ゼロトラスト

ゼロトラストとは、何も信頼せず（Zero Trust）全ての通信を疑って検証する、というセキュリティのアプローチです。従来のセキュリティモデルでは内部ネットワークに信頼が置かれており、内部と外部を隔てる境界の防御が基本でした。

しかし、脅威の増加と攻撃手法の高度化により、この信頼モデルは不十分となりました。ゼロトラストモデルでは、すべての通信に対して厳格な認証、認可、およびアクセス制御を行います。そのため、ユーザとデバイスは常にアクセスの正当性を証明しなければなりません。これにより、ネットワーク内の不正アクティビティや侵入を検出し、セキュリティレベルを向上させることができます。

また、近年ゼロトラストに注目が集まっている大きな要因のひとつとして、企業の業務環境の多様化が挙げられます。新型コロナウイルスの感染拡大をきっかけとした在宅勤務の導入で、社外アクセスであっても社内と変わらない業務環境を用意する必要が出てきました。従来の境界型防御の考え方で社外からのアクセス環境を社内と同等に整備しようとすると、多くの場合利便性の低下やセキュリティの抜け穴が生じる可能性があります。そのため、ゼロトラストの考え方に基づく新しいネットワークセキュリティのあり方が推奨されているのです。

ゼロトラストをもっと詳しく