ゼロトラストセキュリティ
ぜろとらすと
意味
ゼロトラスト(Zero Trust)とは、「社内ネットワークは安全である」という従来の境界型セキュリティの考え方を捨て、「すべての通信を信頼せず(ゼロトラスト)、常に疑って検証する」という新しいセキュリティモデルのことである。 クラウドサービスの利用やテレワークの普及により、社内と社外の境界が曖昧...
概要
「社内(内側)は安全で、社外(外側)は危険」という従来の境界防御モデルを捨て、「何も信頼しない(Zero Trust)」を前提に対策するセキュリティの考え方。
背景
テレワークの普及で社員が社外からアクセスするようになり、またクラウドサービスの利用が増えたことで、「社内ネットワーク」という守るべき境界が曖昧になりました。 一度侵入されたら動き放題の従来型では守りきれなくなりました。
3つの原則
- 全てのアクセスを検証する: 誰が、どの端末から、どこへアクセスしようとしているのか、毎回チェックする。
- 最小特権の原則: 必要最小限の権限しか与えない。
- 常時監視: 常にログを取り、不審な動きを検知する。
具体的なソリューションとして、IAM(ID管理)、EDR(端末監視)、SASE(クラウドセキュリティ)などが組み合わせて使われます。