【ぜろとらすと】

ゼロトラスト とは?

最終更新:
💡 「社内でも疑う」が合言葉のゼロ信頼主義
📌 このページのポイント
従来モデル ゼロトラスト 境界防御(ファイアウォール) 内部 = 信頼済み サーバー DB 社員PC 社員PC 侵入されると内部は無防備 サーバー DB API ユーザー 毎回検証 全アクセスを都度検証・認可
ゼロトラストの考え方
ひよこ ひよこ
ゼロトラストって名前が怖いけど、どういう意味なの?
ペンギン先生 ペンギン先生
「誰も最初から信頼しない」というセキュリティの考え方だよ。社内ネットワークにいるからといって安全とは限らない、という発想から生まれたんだ。
ひよこ ひよこ
昔は社内ネットワークは安全だったの?
ペンギン先生 ペンギン先生
そういう考え方が主流だったんだ。ファイアウォールで社内と社外を区切って、「中にいる人は信頼できる」という前提で動いてた。でもリモートワーククラウドが当たり前になって、その前提が崩れてきたんだよ。
ひよこ ひよこ
じゃあゼロトラストでは何を変えるの?
ペンギン先生 ペンギン先生
アクセスするたびに「本当にこの人で合ってる?」「このデバイスは安全?」「この操作は必要最低限の権限?」を毎回確認するんだ。一度ログインしたらあとは自由、じゃなくて常に監視・検証し続けるイメージだよ。
ひよこ ひよこ
それって社員が不便にならない?
ペンギン先生 ペンギン先生
上手く設計すれば普段の操作はほぼ変わらないよ。多要素認証やデバイス管理ツールを組み合わせて、ユーザーが意識しないうちに検証が行われる仕組みにするんだ。
ひよこ ひよこ
ゼロトラストって製品名なの?それとも考え方なの?
ペンギン先生 ペンギン先生
考え方(アーキテクチャの概念)だよ。「ゼロトラスト製品」と称するものは色々あるけど、特定の製品を買えば完成するわけじゃなくて、ID管理・端末管理・通信の暗号化・ログ監視など複数の仕組みを組み合わせて実現するんだ。「ゼロトラスト対応と書いてあるから安心」という思い込み自体がゼロトラストの精神に反してるとも言えるよ。
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
ゼロトラストって出てきたら「社内でも外でも全員を疑って都度確認するセキュリティの考え方」と思えばだいたいOK!
📖 おまけ:英語の意味
「Zero Trust」 = ゼロ(完全な)不信頼
💬 2010年にForrester ResearchのアナリストJohn Kindervagが提唱。「Trust nothing, verify everything(何も信頼するな、すべてを検証せよ)」が基本思想だよ
← 用語集にもどる