CIO シェアコラム

ゼロトラストとは?

本記事は、「ゼロトラスト」の用語説明記事です。 

ゼロトラストとは

「ゼロトラスト」とは、従来のセキュリティモデルにおける「信頼できる内部ネットワーク」という概念を廃止し、すべてのアクセスを常に認証および承認することによって、セキュリティを確保するモデルです。
つまり、「ゼロトラスト」は、すべてのアクセスを信頼しないという前提に立ち、常にセキュリティを維持するためにアクセス制御を行うという考え方です

(参考)https://www.ntt.com/bizon/glossary/j-s/zero-trust.html


従来のセキュリティモデルでは、内部ネットワークを信頼しており、そのために、内部ネットワークに接続された端末やユーザーには、ある程度の信頼が置かれていました。
しかし、現在は、クラウドの普及により、このような信頼は危険であることが明らかになっています。例えば、内部ネットワークに侵入した攻撃者が、内部の資源に自由にアクセスできる可能性があります。

一方、「ゼロトラスト」は、常にアクセスを制限するために、ユーザー、デバイス、アプリケーション、およびその他のリソースを個別に識別し、認証および承認を行います。これにより、ユーザーやデバイスが変更された場合でも、アクセスを許可するかどうかを判断することができます。また、ユーザーがネットワークの外部からアクセスする場合でも、同様の認証および承認が行われる他、ネットワークやそれに接続される各種デバイスの統合的なログ監視なども行います

従来のセキュリティモデルと比較して、「ゼロトラスト」は、より柔軟でスケーラブルであり、より高いセキュリティを実現することができます。また、「ゼロトラスト」は、クラウド環境やモバイルデバイスなど、従来の内部ネットワークに依存しない環境でも適用可能です。ただし、「ゼロトラスト」を実装するためには、適切な認証および承認のプロセスを設計し、実装する必要があります。



メールマガジン会員登録・お問い合わせ

CIOの登用を検討されているユーザ企業の人事担当者様や、CIOを目指したいと思っている方、当協議会の活動に興味・関心を持っていただけた方は、ぜひメールマガジンのご登録をお願いいたします。 ご不明な点やご相談等がございましたら、お気軽にお問い合わせください。

Category

Recent Posts

Archive

Tag

Search