ゼロトラストセキュリティ
ぜろとらすとせきゅりてぃ
ゼロトラストとは、「社内(内側)は安全である」という従来の境界防御モデルを捨て、「何も信頼しない(全てのアクセスを疑って検証する)」というセキュリティの新しい考え方。
最終更新: 2026/1/29
3つの原則
- 全てのアクセスを検証する: ユーザーID、端末の状態、場所などを毎回チェックする(多要素認証など)。
- 最小権限の原則: その人が仕事をするのに必要な最低限のデータにしかアクセスさせない。
- 常に侵害を想定する: 「すでにどこかがハッキングされているかもしれない」という前提で監視し、被害を最小限に抑えるログを残す。
脱VPN
従来は、社外から社内につなぐためにVPNを使っていましたが、ゼロトラスト環境ではクラウド経由で直接安全にアクセスする方式(SASEなど)への移行が進んでいます。
由来・語源
(記述募集中)
使用例
(記述募集中)
関連用語
- 関連: sase, vpn