完璧なセキュリティ対策と言えるゼロトラスト

従来のセキュリティ対策は信頼できる内側と対策が必要な外側に分けて考えていました。信頼のおける内側というのは社内ランや仮想で作られたプライベートネットワークで、これらはウィルスが侵入していない安全なもの、その反対に外側はウィルスが蔓延していて危険な領域として対策をするという考えです。つまりこの2つの間に対策を講じればウィルスやハッキングなどは防止できていました。しかし最近は侵入者は巧妙になっていて、いつのまにか侵入したり、社内の大事な情報が、外部にあるクラウドにあるなどの変化で、この考えは改めなければならないと言われるようになり、そこで誕生したのがゼロトラストです。

ゼロトラストという言葉の意味は全て信頼しない、信頼はゼロという考えで、ネットの内も外も危険としています。具体的にはネットの内外に関わらない通信経路の暗号化や多要素認証の利用で、暗号化はデータを見るには専用の鍵を設定し、それがなければメールや社内の機密情報を見ることができない対策です。他要素認証も性質の異なる複数の要素を組み合わせることで閲覧する本人を確認するもので、これも侵入者が簡単に情報を閲覧できないようにしています。他にもネットワークやそれに接続されている各種デバイスを循環して監視することで侵入者をいち早く検知する措置もありますゼロトラストとしての対策ではネット環境すべてを監視して、わずかな異常も素早く報告することで、情報漏洩などの大きな事故につながる事案を未然に防いでいます。