◆ゼロトラストとは？

「何も信頼しない」ということを前提に対策を講じるセキュリティの考え方を言います。

Forrester Research社が2010年に提唱した考え方です。

◆ゼロトラストが生まれた背景

１．テレワークの増加
昨今のテレワークに浸透があります。これまで、企業のセキュリティ対策というと境界をきっちりと防ぐ対策が中心でした。つまり、ウイルスや不正侵入を許さらないようにファイアーウォールを設置するといった対策です。

ところが、テレワークをすると、オフィスのファイアーウォールは関係なく、自宅のネットワークからアクセスをします。また、最近はクラウドサービスの浸透が増え、社内のサーバーを介して仕事をするのではないスタイルが定着してきました。そうすると、会社にある境界型のセキュリティでは、意味がなさなくなってきてしまっているんです。

２．クラウドサービス利用が増加
自宅でも、会社でも、どこにいても、利用できるクラウドサービスが浸透してきています。このクラウドサービスは、当然ながら、社内のファイアウォールを介したデータのやり取りではありません。ユーザーのPCからいきなりクラウドサービスにアクセスして利用します。

３．内部の不正等
不正侵入だけでなく、不正な情報の持ち出しもでてきています。ゼロトラストは、社内LAN内でも、すべて危険であるという発想のもとに、対策を施すことで、テレワークでも、クラウドサービスでも、安心して利用できるようにするという発想です。

ゼロトラストのメリット

①高度な情報保護と内部脅威への対策
②クラウドやモバイルデバイスにも適用可能な柔軟性
③ユーザーやデバイスごとに最適化されたアクセス制御
※一度認証されたユーザーを広範囲にアクセスできないようにし、
最低限の範囲にのみアクセスできるように制限をかけることによって、セキュリティをあげる
④セキュリティインシデントの早期発見と対応


ゼロトラストのデメリット

①既存のシステムやネットワークの大幅な変更が必要
②セキュリティは上がるかもしれないが、利便性が下がる
③継続的な監視・分析に伴いコストがあがり、運用に負荷がかかる。

◆参考文献

ゼロトラストとは？徹底的にわかりやすく解説します！