ゼロトラストはこれまでの企業の内部ネットワークの概念とは異なり、利用するネットワークが常に危険であると言う考え方に基づいています。しかし実際には接続する端末がリスクを抱えていると考えられている面があり、その対策は確実に行っていても、その他の部分では従来の内部ネットワークと同じように扱われていることが少なくありません。ゼロトラストは従来のように内部ネットワークは無防備であると言う認識ではなく、ウィルスやその他の様々な振る舞いが行われるリスクがあることを認識することが大切です。そのため接続する端末自身が様々な攻撃を受けることを前提に、それぞれ対処をすることが重要となっています。
近年の情報漏洩の原因のほとんどは、端末内に様々なウィルスが混入し、これがネットワークを通じて重要なデータベース等にアクセスすることで発生しているのが実態です。さらにこれらの端末が外部に持ち出されて無防備なインターネットなどに接続されたり、外部メモリーなどに記録されて持ち出されてしまうケースがほとんどです。ゼロトラストを実現する際には、このような端末の振る舞いなども確実にチェックすることが重要となります。認証を行うと同時に自動的に端末の内部のデータをチェックし、問題がある場合には早急な対処を促すなど能動的な対策を継続的に行うことが必要です。
加えてこれらを操作する社員にも日ごろからセキュリティの重要性を啓蒙し、意識の上でも継続的な対策を実現することが重要となっています。
Be First to Comment