PR
PR
ゼロトラストとは
ゼロトラストは、組織のネットワーク内外を問わず、すべての通信や操作を最初からは信用せず、その都度確認して許可するという考え方のセキュリティモデルです。社内だから安全という前提を置かず、必要最小限の権限だけを与えることを基本とします。
リモートワークやクラウド利用が広がり、社内と社外の境界があいまいになりました。攻撃も巧妙化し、内部に侵入されることを前提に備える必要があります。ゼロトラストはこうした前提の転換に応える考え方です。
具体的には、利用者の身元確認や多要素認証、端末とアプリの状態確認、アクセスの細かな制御、通信の暗号化、継続的なログ監視と分析などを組み合わせて実現します。要求ごとに検証を繰り返し、状況が変われば権限も見直します。
これにより、不正アクセスの横展開を抑え、情報漏えいのリスクを下げられます。単一の製品ではなく方針と設計の総称であり、NISTのゼロトラストアーキテクチャなどの指針を参考に段階的に導入するのが現実的です。企業の基盤を守る新しい標準と言えます。
