突然ですが、「ゼロトラスト」という言葉をご存じですか？

◆ゼロトラストとは

 

ゼロトラストとは、「何も信頼しない」を前提に対策を講じるセキュリティの考え方です。

 

従来のセキュリティ対策は、信頼できる「内側」と信頼できない「外側」にネットワークを分け、その境界線で対策を講じるというものでした。内側と外側の境界線にセキュリティ機器を設置し、通信の監視や制御を行うことで外部からのサイバー攻撃を遮断する考え方です。

 

こうした従来のセキュリティ対策は、保護すべきデータやシステムがネットワークの内側にあることを前提としています。

しかし現在は、クラウドが普及したことにより、外側であるインターネット上に保護すべきものがある状況が珍しくありません。このように、守るべき対象がさまざまな場所に点在するようになったことで境界が曖昧になり、従来の考え方では十分な対策を講じることが難しくなりつつあります。

 

そこで広まっているのがゼロトラストの考え方です。こちらはすべての通信を信頼しないことを前提に、さまざまなセキュリティ対策を講じていきます。

 

 

◆ゼロトラストにおけるセキュリティ対策の具体例

ゼロトラストにおけるセキュリティ対策の具体的には

 

・ネットワークの内外に関わらない通信経路の暗号化や多要素認証の利用などによるユーザー認証の強化

 

・ネットワークやそれに接続される各種デバイスの統合的なログ監視

などが挙げられます。

 

 

◆ゼロトラストを実現するためのセキュリティソリューション

ゼロトラストを実現するためのセキュリティソリューションはすでに多数登場しています。

 

たとえば、

・クライアントPCの監視とログの分析によりサイバー攻撃のいち早い検知と対処を可能にするEDR（Endpoint Detection and Response）

 

・ワンタイムパスワード認証や端末認証などを利用した認証強化

 

・デバイスのセキュリティ状態などに応じてアクセス制御を行うIAM（Identity and Access Management）

 

などがあります。

 

テレワークの普及に伴い、サイバー攻撃も増えています。新しい技術やツールを導入した際には必要なセキュリティ対策を取らなければサイバー攻撃を受ける可能性が高まります。

 

セキュリティ対策が今のままで十分か不安、何から対策すれば良いか分からないなど気になることがあればお気軽にアイコン担当にご相談ください。