IT, IT・通信関連, ゼロトラスト

ゼロトラストで徹底的なセキュリティ

トラストとは信用を意味する英語ですが、一切信用せずに徹底的なセキュリティを実施することをゼロトラストセキュリティモデルなどと呼ばれ、ここ数年で大きな注目を集めています。この背景にあるのが手軽にインターネットに接続できるIoT機器などの普及で、これまでに無かった新たな脅威として懸念されています。パソコンやスマートフォン、タブレットであればセキュリティソフトを導入して一定の安全を確保することが可能で、ビジネスのシーンにおける社内ネットワークではファイヤーウォールを導入すれば完璧に守れるとし、その配下にあるデバイスは安全性が高いと信用して運用することが行われていました。その一方でセキュリティの面で脆弱なIoT機器が同一ネットワーク内に含まれていた場合は、そこが温床となってハッキングなどの被害に遭う可能性があります。

そこでゼロトラストでは接続されている全てのデバイスの安全性を一切信用せず、徹底的な監視と制御を行います。例えばウェブの閲覧やメールの送受信を行う際にも毎回認証を必要としたり、使用しない場合にはポートを塞ぐなどの措置を行い、外部からの脅威を徹底的に排除する手法です。少しでも隙があればそこがウィークポイントとなってしまう可能性が極めて高いため、ゼロトラストにより不確定要素を無くしていきます。これまでに無かった多大なリソースを必要としますが、万が一何らかの被害に遭遇した際のリスクと比較すればベネフィットの方が大きいとして、ゼロトラストを導入する事例が増えています。

Leave a Comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です