ゼロトラストとは、コンピュータセキュリティに関して主流になりつつある新しい概念をさしていう言葉です。ゼロトラストとは文字通り信用がゼロ、すなわち何も信用しないという意味になります。セキュリティといえばこれまで、コンピュータウィルスなど、外部から侵入してくる悪意のある攻撃を水際で阻止する方法が主流でした。代表的なものがファイアーウォールやプロキシなどのセキュリティ製品です。
このように、情報環境を外部と内部に分け、外部の攻撃から内部のシステムを守り、かつ情報漏洩を防ぐやり方は「境界型防御」と呼ばれています。ところが近年では、クラウドサービスや各種の移動情報端末などを介しての内部システムへのアクセスが急増したことから、境界型防御では防ぎきれず、悪意ある侵入を容易に許してしまうケースも増えてきました。この新たな脅威に対する対応策として考えられたのがゼロトラストです。ゼロトラストでは、社内ネットワークも含めた内部システムへの全てのアクセスを信頼せず、アクセスごとに厳密な認証を行います。
たとえば、生体やデバイス認証、ワンタイムパスワードなど多要素を介在させた認証の仕組みがそれにあたります。そのため、これまでのようなパスワード形式の認証方法と比べて厳密度が増し、さらにこの厳密な認証方法を全てのアクセスに適応させるため、セキュリティの信頼度は飛躍的に高まることになります。これがゼロトラストの基本的な考え方となるのです。
Be First to Comment