という厳しい前提に立つことから名付けられたんだ。

くわしく見てみよう!

ゼロトラストとは、「社内ネットワークだから安全」といった場所の信頼に頼らず、すべてのアクセスを疑って検査するセキュリティの考え方のことだよ。
「決して信頼せず、常に検証する」というのが基本ルールになっているんだ。

昔は、社内ネットワークという「安全な場所」と、インターネットという「危険な場所」をファイアウォールで区切る「境界型防御」が一般的だった。
でも、テレワークで自宅から会社のシステムを使ったり、クラウドサービスを利用したりすることが当たり前になって、内と外の境界線が曖昧になってきたんだ。

そこで重要になったのがゼロトラストだよ。
場所がどこであれ、誰からのアクセスであれ、毎回「IDやパスワードは正しいか」「使っている端末のOSやセキュリティ対策が最新の状態になっているか」を厳密にチェックするんだ。
こうすることで、万が一パスワードが漏れて侵入されても、重要なデータには簡単に触らせないようにできるんだよ。