近年ゼロトラストという言葉を、ニュースなどでよく耳にします。ゼロトラストは、直訳すると何も信頼しないという意味になりますが、信頼しないことを前提に対策を講じるセキュリティーの考え方です。本来セキュリティー対策は、内部は信頼できるけど外部は信頼できないと、ネットワークを使い分けています。境界線で対策を講じることで、安全性を高めるのが狙いです。
内部が社内LANやVPNのデータセンターなど、外部がインターネットなどです。境界線にファイアウォールなどのセキュリティー機器を設置して、通信が行われている場所で監視を行い、サイバー攻撃などに備えます。しかし、このようなシステムは、データがネットワークの内側にあることを前提にしており、クラウドが普及した現在では少し時代遅れです。外側に位置づけられるインターネット上に保護するものがある現在では、境界があいまいになりがちです。
ここで登場するのが、ゼロトラストの考え方になります。すべての通信を信頼せず、様々なセキュリティー対策を講じるのが特徴です。ネットワークの内外にとらわれず、通信経路の暗号化や認証の複雑化で、セキュリティーを強化していきます。ネットワークだけではなく、接続されているデバイスの総合的なログを監視するのも1つの手段です。
ログの分析やクライアントPCの監視でサイバー攻撃をいち早く察知するEDRや、ワンタイムパスワード認証などで強化をするのも、ゼロトラストの一環です。