ゼロトラストとは、社内・社外問わず「どの通信であっても信頼しない」という前提で、エンドポイント(パソコンやスマートフォンなどのデバイス)とサーバー間の通信を暗号化し、情報資産を脅威から守る考え方を指します。
わかりやすく言うとハッキングに対するセキュリティ思考です。
なぜ?
なぜ、社内同士でも通信を信用してはいけないかというと、
ネットワークへアクセスする際に第三者の侵入を誤って許してしまう可能性があるからです。
特にリモートワークなどでは会社のパソコンを使用するとは限らないため、このリスクが大きくなります。
また、アクセス源でVPNを使用していた場合、どこからネットワークへアクセスしているかの特定が非常に難しくなるため、重要な情報を扱う企業ではゼロトラストの考え方は必須となります。
従来の考え方
これまでは「信用しても良いが確認しろ」という考えにより、社内と社外の境界にファイアウォール(セキュリティソフト)やIPSなどを設置し、不正なアクセスを監視して第三者の侵入を防いできました。
しかし、近年では内部からの情報漏洩多発により、これだけでは機密情報を守るには力不足と捉え、「どの通信であっても信頼しない」といったゼロトラストの考え方が注目されています。
対策法
アクセス時にユーザーIDやパスワードによる厳密な認証を行うようにし、不正なアクセスを防ぎましょう。
・社内で各サーバーに認証設定を設ける
・Gitなどを使用したログからのアクセスを行う
・IAM(管理者や権限者にIDを設けて管理を行うもの)の導入
などをおすすめします。
