境界の概念がないゼロトラスト

by:

ITIT・通信関連ゼロトラスト

ゼロトラストは、テレワーク時代のセキュリティの考え方の一つです。従来の方法は境界による内部管理でした。つまり外部からの攻撃に対して、内部を守るための施策を講じるものです。内部とは社内など実際の場所と同じ管理です。

玄関をしっかり施錠するような感じで、中にある情報を保護していました。それが社外からのアクセスしか無くなった状況では、そのような考え方が通用しません。そこで必要なのが、端末ごとの個別の管理になります。ゼロトラストは文字通り、信頼しないことを基本とします。

自分以外信じなければ、騙される恐れが低くなります。パソコンでも認識した個人以外信じなければ、悪影響を与える脅威から攻撃を受けにくくすることが可能です。アクセスを行うたびに識別を行い、確認することが求められます。このようなセキュリティによって、安全性が担保されます。

ただし使用者にとっては認証する回数が増えて、不便に感じるかもしれません。ゼロトラストのメリットは、境界がないところでも一定度のセキュリティを確保できることです。その代わり利便性は少し低下します。この場合ワンタイムパスワードなどを利用して認証回数を減らすことも可能です。

このような方法によって、ある程度のセキュリティを行いますが完全とは言えません。例えばなりすましなどの脅威は防ぐことができます。ゼロトラスト下でも感染をした場合は、被害を最小限止めるための対策を行う必要があります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です